配置静态和动态

开启掘金成长之旅！这是我参与「掘金日新计划 · 12 月更文挑战」的第17天，点击查看活动详情

介绍： 静态nat 和 动态nat 的配置

静态nat 配置步骤 第一步 配置接口地址

第二步 配置静态地址转换 ip nat inside source static 内部私有地址 转换之后的公网地址

动态nat 配置步骤

第一步 配置接口地址 第二步 配置标准acl 指定需要转换的多个内部主机地址 access-list 编号 permit 网段地址 子网掩码反码 第三步 配置 转换后的公网地址地址池 ip nat pool 地址池名字 起始地址 结束地址 子网掩码

第四步 配置动态地址转换 ip nat inside source list acl编号 pool 地址池名字

inside 内部 内网 source 源 list 列表 pool 地址池

静态举例

Router(config)#ip nat inside source static 192.168.1.2 61.129.62.132 Router(config)#ip nat inside source static 192.168.1.3 61.129.62.134 Router(config)#int f0/0 Router(config-if)#ip nat inside Router(config-if)#int f0/1 Router(config-if)#ip nat outside Router(config-if)#exit Router(config)#ip route 0.0.0.0 0.0.0.0 61.129.62.131

动态举例 Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 Router(config)#ip nat pool abc 61.129.62.135 61.129.62.139 netmask 255.255.255.0 Router(config)#ip nat inside source list 1 pool abc Router(config)#int f0/0 Router(config-if)#ip nat inside Router(config-if)#int f0/1 Router(config-if)#ip nat outside Router(config-if)#exit Router(config)#ip route 0.0.0.0 0.0.0.0 61.129.62.131

动态查看nat 转换情况 的命令 debug ip nat 显示当前存在的转换条目 show ip nat translations 配置命令： R3 Router>en Router#conf t Router(config)#int f0/0 Router(config-if)#ip add 192.168.1.1 255.255.255.0 Router(config-if)#no sh

Router(config)#int f0/1 Router(config-if)#ip add 61.129.62.130 255.255.255.0 Router(config-if)#no sh

配置静态nat

Router(config)#ip nat inside source static 192.168.1.2 61.129.62.132 Router(config)#ip nat inside source static 192.168.1.3 61.129.62.134 Router(config)#int f0/0 Router(config-if)#ip nat inside Router(config-if)#int f0/1 Router(config-if)#ip nat outside Router(config-if)#exit Router(config)#ip route 0.0.0.0 0.0.0.0 61.129.62.131

配置动态nat Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 Router(config)#ip nat pool abc 61.129.62.135 61.129.62.139 netmask 255.255.255.0 Router(config)#ip nat inside source list 1 pool abc Router(config)#int f0/0 Router(config-if)#ip nat inside Router(config-if)#int f0/1 Router(config-if)#ip nat outside Router(config-if)#exit Router(config)#ip route 0.0.0.0 0.0.0.0 61.129.62.131

ISP

Router>en Router#conf t Router(config)#int f0/1 Router(config-if)#ip add 202.106.0.254 255.255.255.0 Router(config-if)#no sh

Router(config)#int f0/0 Router(config-if)#ip add 61.129.62.131 255.255.255.0 Router(config-if)#no sh

动态查看nat 转换情况 的命令 debug ip nat 显示当前存在的转换条目 show ip nat translations