回覆列表
  • 1 # 使用者140121946189

    1、網路環境:

    內網使用者IP地址為10.83.91.0/255.255.255.0,路由器使用的是CISCO公司出品的2600產品,該產品有兩個乙太網口供我們使用。網口一連線網路,IP地址為公網地址;網口二連線內網,IP地址為私網地址。

    2、配置過程:

    公司希望在路由器上配置NAT功能,讓內網中的使用者使用NAT訪問網路。2600系列路由器上已經配置了網路介面IP為61.51.3.103(公網IP地址),內網介面IP地址為10.83.91.254。NAT配置命令如下,筆者將一一做詳細註釋。

    ip nat pool xxzx 61.51.3.103 61.51.3.103 netmask 255.255.255.252

    定義一個網路地址池名為xxzx,頭一個IP為地址池起始地址,後一個IP為地址池的終止地址。如果公網IP地址不夠用的話,可以都用同一個IP地址。NETMASK後是子網掩碼。

    access-list 1 permit 10.83.91.0 0.0.1.255

    定義容許NAT的網段,同樣採用反向掩碼進行描述,0.0.1.255代表的子網掩碼255.255.255.0。

    ip nat inside source list 1 pool xxzx overload

    啟用NAT,容許NAT的地址為ACL 1中定義的,而轉換後使用的IP地址為XXZX地址池中定義的,最後的overload表示所有內網計算機都使用同一個網路IP地址,多臺機器複用一個IP。然後進入內網介面輸入ip nat inside進入網路介面輸入ip nat outside命令。經過上面五步命令就完成了全部的NAT配置工作。

    3、附屬功能:

    有的公司可能有專門的WWW伺服器或MAIL伺服器,對於這些伺服器來說不能使用NAT進行對映,因為NAT後如果沒有采用其他諸如埠對映的方法網路使用者是不能正常訪問WWW和MAIL伺服器的。這時可以在路由器上對主機進行宣告。例如上面的公司如果其WWW伺服器的IP地址內網是10.83.91.2,公網釋出地址為61.51.3.104的話,可以使用如下命令宣告:ip nat inside source static tcp 10.83.91.2 80 61.51.3.104 80

  • 中秋節和大豐收的關聯?
  • 女生可以學電子競技嗎?