在网上看到一个Cisco的NAT设置,感觉不错,搜藏+翻译了一下。
原文地址:http://www.itsyourip.com/cisco/how-to-configure-nat-in-cisco-ios-nat-overload
NAT,网络地址转换,简单地把一个地址转换成另外一个地址。NAT有以下几种不同的工作方式:
- Static NAT (一对一)
- Dynamic NAT (多对多)
- Overloading (多对一)
我们重点看一下Overloading NAT,即多对一NAT。有时也称作PAT(Port Address Translation,端口地址转换)或NAPT(Network Address Port Translation,网络地址端口转换)。Overloading NAT,把多个LAN的私有地址转换成合法的公网地址。这种情况下源地址和源端口被转换成公网IP和不同的源端口。
典型的网络应用是,在一个互联网的路由器上,把LAN所有的主机通过一个公网IP连接到互联网上。
下面这些步骤将帮助你在Cisco的设备上配置NAT Overload或者PAT:
1.设置NAT inside(内部)接口
把接口配置一个IP,并作为NAT inside接口。这个接口将连接你的内部私有网络
WANRouter(config)# int fastethernet0/1
WANRouter(config-if)# ip address 192.168.1.1 255.255.255.0
WANRouter(config-if)# ip nat inside
2.设置NAT outside(外部)接口
WANRouter(config)# int serial0/0/0
WANRouter(config-if)# ip address 218.25.169.2 255.255.255.0
WANRouter(config-if)# ip nat outside
3.配置 NAT 地址池
这个地址池是从ISP处购买的公网合法的IP地址池,可以是一个或多个地址。
WANRouter(config)# ip nat pool WANPOOL 218.25.169.2 218.25.169.2 netmask 255.255.255.0
这将创建个只有一个IP地址的地址池。
ip nat pool命令语法如下:
ip nat pool <pool name> startip endip {netmask netmask | prefix prefix-length}
4.用访问控制列表设置可以被NAT转换的私有地址
WANRouter(config)# ip access-list 10 permit 192.168.1.0 0.0.0.255
如果有更多的网络或主机需要NAT,只需将他们逐个添加到访问控制列表
WANRouter(config)# ip access-list 10 permit 192.168.2.0 0.0.0.255
WANRouter(config)# ip access-list 10 permit 192.168.3.0 0.0.0.255
指定路由器按访问控制列表和NAT地址池进行网络地址转换
WANRouter(config)# ip nat inside source list 10 pool WANPOOL overload
如果这个路由器连接到互联网,确保有一条默认路由指向外部接口或公网IP
WANRouter(config)# ip route 0.0.0.0. 0.0.0.0 serial0/0/0
或者
WANRouter(config)# ip route 0.0.0.0 0.0.0.0 100.100.100.100
NAT设置至此全部完成。我们已经成功的设置路由器把LAN私有IP地址转换成互联网公网IP地址。
查看NAT状态和统计:
WANRouter# show ip nat statistics
查看当前活动的NAT项目:
WANRouter# show ip nat translations