通過本次內容,我們要掌握動態nat和pat的配置方法
網路拓撲如下
做動態nat和pat實驗主要要進行以下幾個步驟
1.在邊界路由器上指定 inside 和 outside 介面
2.定義乙個訪問控制列表,來定義nat的感興趣流量
3.配置乙個nat的位址池
4.將nat的位址池和訪問控制列表關聯到一起
詳細配置過程如下
r1(config)#int f0/0
r1(config-if)#ip nat in
r1(config-if)#ip nat inside
r1(config-if)#exit
r1(config)#int f0/1
r1(config-if)#ip nat ou
r1(config-if)#ip nat outside
r1(config)#ip access-list extended nat
r1(config-ext-nacl)#permit ip 172.16.0.0 0.0.255.255 any
r1(config-ext-nacl)#exit
r1(config)#
r1(config)#ip nat pool nat 12.1.1.1 12.1.1.1 netmask 255.255.255.0 ?
r1(config)#ip nat inside source list nat pool nat ?
overload overload an address translation
在這裡我們看到有個引數 overload 此處我們不加這個引數 直接回車
此時動態nat的配置就結束 那麼我們測試實驗的效果
我們用 172.16.1.2 去訪問外網發現通訊成功 而用172.16.2.2 去訪問外網則不成功
也就是動態nat並沒有實現多主機同時訪問外部網路
我們看一下動態nat的詳細資訊
通過上述幾條命令我們可以檢視到,關於nat的一些詳細資訊
nat位址復用pat的配置
pat的配置跟動態nat的配置過程是相同的 也是需要下面幾個步驟
1.在邊界路由器上指定 inside 和 outside 介面
2.定義乙個訪問控制列表,來定義nat的感興趣流量
3.配置乙個nat的位址池
4.將nat的位址池和訪問控制列表關聯到一起
只不過在最後一步時 pat比動態nat多加入乙個引數 overload
r1(config)#ip nat inside source list nat pool nat overload ?
加上這個引數,動態nat就變成了pat,此時即可實現同一時間多pc同時進行網路訪問
實驗成功
網路位址轉換 動態 NAT
改進的解決方案 動態nat 想實現的需求 1.僅僅允許內網的 pc 1 和 pc 2 訪問外網 2.內網其他主機,沒有辦法訪問外網 3.申請的公網ip位址為 110.1.1.1 24 110.1.1.3 24 110.1.1.4 24 思路 1.建立acl,抓取感興趣流量 2.配置 nat 位址組,...
網路位址轉換 動態NAT
將內部位址192.168.100.2192.168.100.54轉換為合法位址61.159.62.13161.159.62.190,以便訪問internet 定義訪問控制列表 router confi access list 1 permit 192.168.100.0 0.0.0.255 rout...
網路位址轉換 動態NAT配置
2.1 實驗目的 1 理解動態nat和靜態對映的區別 2 掌握nat位址池的配置 3 掌握nat轉換中訪問控制列表的應用 4 掌握靜態nat的配置 2.2 實驗原理 1.動態nat 動態轉換 亦稱nat pool 是指不建立內部位址和全域性位址的一對一的固定對應關係。而通過共享nat位址池的ip位址...