NAT主要是解决ip地址紧缺的地址转换技术。

实验拓扑:

PC机ip地址是192.168.1.3/24是属于私网的地址,在公网上是跑不了的,所以在出出口的时候就需要进行ip地址的转换。

静态NAT就是将一个私网地址与一个公网地址对应起来,一对一的关系,一般用于重要的服务器。

接口地址配置:

R1(config)#inter f0/0

R1(config-if)#ip add 192.168.1.254 255.255.255.0

R1(config-if)#no shutdown 

R1(config-if)#ip add 202.100.1.1 255.255.255.0

R1(config-if)#no shutdown 

去外网通常需要一个默认的静态路由:

R1(config)#ip route 0.0.0.0 0.0.0.0 202.100.1.2

R2配置:

 

R2(config)#inter f0/0

R2(config-if)#ip add 202.100.1.2 255.255.255.0

R2(config-if)#no shutdown 

R2(config)#ip route 0.0.0.0 0.0.0.0 202.100.1.1

 

NAT配置:

R1(config)#ip nat inside source static 192.168.1.3 202.100.1.3 

 

R1(config)#inter f0/0

R1(config-if)#ip nat inside 

 

R1(config-if)#inter f0/1

R1(config-if)#ip nat outside 

 

 

测试

 

动态NAT

NAT配置:

 

R1(config)#inter f0/0

R1(config-if)#ip nat inside 

R1(config-if)#inter f0/1

R1(config-if)#ip nat outside 

先定义地址池

R1(config)#ip nat pool ccie 202.100.1.100 202.100.1.200 netmask 255.255.255.0

定义ACL

R1(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 any 

应用

R1(config)#ip nat inside source list 100 pool ccie

测试:

PAT:overload

先定义地址池

R1(config)#ip nat pool ccie 202.100.1.100 202.100.1.200 netmask 255.255.255.0

定义ACL

R1(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 any 

R1(config)#ip nat inside source list 100 interface fastEthernet 0/1 overload 

测试: