交换机和路由器技术-34-动态NAT

动态NAT        

静态NAT 回顾

静态NAT  1—>1转 192.168.1.1----->64.23.54.99

命令：

在接口上定义内网和外网接口

Router(config)#int g0/0

Router(config-if)#ip nat inside

Router(config-if)#exit

Router(config)#int g0/1

Router(config-if)#ip nat outside

Router(config-if)#exit

Router(config-if)#in nat  inside source static内部ip 公网ip

查看转换表：

Show ip nat translations

做这个实验外网主机不需要配置网关，配置网关就是路由寻址而不是静态转换

动态NAT

动态的，多对多

第一步，完成拓扑搭建，划分网段，为PC配置IP地址，注意PC3不用配网关

第二步：在出口路由器上定义内网接口和外网接口

Router(config)#int g0/0

Router(config-if)#ip nat inside

Router(config-if)#exit

Router(config)#int g0/1

Router(config-if)#ip nat outside

Router(config-if)#exit

Router(config)#

第三步：

1.定义内网的范围 使用ACL来定义允许

Router(config)#access-list 10 permit 192.168.10.0 0.0.0.255

2. 定义外网的范围，使用名称指定范围IP

Router(config)#ip nat pool dtnat 23.34.56.70 23.34.56.71 netmask 255.255.255.0

3.应用

Router(config)#ip nat inside source list 10 pool dtnat

三个内部地址对应两个公网地址，最多只能同时两个设备可以使用外网

查看转换表

清除转换表

Router#Clear ip nat translations *

出口路由器的配置

Router(config)#

Router(config)#int g0/0

Router(config-if)#ip nat inside

Router(config-if)#exit

Router(config)#int g0/1

Router(config-if)#ip nat outside

Router(config-if)#exit

Router(config)#ip nat inside ?

source Source address translation

Router(config)#ip nat inside source ?

list Specify access list describing local addresses

static Specify static local->global mapping

Router(config)#ip nat inside source list ?

<1-199> Access list number for local addresses

WORD Access list name for local addresses

第一步：

创建ACL 允许192.168.10.0 网段通过，注意ACL使用的是反掩码

Router(config)#access-list 10 permit ?

  A.B.C.D  Address to match

  any      Any source host

  host     A single host address

Router(config)#access-list 10 permit 192.168.10.0 ?

  A.B.C.D  Wildcard bits

  <cr>

Router(config)#access-list 10 permit 192.168.10.0 0.0.0.255

第二步：

创建Pool定义公网地址范围，注意要加上子网掩码确定网络范围大小

Router(config)#ip nat ?

  inside   Inside address translation

  outside  Outside address translation

  pool     Define pool of addresses

Router(config)#ip nat pool nat ?

  A.B.C.D  Start IP address

Router(config)#ip nat pool nat 23.34.56.70 ?

  A.B.C.D  End IP address

Router(config)#ip nat pool nat 23.34.56.70 23.34.56.71

% Incomplete command.

Router(config)#ip nat pool nat 23.34.56.70 23.34.56.71 ?

  netmask  Specify the network mask

Router(config)#ip nat pool nat 23.34.56.70 23.34.56.71 netmask 255.255.255.0

应用：

Router(config)#ip nat inside source ?

  list    Specify access list describing local addresses

  static  Specify static local->global mapping

Router(config)#ip nat inside source list 10 ?

  interface  Specify interface for global address

  pool       Name pool of global addresses

Router(config)#ip nat inside source list 10 pool nat