|
Cisco Router上支援三種NAT對應方式。 - Static NAT:靜態NAT轉址。直接指定每個內部Private IP其對外Public IP,固定為1對1的方式。
有著數量足夠多的外部IP才會進行這種1對1的設定方式。
- Dynamic NAT:動態NAT轉址。訂定一到數個NAT Pool,指定可用來做為NAT轉址所用的Public IP之集合,供給內部Private IP動態轉址使用。
內部對外部不見得是同一個IP,為輪流派送。
- PAT(Port Address Translation):埠號地址轉換,Overlapping。多個私有ip對應到一個公有ip,也是我們一般認知的NAT
以下我們以模擬器來實做PAT內對外的多對一轉換設定。
內部環境
10.0.0.0/24
GW 10.0.0.254
外部環境
192.168.10.0/30
GW 192.168.10.2
內部Router設定//IP配置
(config)# interface fa 0/0
(config-if)# ip address 10.0.0.254 255.255.255.0
(config-if)# no shutdown
(config-if)# interface fa 0/1
(config-if)# ip address 192.168.10.1 255.255.255.252
(config-if)# no shutdown
//NAT設定
(config)# interface fa 0/0
(config-if)# ip nat inside
(config-if)# interface fa 0/1
(config-if)# ip nat outside
(config-if)# exit
//配置NAT pool,起始IP與結束IP
(config)# ip nat pool NATPool1 192.168.10.1 192.168.10.1 netmask 255.255.255.252
//配置access rule,遮罩格式為wildcard-mask
(config)# access-list 1 permit 10.0.0.0 0.0.0.255
//套用NAT來源端規則
(config)# ip nat inside source list 1 pool NAT Pool1 overload
//設定default route
(config)# ip route 0.0.0.0 0.0.0.0 192.168.10.2
ISP Router設定//IP配置
(config)# interface fa 0/0
(config-if)# ip address 192.168.10.2 255.255.255.252
(config-if)# no shutdown
(config-if)# interface eth 0/1/0
(config-if)# ip address 123.0.0.254 255.0.0.0.0
(config-if)# no shutdown
偵錯 # show ip nat translations
# show ip nat statistics
↑由圖中可看到local端的PC 10.0.0.1連到123.123.123.1是帶192.168.10.1的IP出去。
參考資料
http://note.tc.edu.tw/747.html
http://blog.roodo.com/kennykao1976/archives/4751865.html
♥順子老婆的網拍,請多關照∼
If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!
|
2014-03-02, 12:44
《分享》Cisco Router NAT設定
