NAT配置命令詳解

NATNAT配置命令詳解一、靜態(tài)NAT的配置1設(shè)置外部端口的IP地址2、設(shè)置內(nèi)部端口的IP地址3、在內(nèi)部局部地址和外部全局地址之間建立靜態(tài)地址轉(zhuǎn)換router(config)#ipnatinsidesourcestaticlocal-ipglobal-iprouter(config)#ipnatinsidesourcestatic192.168.1.261.159.62.130(將內(nèi)部局部地址192.168.1.2轉(zhuǎn)換為內(nèi)部全局地址61.159.62.130)4、在內(nèi)部和外部端口上啟用NATrouter(config)#interfaceserial0/0router(config-if)#ipnatoutsiderouter(config)#interfacefastethernet0/0router(config-if)#ipnatinside二、動(dòng)態(tài)NAT的配置1設(shè)置外部端口的IP地址2、設(shè)置內(nèi)部端口的IP地址3、定義內(nèi)部網(wǎng)絡(luò)中允許訪問(wèn)外部網(wǎng)絡(luò)的訪問(wèn)控制列表router(config)#access-list1permit102.168.1.00.0.0.2554、定義合法IP地址池router(config)#ipnatpoolpool-namestar-ipend-ipnetmask[typerotary]pool-name:放置轉(zhuǎn)換后地址的地址池的名稱(chēng)star-ip/end-ip:地址池內(nèi)起始和結(jié)束的IP地址netmask:子網(wǎng)掩碼typerotary(可選)：地址池中的地址為循環(huán)使用router(config)#ipnatpooltest061.159.62.13061.159.62.190netmask255.255.255.1925、實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換router(config)#ipnatinsidesourcelistaccess-list-numberpoolpool-name[overload]access-list-number:為1--99之間的整數(shù)pool-name:池名overload何選)：使用地址復(fù)用，用于PATrouter(config)#ipnatinsidesourcelist1pooltest06、在內(nèi)部和外部端口上啟用NATrouter(config)#interfaceserial0/0router(config-if)#ipnatoutsiderouter(config)#interfacefastethernet0/0router(config-if)#ipnatinside三、PAT的配置A、使用外部全局地址1設(shè)置外部端口的IP地址2、設(shè)置內(nèi)部端口的IP地址3、定義內(nèi)部網(wǎng)絡(luò)中允許訪問(wèn)外部網(wǎng)絡(luò)的訪問(wèn)控制列表router(config)#access-list1permit102.168.1.00.0.0.2554、定義合法IP地址池router(config)#ipnatpoolonlyone61.159.62.13061.159.62.130netmask255.255.255.248在這里合法地址池的名稱(chēng)是onlyone，合法地址范圍是61.159.62.130掩碼是255.255.255.248由于只有一個(gè)地址，所以起始地址與結(jié)束地址相同。5、設(shè)置復(fù)用動(dòng)態(tài)IP地址轉(zhuǎn)換router(config)#ipnatinsidesourcelistaccess-list-numberpoolpool-nameoverloadrouter(config)#ipnatinsidesourcelist1poolonlyoneoverload此條命令以端口復(fù)用方式，將訪問(wèn)控制列表1中的局部地址轉(zhuǎn)換為onlyone地址池中定義的全局IP地址。6、在內(nèi)部和外部端口上啟用NATrouter(config)#interfaceserial0/0router(config-if)#ipnatoutsiderouter(config)#interfacefastethernet0/0router(config-if)#ipnatinside到此端口復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換即完成。B、復(fù)用路由器外部接口的IP地址1設(shè)置外部端口的IP地址2、設(shè)置內(nèi)部端口的IP地址3、定義內(nèi)部網(wǎng)絡(luò)中允許訪問(wèn)外部網(wǎng)絡(luò)的訪問(wèn)控制列表router(config)#access-list1permit102.168.1.00.0.0.2554、定義合法IP地址池由于直接使用外部接口地址，所以不再定義IP地址池。5、設(shè)置復(fù)用動(dòng)態(tài)IP地址轉(zhuǎn)換router(config)#ipnatinsidesourcelist1interfaceserial0/0overload上述命令表示以端口復(fù)用方式，將訪問(wèn)控制列表1中的私有地址轉(zhuǎn)換為路由器外部接口的合法IP地址。6、在內(nèi)部和外部端口上啟用NATrouter(config)#interfaceserial0/0router(config-if)#ipnatoutsiderouter(config)#interfacefastethernet0/0router(config-if)#ipnatinside四、TCP負(fù)載均衡配置假設(shè)有三個(gè)服務(wù)器10.1.1.110.1.1.210.1.1.3吏用一個(gè)虛擬主機(jī)10.1.1.127來(lái)代表這個(gè)服務(wù)器組，要求利用NAT技術(shù)在3個(gè)服務(wù)器之間實(shí)現(xiàn)負(fù)載均衡。1設(shè)置外部端口的IP地址2、設(shè)置內(nèi)部端口的IP地址3、為虛擬主機(jī)定義一個(gè)標(biāo)準(zhǔn)的IP訪問(wèn)控制列表router(config)#access-list2permit10.1.1.1274、給真實(shí)主機(jī)定義一個(gè)NAT地址集router(config)#ipnatpoolreal-host10.1.1.110.1.1.3prefix-length24trperotary此命令表示，真實(shí)主機(jī)地址為10.1.1.1---10.1.1.3,網(wǎng)絡(luò)前綴長(zhǎng)度為24位，且該地址集為循環(huán)(rotary)型。5、設(shè)置訪問(wèn)控制列表與NAT地址集之間的映射router(config)#ipnatinsidedestinationlistaccess-list-numberpoolpool-name關(guān)鍵字destination表示我們將對(duì)從外部進(jìn)入的數(shù)據(jù)包的目的地址進(jìn)行地址轉(zhuǎn)換。router(config)#ipnatinsidedestinationlist2poolreal-host此命令表示在訪問(wèn)控制列表2所允許的虛擬主機(jī)地址和真實(shí)主機(jī)地址集之間建立映射。6、在內(nèi)部和外部端口上啟用NATrouter(config)#interfaceserial0/0router(config-if)#ipnatoutsiderouter(config)#interfacefastethernet0/0router(co