项目七 局域网接入Internet模块7.2 动态NAT配置模块7.2 动态NAT配置内容简介针对局域网私有地址访问Internet过程中涉
及的地址转换问题,介绍动态地址转换相关知识及配置技能。介绍定义地址池、定义访问ACL及设置地址池与ACL关联等命令。23知识目标、
技能点描述路由器动态NAT及NAPT工作过程;掌握路由器动态NAT及NAPT配置技能。模块7.2 动态NAT配置47.2.1 问
题提出 某公司有员工60人,一些员工因工作需要经常出差,平均每天在公司办公人员30人。公司网络使用172.16.1.0/24
地址组网,为了访问Intenet,申请了30个公有IP地址,请你合理配置,确保所有计算机能够访问Internet。模块7.2 动态
NAT配置7.2.2 相关知识1.动态NAT简介 在路由器中建立一个地址池,放置可用的内部全局地址。当有内部本地地址需要转
换时,查询地址池,建立地址映射关系,实现地址转换。当使用完毕后,释放该映射关系。将这个内部全局地址返回地址池,供其他用户使用。5模
块7.2 动态NAT配置62.动态NAT工作过程模块7.2 动态NAT配置动态NAT转换(访问过程)7模块7.2 动态NAT配置动
态NAT转换(响应过程)3.动态NAT配置(2)定义地址池8模块7.2 动态NAT配置用no ip nat pool pool-n
ame命令删除地址池,如ruijie(config)#no ip nat pool pool123。9模块7.2 动态NAT配置例
1:定义名称为pool200的全局地址池,范围为200.1.1.1-200.1.1.10 。ruijie(config)#ip n
at pool pool200 200.1.1.1 200.1.1.10 netmask 255.255.255.0ruijie(
config)#10例2:删除已定义的名称为pool200d的地址池 。ruijie(config)#no ip nat pool
pool200 模块7.2 动态NAT配置11模块7.2 动态NAT配置(3)定义访问列表ACL使用no access-list
number命令删除指定访问列表,如:删除ACL10,用命令ruijie(config)#no access-list 10。1
2模块7.2 动态NAT配置例1:只允许从192.168.12.0/24网段发出的数据包进行NAT转换ruijie(config)
#access-list 10 permit 192.168.12.0 0.0.0.255ruijie(config)#例2:
删除已定义的ACL10ruijie(config)#no access-list 1013(4)设置地址池与ACL关联模块7.2
动态NAT配置使用该命令的no形式可以取消NAT,如ruijie(config)#no ip nat inside source
list 10。14例1:将满足list 10的数据包,利用地址池pool200中的全局地址进行NAT转换。ruijie(conf
ig)#ip nat inside source list 10 pool pool200ruijie(config)#模块7.2
动态NAT配置15例2:取消NAT关联ACL10ruijie(config)#no ip nat inside source l
ist 10 模块7.2 动态NAT配置16模块7.2 动态NAT配置4.“动态NAT”应用实例某公司局域网使用私有地址为192.
168.12.0/24网段,通过路由器与Internet连接。公司申请公有地址为200.1.1.~200.1.1.10,在路由器上
进行动态NAT转换,实现局域网主机访问Internet。17模块7.2 动态NAT配置18模块7.2 动态NAT配置ruijie(
config)#ip nat pool pooll23 200.1.1.2 200 1.1.10 netmask 255.255
.255.0ruijie(config)#access-list 10 permit 192.168.12.0 0.0.0.2
55ruijie(config)#ip nat inside source list 10 pool pool123 ruijie
(config)#interface FastEthernet 0/0ruijie(config-if)#ip nat insid
eruijie(config-if)#ip address 192.168.12.1 255.255.255.0ruijie(co
nfig)#interface FastEthernet 0/1ruijie(config-if)#ip nat outsider
uijie(config-if)#ip address 200.1.1.1 255.255.255.019模块7.2 动态NAT配
置5.动态NAPT20模块7.2 动态NAT配置21模块7.2 动态NAT配置6.动态NAPT配置具体配置命令与前面介绍的动态NA
T相关命令相同,只是在定义地址池与ACL关联时选择Overload选项即可。22模块7.2 动态NAT配置7.“动态NAPT”应用
实例23模块7.2 动态NAT配置ruijie(config)#ip nat pool pool23 200.1.1.2 200
1.1.1 netmask 255.255.255.0ruijie(config)#access-list 10 permit
192.168.12.0 0.0.0.255ruijie(config)#ip nat inside source list
10 pool pool123 overloadruijie(config)#interface FastEthernet 0/0
ruijie(config-if)#ip nat insideruijie(config-if)#ip address 192.1
68.12.1 255.255.255.0ruijie(config)#interface FastEthernet 0/1rui
jie(config-if)#ip nat outsideruijie(config-if)#ip address 200.1.1.1 255.255.255.0ruijie(config)#ip route 0.0.0.0 0.0.0.0 Fa 0/124结束模块7.2 动态NAT配置 |
|
