cisco NAT如何配置(2)

　　配置完成后可以用以下语句进行查看：

　　show ip nat statistcs

　　show ip nat translations

　　2、动态地址转换适用的环境：

　　动态地址转换也是将本地地址与内部合法地址一对一的转换，但是动态地址转换是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。

　　动态地址转换基本配置步骤：

　　(1)、在全局设置模式下，定义内部合法地址池

　　ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码

　　其中地址池名称可以任意设定。

　　(2)、在全局设置模式下，定义一个标准的access-list规则以允许哪些内部地址可以进行动态地址转换。

　　Access-list 标号 permit 源地址 通配符

　　其中标号为1-99之间的整数。

　　(3)、在全局设置模式下，将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。

　　ip nat inside source list 访问列表标号 pool内部合法地址池名字

　　(4)、指定与内部网络相连的内部端口在端口设置状态下：

　　ip nat inside

　　(5)、指定与外部网络相连的外部端口

　　Ip nat outside

　　实例2：

　　本实例中硬件配置同上，运用了动态NAT地址转换功能。将2501的以太口作为内部端口，同步端口0作为外部端口。其中10.1.1.0网段采用动态地址转换。对应内部合法地址为192.1.1.2~192.1.1.10

　　Current configuration：

　　version 11.3

　　no service password-encryption

　　hostname 2501

　　ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0

　　ip nat inside source list 1 pool aaa

　　interface Ethernet0

　　ip address 10.1.1.1 255.255.255.0

　　ip nat inside

　　interface Serial0

　　ip address 192.1.1.1 255.255.255.0

　　ip nat outside

　　no ip mroute-cache

　　bandwidth 2000

　　no fair-queue

　　clockrate 2000000

　　interface Serial1

　　no ip address

　　shutdown

　　no ip classless

　　ip route 0.0.0.0 0.0.0.0 Serial0

　　access-list 1 permit 10.1.1.0 0.0.0.255

　　line con 0

　　line aux 0

　　line vty 0 4

　　password cisco

　　end

　　3、复用动态地址转换适用的环境：

　　复用动态地址转换首先是一种动态地址转换，但是它可以允许多个内部本地地址共用一个内部合法地址。只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况，这种转换极为有用。

　　注意：当多个用户同时使用一个IP地址，外部网络通过路由器内部利用上层的如TCP或UDP端口号等唯一标识某台计算机。

　　复用动态地址转换配置步骤：

　　在全局设置模式下，定义内部合地址池

　　ip nat pool 地址池名字 起始IP地址 终止IP地址 子网掩码

　　其中地址池名字可以任意设定。

　　在全局设置模式下，定义一个标准的access-list规则以允许哪些内部本地地址可以进行动态地址转换。

　　access-list 标号 permit 源地址 通配符

　　其中标号为1-99之间的整数。

　　在全局设置模式下，设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。

　　ip nat inside source list 访问列表标号 pool 内部合法地址池名字 overload

　　在端口设置状态下，指定与内部网络相连的内部端口

　　ip nat inside

　　在端口设置状态下，指定与外部网络相连的外部端口

　　ip nat outside

　　实例：应用了复用动态NAT地址转换功能。将2501的以太口作为内部端口，同步端口0作为外部端口。10.1.1.0网段采用复用动态地址转换。假设企业只申请了一个合法的IP地址192.1.1.1。

　　2501的配置

　　Current configuration：

　　version 11.3

　　no service password-encryption

　　hostname 2501

　　ip nat pool bbb 192.1.1.1 192.1.1.1 netmask 255.255.255.0

　　/* 定义内部合地址池

　　/* ip nat pool 地址池名字 起始IP地址

　　看过文章“cisco NAT如何配置”的人还看了：

　　1.cisco思科路由器设置

　　2.思科路由器基本配置教程

　　3.Cisco(思科)新手之路由器连接

　　4.思科路由器怎么进入 思科路由器怎么设置

　　5.如何查看Cisco路由器的配置信息

　　6.思科路由器控制端口连接图解

　　7.如何理解cisco企业架构

　　8.cisco常用命令

　　9.cisco路由器教程详解

　　10.cisco ip设置