CCNA 学习指南-640-802
最后,单击 Finish 按钮。让我们看一看路由器上都做了什么。下面是接口的 配置:
!
interface FastEthernet0/0
ip address 1.1.1.1 255.255.255.0 ip nat inside
ip virtual-reassembly duplex auto speed auto !
interface FastEthernet0/1
description Connection to 1242 AP ip address 10.1.1.1 255.255.255.0 ip nat inside
ip virtual-reassembly duplex auto
speed auto !
[output cut] !
interface Serial0/2/0
description Connection to R3$FW_OUTSIDE$
广东韶关学院 王为群整理
798
CCNA 学习指南-640-802
ip address 64.1.1.5 255.255.255.252 ip access-group 103 in
ip verify unicast reverse-path ip nat outside
ip inspect SDM_LOW out ip virtual-reassembly
clock rate 2000000 !
[output cut]
下面是 ip nat inside source list 被创建:
ip nat inside source list 2 interface Serial0/2/0 overload !
[output cut]
最后,为每一个内部网络接口创建访问列表:
access-list 2 remark SDM_ACL Category=2 access-list 2 permit 1.1.1.0 0.0.0.255 access-list 2 permit 10.1.4.0 0.0.0.255 access-list 2 permit 10.1.1.0 0.0.0.255 access-list 2 permit 10.1.2.0 0.0.0.255 access-list 2 permit 10.1.3.0 0.0.0.255
我知道我已经在本书中重复了一遍又一遍,但是我喜欢重复这个是因为要确
保你知道,SDM 在创建类似 ACL、VPN、NAT 的高级配置中,真的是一个非常 有用的工具。这点就是我需要你牢牢记住的,接下来的两章也会再次证明这一点!
广东韶关学院 王为群整理
799
CCNA 学习指南-640-802
本章小结
这确实是非常有趣的章节。快点—承认它吧!你学到了许多关于网络地址转 换(NAT)以及如何配置静态 NAT、动态 NAT 和端口地址转换(PAT)—也叫做 NAT 复用的配置。
我也描述了如何在网络中应用每种类型 NAT,以及每种类型的配置方法。另 外,为了便于你理解,我还使用了本书中已经出现的网络,简单地在上面添加了 NAT 复用(PAT)。
同时,本章还使用了一些验证和故障排除命令,最后还展示了如何使用 SDM 快速容易地完成 NAT 的配置。
广东韶关学院 王为群整理
800
CCNA 学习指南-640-802
考试要点
理解 NAT 术语。 这对你来说像是新闻一样,因为之前我没有提及,但是 NAT 有很多别名。在行业中,它被认为是网络伪装,IP 伪装,但其实就是 Native Address Translation (本机地址转换)的缩写。无论你叫它什么,基本上,它们都涉 及到 IP 包经过路由器或是防火墙时,重新改写 IP 包的源/目的地址的过程。把重 点放在发生的过程上并理解它(例如,重要的部分),你就可以确信掌握它了!
记住 NAT 的三种方式。 三种方式是静态、动态和复用,也叫做端口地址 转换(PAT)。
理解静态 NAT。 这种类型的 NAT 被设计为允许本地和全局地址一对一映射。 理解动态 NAT。 此类型使得你可以在一个未注册的 IP 地址与注册 IP 地址 池中的一个注册 IP 地址之间进行映射。
理解复用。 复用实际是动态 NAT 的一种形式,通过使用不同的端口,映射 多个未注册 IP 到一个注册的 IP 地址—多对一,也被称为端口地址转换(PAT)。
广东韶关学院 王为群整理
801