网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。下面介绍Cisco Nat的配置方法。
工具/原料
1
Cisco路由器、交换机
2
规划好的内、外网IP地址
方法/步骤
1
配置定义内网口1.进入Lan内网接口 interface GigabitEthernet0/1 2.将0/1设置为nat的进口 ip nat inside 3.开启Nat功能 ip nat enable
2
配置定义外网口1.进入Wan外网接口 interface GigabitEthernet0/22.将0/2设置为nat的出口 ip nat outside3.开启Nat功能 ip nat enable
3
定义序号为10的Acl列表(要转换的内网网段,使用反掩码,permit为允许)access-list 10 permit XXX.XXX.X.X M.M.MMM.MMM注:XXX.XXX.X.X为内网网段的IP地址,M.M.MMM.MMM为子网掩码的反向掩码。
4
全局下定义NAT(将列表10转换为0/2接口的地址,也就是wan接口)ip nat inside source list 10 interface GigabitEthernet0/2 overload也可以将外网口地址定义一个地址池(WWW.WW.WW.35-WWW.WW.WW.38为外网ip段范围)ip nat pool wan WWW.WW.WW.35 WWW.WW.WW.38 netmask 255.255.255.252然后写为ip nat inside source list 10 pool wan overload或者直接写外网的ip地址ip nat inside source list 10 WWW.WW.WW.35 overload
5
最后write,保存配置。
上一篇:夏天如何怎样吹空调不得病
下一篇:怎样剪六瓣花?六对称窗花