Cisco的动态Nat、PAT
Lab_C(config)#
interface Ethernet0/0
ip address 192.168.30.2 255.255.255.0
router rip
network 172.16.0.0
network 192.168.30.0
Lab_B(config)#
Lab_B(config)#
interface Ethernet0/0
ip address 192.168.30.1 255.255.255.0
interface Serial0/0
ip address 172.16.20.2 255.255.255.0
router rip
network 172.16.0.0
network 192.168.20.0
network 192.168.30.0
Lab_A(config)#
Lab_A(config)#
interface Serial0/0
ip address 172.16.20.1 255.255.255.0
interface Serial0/1
ip address 172.16.10.2 255.255.255.0
router rip
passive-interface Serial0/1
network 172.16.0.0
network 192.168.20.0
network 192.168.30.0
ip default-gateway 172.16.10.1 / *讲一个默认网络通告给其他路由器,让他们知道如何前往因特网/
ip forward-protocol nd
ISP(config)#
ISP(config)#
interface Serial0/1
ip address 172.16.10.1 255.255.255.0
ip route 0.0.0.0 0.0.0.0 Serial0/1 /*配置一条前往公司网络的默认路由/
line vty 0 4
no login /* 配置路由器ISP, 让你能够远程登录到该路由器,且不要求输入密码/
核实能够从路由器ISP ping路由器Lab_C, 且能够从路由器Lab_C ping路由器ISP. 如果不能, 需要排除网路故障再继续-----
Lab_A(config)#ip nat pool GlobalNet 172.16.10.50 172.16.10.55 net 255.255.255.0 /*在路由器Lab_A上,创建一个名为GlobalNet的地址池.该地址池包含172.16.10.50~172.16.10.55/
核实能够从路由器ISP ping路由器Lab_C, 且能够从路由器Lab_C ping路由器ISP. 如果不能, 需要排除网路故障再继续-----
动态NAT
Lab_A(config)#ip nat pool GlobalNet 172.16.10.50 172.16.10.55 net 255.255.255.0 /*在路由器Lab_A上,创建一个名为GlobalNet的地址池.该地址池包含172.16.10.50~172.16.10.55/
Lab_A(config)#access-list 1 permit 192.168.20.0 0.0.0.255
Lab_A(config)#access-list 1 permit 192.168.30.0 0.0.0.255 /*创建访问控制列表1,它指定对来自网络192.168.20.0 和192.168.30.0的数据流进行交换/
Lab_A(config)#ip nat inside source list 1 pool GlobalNat /*使用前面创建的访问控制列表和地址池配置Nat./
Lab_A(config)#ip nat inside source list 1 pool GlobalNat /*使用前面创建的访问控制列表和地址池配置Nat./
Lab_A(config)#INT S0/0 /*将接口S0/0配置为内置端口/
Lab_A(config-if)#IP NAT INSide
Lab_A(config-if)#INT S0/1 /*将接口S0/0配置为外置端口/
Lab_A(config-if)#IP NAT OUT
Lab_C(config)#do telnet 172.16.10.1
Trying 172.16.10.1 ... Open
Lab_B(config)#do telnet 172.16.10.1
Lab_B(config)#do telnet 172.16.10.1
Trying 172.16.10.1 ... Open
ISP(config)#
ISP(config)#
Line User Host(s) Idle Location
* 0 con 0 idle 00:00:00
66 vty 0 idle 00:00:51 172.16.10.50
67 vty 1 idle 00:00:51 172.16.10.51
Lab_A#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 172.16.10.50:27662 192.168.30.2:27662 172.16.10.1:23 172.16.10.1:23
tcp 172.16.10.50:64710 192.168.30.2:64710 172.16.10.1:23 172.16.10.1:23
--- 172.16.10.50 192.168.30.2 --- ---
配置PAT
Lab_A(config)#ip nat pool Lammle 172.16.10.100 172.16.10.100 netmask 255.255.255.0Lab_A(config)#access-list 2 permit 192.168.20.0 0.0.0.255
Lab_A(config)#access-list 2 permit 192.168.30.0 0.0.0.255
Lab_A(config)#ip nat inside source list 2 pool Lammle overload
Lab_A(config)#ip nat inside source list 2 pool Lammle overload
Lab_A(config)#INT S0/0 /*将接口S0/0配置为内置端口/
Lab_A(config-if)#IP NAT INSide
Lab_A(config-if)#INT S0/1 /*将接口S0/0配置为外置端口/
Lab_A(config-if)#IP NAT OUT
