目录
一、动态NAT地址转换
1.1 动态NAT工作过程
多对多转换(不携带端口)当内网地址比外网地址多时,内网的所有主机不能同时上外网,本质上讲动态NAT也是无法节省IP的。只有使用公网地址的某些主机下线释放IP资源后,其他主机才能分配到外网地址。
可能的情况
1.内网地址多余外网地址 假设内5 外3 同时能上网的就只有3台设备
2.外网地址多余内网地址 内网地址多余外网地址时,不能同时实现上网
静态和动态转换都没有节约公网IP
1.2 动态NAT配置
如图完成拓扑搭建和网段划分、IP配置
注意:PC2不要配置默认网关
1.2.1 第一步:定义内网和外网接口
Router#conf t
Router(config)#int g0/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#int g0/1
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#
1.2.2 第二步:配置内网的范围和外网地址池
1.使用ACL,允许某个范围的内网地址(网段)可以通过
Router(config)#
Router(config)#ip access-list extended NIP
Router(config-ext-nacl)#permit ip 192.168.10.0 0.0.0.255 any
Router(config-ext-nacl)#exit
2.使用ip nat pool 定义公网地址池
Router(config)#ip nat pool 地址池名 起始IP 目的IP netmask 子网掩码
Router(config)#ip nat pool WIP 23.34.56.100 23.34.56.102 netmask 255.255.255.0
1.2.3 第三步:配置动态NAT转换
Router(config)#ip nat ?
inside Inside address translation
outside Outside address translation
pool Define pool of addresses
Router(config)#ip nat inside ?
source Source address translation
Router(config)#ip nat inside source ?
list Specify access list describing local addresses
static Specify static local->global mapping
Router(config)#ip nat inside source list ?
<1-199> Access list number for local addresses
WORD Access list name for local addresses
Router(config)#ip nat inside source list NIP
interface Specify interface for global address(直接使用路由器接口地址作为公网地址)
pool Name pool of global addresses
Router(config)#ip nat inside source list NIP pool ?
WORD Name pool of global addresses
Router(config)#ip nat inside source list NIP pool WIP
形成动态转换关系
其中三台可以同时上网。
清除所有转换表
相当于释放内外网的对应关系
Router#clear IP nat translation *