2.路由器常用命令 静态NAT:用于IP到IP的转换
(config)# ip nat inside source static 192.168.1.1 10.10.10.1
定义内部源地址静态转换关系,192.168.1.1为内部本 地地址,10.10.10.1为内部全局地址(即外网地址)。 (conifg)# interface fastethernet 0 进入端口 配置模式,用于连接内网的端口
(config-if)# ip nat inside 定义该端口为连接内 部网络
(config)# interface serial 0 进入端口配置模式, 用于连接外网的端口
(config-if)# ip nat outside 定义该端口为连接外
32
部网络
2.路由器常用命令 动态NAT:如果有多个已注册的公有IP,则这些公有IP可以作为内部全局地址。内网的多个内部本地地 址可以转换为前面的多个内部全局地址。 (config)# ip nat pool poolname 202.16.1.1 202.16.1.10 netmask 255.255.255.0
(config)# access-list 1 permit 172.16.1.0 0.0.0.255 定义允许转换的本地IP地址 (config)# ip nat inside source list 1 pool poolname
(conifg)# interface fastethernet 0 (config-if)# ip nat inside (config)# interface serial 0
(c
onfig-if)# ip nat outside
33
2.路由器常用命令 动态NAPT:常用于多个内网的IP共用一个外网的IP上网,是“IP+端口号”到“IP+端口号”的转换。 (config)# ip nat pool poolname 202.16.1.1 202.16.1.1 netmask 255.255.255.0
(config)# access-list 1 permit 192.168.1.0 0.0.0.255内网待转换的IP地址
(config)# ip nat inside source list 1 pool poolname overload 定义内部源地址转换关系
*动态NAT与动态NAPT的命令差别在关键字overload,有则 为动态NAPT,无则为动态NAT
(conifg)# interface fastethernet 0 (config-if)# ip nat inside (config)# interface serial 0
(c