《network-operation---cisco route nat 设定》由会员分享,可在线阅读,更多相关《network-operation---cisco route nat 设定(9页珍藏版)》请在金锄头文库上搜索。
1、 cisco Route NAT 设定21.1.在路由器上启用基本的 NAT 功能Router#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#access-list 15 permit 192.168.0.0 0.0.255.255Router(config)#ip nat inside source list 15 interface FastEthernet0/0 overloadRouter(config)#interface FastEtherne
2、t0/2Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#ip nat insideRouter(config-if)#exitRouter(config)#interface FastEthernet0/1Router(config-if)#ip address 192.168.2.1 255.255.255.0Router(config-if)#ip nat insideRouter(config-if)#exitRouter(config)#interface Ethernet0/0Router
3、(config-if)#ip address 172.16.1.5 255.255.255.252Router(config-if)#ip nat outsideRouter(config-if)#exitRouter(config)#endRouter# 注释 例子中的配置实现了对地址段 192.168.0.0/16 访问外部网络重写为 172.16.1.5的功能,基本的地址翻译功能21.2. 动态分配外部地址 Router#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router
4、(config)#access-list 15 permit 192.168.0.0 0.0.255.255Router(config)#ip nat pool NATPOOL 172.16.1.100 172.16.1.150 netmask 255.255.255.0Router(config)#ip nat inside source list 15 pool NATPOOLRouter(config)#interface FastEthernet 0/0Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config
5、-if)#ip nat insideRouter(config-if)#exitRouter(config)#interface FastEthernet 0/1Router(config-if)#ip address 192.168.2.1 255.255.255.0Router(config-if)#ip nat insideRouter(config-if)#exitRouter(config)#interface Ethernet1/0Router(config-if)#ip address 172.16.1.2 255.255.255.0Router(config-if)#ip na
6、t outsideRouter(config-if)#exitRouter(config)#endRouter#注释 ip nat inside source list 15 pool NATPOOL 定义了翻译出去的地址池,如果地址池可以地址用完新的翻译将不成功,如果加上了 overload 参数将会从第一个地址开始翻译进行复用。另外这里的地址池并不一定要和 outside 端口的地址在同一网段,只要有相应的路由就可以。21.3. 静态分配外部地址 Router#configure terminalEnter configuration commands, one per line. End
7、 with CNTL/Z.Router(config)#ip nat inside source static 192.168.1.15 172.16.1.10Router(config)#ip nat inside source static 192.168.1.16 172.16.1.11Router(config)#interface FastEthernet 0/0Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#ip nat insideRouter(config-if)#exitRoute
8、r(config)#interface FastEthernet 0/1Router(config-if)#ip address 192.168.2.1 255.255.255.0Router(config-if)#ip nat insideRouter(config-if)#exitRouter(config)#interface Ethernet1/0Router(config-if)#ip address 172.16.1.2 255.255.255.0Router(config-if)#ip nat outsideRouter(config-if)#exitRouter(config)
9、#endRouter#21.4. 地址静态和动态翻译结合 Router#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#access-list 15 deny 192.168.1.15 0.0.0.0Router(config)#access-list 15 deny 192.168.1.16 0.0.0.0Router(config)#access-list 15 permit 192.168.0.0 0.0.255.255Router(config)#i
10、p nat inside source static 192.168.1.15 172.16.1.10Router(config)#ip nat inside source static 192.168.1.16 172.16.1.11Router(config)#ip nat pool NATPOOL 172.16.1.100 172.16.1.150 netmask 255.255.255.0Router(config)#ip nat inside source list 15 pool NATPOOL overloadRouter(config)#interface FastEthern
11、et0/0Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#ip nat insideRouter(config-if)#exitRouter(config)#interface FastEthernet0/1Router(config-if)#ip address 192.168.2.1 255.255.255.0Router(config-if)#ip nat insideRouter(config-if)#exitRouter(config)#interface Ethernet0/0Route
12、r(config-if)#ip address 172.16.1.2 255.255.255.0Router(config-if)#ip nat outsideRouter(config-if)#exitRouter(config)#endRouter#注释 这里的控制列表把所要静态内部地址排除了,当然这一步也不是必须的,因为静态翻译的优先级要高于动态翻译的,不过静态翻译的外部地址必须要从动态翻译的地址池中排除。21.5. 使用 Route Maps 来进行翻译规则控制 Router1#configure terminalEnter configuration commands, one pe
13、r line. End with CNTL/Z.Router(config)#interface FastEthernet0/0Router(config-if)#ip address 172.16.1.5 255.255.255.252Router(config-if)#ip nat outsideRouter(config-if)#exitRouter(config)#interface FastEthernet0/1Router(config-if)#ip address 172.16.2.5 255.255.255.252Router(config-if)#ip nat outside
14、Router(config-if)#exitRouter(config)#interface FastEthernet0/2Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#ip nat insideRouter(config-if)#exitRouter(config)#ip nat inside source route-map ISP-1 interface FastEthernet0/0 overloadRouter(config)#ip nat inside source route-map
15、 ISP-2 interface FastEthernet0/1 overloadRouter(config)#route-map ISP-1 permit 10Router(config-route-map)#match interface FastEthernet0/0Router(config-route-map)#exitRouter(config)#route-map ISP-2 permit 10Router(config-route-map)#match interface FastEthernet0/1Router(config-route-map)#exitRouter(co
16、nfig)#endRouter#注释 适用于多个 outside 端口的情况21.6. 同时两个方向地址翻译 Router#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#access-list 15 deny 192.168.1.15Router(config)#access-list 15 permit 192.168.0.0 0.0.255.255Router(config)#access-list 16 deny 172.16.5.25Router(config)#access-list 16 permit 172.16.0.0 0.0.255.255Router(config)#ip nat pool NATPOOL 172.16.1.100 172.16.1.150 netmask 255.255.255.0Router(config)#ip nat pool INBOUNDNAT 19