【IT168技术】配置PAT地址转换的基本思路如下:
(1)使用"ip nat pool name start-ip end-ip {netmask netmask| prefix-length prefix-length}"全局配置命令创建一个内部全局地址池。
(2)使用"access-list access-list-number permit source [source-wildcard]"全局配置命令创建一个ACL表项,以限制可以使用动态NAT的内部网络用户。
(3)使用"ip nat inside source list access-list-number pool name overload"全局配置命令指定在进行内部地址动态NAT转换过程中要应用的上述ACL和全局地址池。
(4)使用"ip nat inside"和"ip nat outside"接口配置命令指定路由器上进行NAT转换过程中所需要的NAT内、外部接口。
(5)使用"ip address ip-address mask"接口配置命令为NAT内、外部接口配置IP地址,并启用这两个接口。
看上去,PAT的配置与上节介绍的内部地址动态NAT转换的配置思路是完全一样的。只是在第3步的命令后面多了一个"overload"关键字。
具体配置步骤如表5-8所示。
表5-8 内部地址PAT转换配置步骤
步骤 命令说明
Step 1 enable
例如:
Router> enable进入特权模式。如果设置了
特权模式密码,则在进入时
会提示要你输入密码。
Step 2 configure terminal
例如:
Router# configure terminal 进入全局配置模式。
Step 3 ip nat pool name start-ip end-ip
{netmask netmask
| prefix-length prefix-length}
例如:
Router(config)#
ip nat pool net-208
209.165.202.129
209.165.202.158 netmask
255.255.255.240 定义一个所需的IP地址池。
示例中建立的是一个名
为net-208,起始地址为
209.165.202.129,结束地址为
209.165.202.158,子网掩码为
255.255.255.240的内部全局地址范围。
Step 4 access-list
access-list-number permit
source [source-wildcard]
例如:
Router(config)#
access-list 1 permit
209.165.201.30 0.0.0.255 定义一个标准ACL,以限制
允许转换的地主机地址。示例
中创建的标准ACL号码为1,
允许209.165.201.30/24这个子
网用户通信通过的标准ACL。
Step 5 ip nat inside source list
access-list-number pool
name overload
例如:
Router(config)# ip nat
inside source list 1
pool net-208 overload 以重载NAT(PAT)方式建立
动态源地址转换,指定在复用
NAT过程中要使用的,前面定
义的ACL。示例中是指定在
内部地址转换中使用上一步
所创建的标准ACL 1,使用的全
局地址池为net-208。
Step 6 interface type number
例如:
Router(config)#
interface ethernet 1 指定路由器上连接内部网络的
接口,并进入接口配置模式。
Step 7 ip address ip-address mask
例如:
Router(config-if)
# ip address
209.165.201.1 255.255.255.0 为内部接口配置主IP地址。
Step 8 ip nat inside
例如:
Router(config-if)# ip nat inside标记该接口为NAT内部接口。
Step 9 exit
例如:
Router(config-if)# exit退出接口配置模式,返回到
全局配置模式。
Step 10 interface type number
例如:
Router(config)
# interface ethernet 0 指定路由器上要配置的一个连
接外部网络的接口,并进入
接口配置模式。
Step 11 ip address ip-address mask
例如:
Router(config-if)
# ip address
209.165.201.29 255.255.255.240 为外部接口配置主IP地址。