靜態地址轉換使用較少,不做介紹。端口複用地址轉換使用頻率也不多,自行了解。
動態地址(NAT)轉換的實現:(通過一個案例來分析)
Enable
Configure termial
int serial 0/0/0 //進入外網串口端口
ip address 121.17.46.129 255.255.255.192 //配置外網IP地址
ip nat outside //設置外部端口命令
exit
copy running-config startup-config //保存
-----------------------------------------------------------------------
int FastEthernet 0/0 //進入內網端口
ip address 172.16.100.1 255.255.255.0 //配置內網地址
ip nat inside //設置內部端口命令
exit
copy running-config startup-config
-------------------------------------------------------------------------
定義合法IP地址池(IP地址由ISP運營商提供)
ip nat pool chinanet 121.17.46.130 121.17.46.190 netmask 255.255.255.192
-------------------------------------------------------------------------------------
定義內部訪問控制列表:
access-list 10 permit 172.16.100.0 0.0.0.255
//允許內部172.16.100.0—172.16.100.255的內網IP訪問互聯網
如果有多個網段都需要訪問網絡,可以增加ACL列表,如:access-list 11 permit 172.16.200.0 0.0.0.255
----------------------------------------------------------------------------------------
ip nat inside source list 10 pool chinanet
//添加訪問列表到地址池的映射,實現NAT轉換,當有多個列表時,逐一添加。