在CISCO路由器上配置NAT功能(下)

实例2： 本实例中硬件 配置 同上，运用了动态NAT地址转换 功能 。将2501的以太口作为内部端口，同步端口０作为外部端口。其中10.1.1.0网段采用动态地址转换。对应内部合法地址为192.1.1.2~192.1.1.10 Current configuration： version 11.3 no service passw

　　实例2：　　
　　
　　　　本实例中硬件配置同上，运用了动态NAT地址转换功能。将2501的以太口作为内部端口，同步端口０作为外部端口。其中10.1.1.0网段采用动态地址转换。对应内部合法地址为192.1.1.2~192.1.1.10　　　　
　　
　　　　Current　　configuration：　　
　　
　　　　version　　11.3　　
　　
　　　　no　　service　　password-encryption　　
　　
　　　　hostname　　2501　　
　　
　　　　ip　　nat　　pool　　aaa　　192.1.1.2　　192.1.1.10　　netmask　　255.255.255.0　　
　　
　　　　ip　　nat　　inside　　source　　list　　1　　pool　　aaa　　
　　
　　　　interface　　Ethernet0　　
　　
　　　　ip　　address　　10.1.1.1　　255.255.255.0　　
　　
　　　　ip　　nat　　inside　　
　　
　　　　interface　　Serial0　　
　　
　　　　ip　　address　　192.1.1.1　　255.255.255.0　　
　　
　　　　ip　　nat　　outside　　
　　
　　　　no　　ip　　mroute-cache　　
　　
　　　　bandwidth　　2000　　
　　
　　　　no　　fair-queue　　
　　
　　　　clockrate　　2000000　　
　　
　　　　interface　　Serial1　　
　　
　　　　no　　ip　　address　　
　　
　　　　shutdown　　
　　
　　　　no　　ip　　classless　　
　　
　　　　ip　　route　　0.0.0.0　　0.0.0.0　　Serial0　　
　　
　　　　access-list　　1　　permit　　10.1.1.0　　0.0.0.255　　
　　
　　　　line　　con　　0　　
　　
　　　　line　　aux　　0　　
　　
　　　　line　　vty　　0　　4　　
　　
　　　　password　　cisco　　
　　
　　　　end　　
　　3、复用动态地址转换适用的环境：　　
　　
　　　　复用动态地址转换首先是一种动态地址转换，但是它可以允许多个内部本地地址共用一个内部合法地址。只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况，这种转换极为有用。　　　　
　　
　　　　注意：当多个用户同时使用一个IP地址，外部网络通过路由器内部利用上层的如TCP或UDP端口号等唯一标识某台计算机。　　
　　
　　　　复用动态地址转换配置步骤：　　
　　
　　　　在全局设置模式下，定义内部合地址池　　
　　
　　　　ip　　nat　　pool　　地址池名字　　起始IP地址　　终止IP地址　　子网掩码　　
　　
　　　　其中地址池名字可以任意设定。　　
　　
　　　　在全局设置模式下，定义一个标准的access-list规则以允许哪些内部本地地址可以进行动态地址转换。　　
　　
　　　　access-list　　标号　　permit　　源地址　　通配符　　
　　
　　　　其中标号为1－99之间的整数。　　
　　
　　　　在全局设置模式下，设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。　　
　　
　　　　　　ip　　nat　　inside　　source　　list　　访问列表标号　　pool　　内部合法地址池名字　　overload　　
　　
　　　　在端口设置状态下，指定与内部网络相连的内部端口　　
　　
　　　　ip　　nat　　inside　　
　　
　　　　在端口设置状态下，指定与外部网络相连的外部端口　　
　　
　　　　ip　　nat　　outside　　
　　实例：应用了复用动态NAT地址转换功能。将2501的以太口作为内部端口，同步端口０作为外部端口。10.1.1.0网段采用复用动态地址转换。假设企业只申请了一个合法的IP地址192.1.1.1。　　　　
　　
　　　　2501的配置　　
　　
　　　　Current　　configuration：　　
　　
　　　　version　　11.3　　
　　
　　　　no　　service　　password-encryption　　
　　
　　　　hostname　　2501　　
　　
　　　　ip　　nat　　pool　　bbb　　192.1.1.1　　192.1.1.1　　netmask　　255.255.255.0　　
　　
　　　　ip　　nat　　inside　　source　　list　　1　　pool　　bbb　　overload　　
　　
　　　　interface　　Ethernet0　　
　　
　　　　ip　　address　　10.1.1.1　　255.255.255.0　　
　　
　　　　ip　　nat　　inside　　
　　
　　　　interface　　Serial0　　
　　
　　　　ip　　address　　192.1.1.1　　255.255.255.0　　
　　
　　　　ip　　nat　　outside　　
　　
　　　　no　　ip　　mroute-cache　　
　　
　　　　bandwidth　　2000　　
　　
　　　　no　　fair-queue　　
　　
　　　　clockrate　　2000000　　
　　
　　　　interface　　Serial1　　
　　
　　　　no　　ip　　address　　
　　
　　　　shutdown　　
　　
　　　　no　　ip　　classless　　
　　
　　　　ip　　route　　0.0.0.0　　0.0.0.0　　Serial0　　
　　
　　　　access-list　　1　　permit　　10.1.1.0　　0.0.0.255　　
　　
　　　　line　　con　　0　　
　　
　　　　line　　aux　　0　　
　　
　　　　line　　vty　　0　　4　　
　　
　　　　password　　cisco　　
　　
　　　　end