1、網路環境:
內網使用者IP地址為10.83.91.0/255.255.255.0,路由器使用的是CISCO公司出品的2600產品,該產品有兩個乙太網口供我們使用。網口一連線網路,IP地址為公網地址;網口二連線內網,IP地址為私網地址。
2、配置過程:
公司希望在路由器上配置NAT功能,讓內網中的使用者使用NAT訪問網路。2600系列路由器上已經配置了網路介面IP為61.51.3.103(公網IP地址),內網介面IP地址為10.83.91.254。NAT配置命令如下,筆者將一一做詳細註釋。
ip nat pool xxzx 61.51.3.103 61.51.3.103 netmask 255.255.255.252
定義一個網路地址池名為xxzx,頭一個IP為地址池起始地址,後一個IP為地址池的終止地址。如果公網IP地址不夠用的話,可以都用同一個IP地址。NETMASK後是子網掩碼。
access-list 1 permit 10.83.91.0 0.0.1.255
定義容許NAT的網段,同樣採用反向掩碼進行描述,0.0.1.255代表的子網掩碼255.255.255.0。
ip nat inside source list 1 pool xxzx overload
啟用NAT,容許NAT的地址為ACL 1中定義的,而轉換後使用的IP地址為XXZX地址池中定義的,最後的overload表示所有內網計算機都使用同一個網路IP地址,多臺機器複用一個IP。然後進入內網介面輸入ip nat inside進入網路介面輸入ip nat outside命令。經過上面五步命令就完成了全部的NAT配置工作。
3、附屬功能:
有的公司可能有專門的WWW伺服器或MAIL伺服器,對於這些伺服器來說不能使用NAT進行對映,因為NAT後如果沒有采用其他諸如埠對映的方法網路使用者是不能正常訪問WWW和MAIL伺服器的。這時可以在路由器上對主機進行宣告。例如上面的公司如果其WWW伺服器的IP地址內網是10.83.91.2,公網釋出地址為61.51.3.104的話,可以使用如下命令宣告:ip nat inside source static tcp 10.83.91.2 80 61.51.3.104 80
1、網路環境:
內網使用者IP地址為10.83.91.0/255.255.255.0,路由器使用的是CISCO公司出品的2600產品,該產品有兩個乙太網口供我們使用。網口一連線網路,IP地址為公網地址;網口二連線內網,IP地址為私網地址。
2、配置過程:
公司希望在路由器上配置NAT功能,讓內網中的使用者使用NAT訪問網路。2600系列路由器上已經配置了網路介面IP為61.51.3.103(公網IP地址),內網介面IP地址為10.83.91.254。NAT配置命令如下,筆者將一一做詳細註釋。
ip nat pool xxzx 61.51.3.103 61.51.3.103 netmask 255.255.255.252
定義一個網路地址池名為xxzx,頭一個IP為地址池起始地址,後一個IP為地址池的終止地址。如果公網IP地址不夠用的話,可以都用同一個IP地址。NETMASK後是子網掩碼。
access-list 1 permit 10.83.91.0 0.0.1.255
定義容許NAT的網段,同樣採用反向掩碼進行描述,0.0.1.255代表的子網掩碼255.255.255.0。
ip nat inside source list 1 pool xxzx overload
啟用NAT,容許NAT的地址為ACL 1中定義的,而轉換後使用的IP地址為XXZX地址池中定義的,最後的overload表示所有內網計算機都使用同一個網路IP地址,多臺機器複用一個IP。然後進入內網介面輸入ip nat inside進入網路介面輸入ip nat outside命令。經過上面五步命令就完成了全部的NAT配置工作。
3、附屬功能:
有的公司可能有專門的WWW伺服器或MAIL伺服器,對於這些伺服器來說不能使用NAT進行對映,因為NAT後如果沒有采用其他諸如埠對映的方法網路使用者是不能正常訪問WWW和MAIL伺服器的。這時可以在路由器上對主機進行宣告。例如上面的公司如果其WWW伺服器的IP地址內網是10.83.91.2,公網釋出地址為61.51.3.104的話,可以使用如下命令宣告:ip nat inside source static tcp 10.83.91.2 80 61.51.3.104 80