26-网络地址转换

26-网络地址转换

静态NAT配置

[RTA] interface GigabitEthernet0/0/1
[RTA-GigabitEthernet0/0/1] ip address 192.168.1.254 24
[RTA-GigabitEthernet0/0/1] interface Serial1/0/0
[RTA-Serial1/0/0] ip address 200.10.10.2 24
[RTA-Serial1/0/0] nat static global 202.10.10.1 inside 192.168.1.1
[RTA-Serial1/0/0] nat static global 202.10.10.2 inside 192.168.1.2

配置验证

[RTA] display nat static

动态NAT配置

[RTA] nat address-group 1 200.10.10.1 200.10.10.200
[RTA] acl 2000
[RTA-acl-basic-2000] rule 5 permit source 192.168.1.0  0.0.0.255
[RTA-acl-basic-2000] quit
[RTA] interface serial1/0/0
[RTA-Serial1/0/0] nat outbound 2000 address-group 1 no-pat

nat outbound命令用来将一个访问控制列表ACL和一个地址池关联起来,表示ACL中规定的地址可以使用地址池进行地址转换。
nat address-group命令用来配置NAT地址池
no-pat表示只转换数据报文的地址而不转换端口信息

配置验证

[RTA]display nat address-group 1
[RTA] display nat outbound

Easy IP配置

[RTA] acl 2000
[RTA-acl-basic-2000] rule 5 permit source 192.168.1.0 0.0.0.255
[RTA-acl-basic-2000] quit
[RTA] interface serial1/0/0
[RTA-Serial1/0/0] nat outbound 2000

nat outbound acl-number命令用来配置Easy-IP地址转换。Easy IP的配置与动态NAT的配置类似,需要定义ACLnat outbound命令,主要区别是Easy IP不需要配置参数address-group
在本示例中,命令nat outbound 2000表示对ACL 2000定义的地址段进行地址转换,并且直接使用Serial1/0/0接口的IP地址作为NAT转换后的地址。

配置验证

[RTA]display nat outbound

NAT服务器配置

[RTA] interface GigabitEthernet0/0/1
[RTA-GigabitEthernet0/0/1] ip address 192.168.1.254 24
[RTA-GigabitEthernet0/0/1] interface Serial1/0/0
[RTA-Serial1/0/0] ip address 200.10.10.2 24
[RTA-Serial1/0/0] nat server protocol tcp global 202.10.10.1 www inside 192.168.1.1 8080
  • nat serverr [protocol {protocol-number | icmp | tcp | udp} global {global-address | current-interface global-port} inside {host-address host-port} vpn-instance vpn-instance-name acl acl-number description]命令用来定义一个内部服务器的映射表,外部用户可以通过公网地址和端口来访问内部服务器。
  • 参数protocol指定一个需要地址转换的协议
  • 参数global-address指定需要转换的公网地址
  • 参数inside指定内网服务器的地址

配置验证

[RTA] display nat server

posted @ 2023-07-18 14:03  Evan-whc  阅读(45)  评论(0编辑  收藏  举报