示例2
在本例中,的路由器。0连接到内部网络,1则连接到一个LAN网段。公司与其ISP的路由器共享该网段。在内部网络中,。。,,。公司希望在路由器上使用必要的命令,以使其内部用户能够使用ISP所提供的地址空间中的有效,全局可路由的地址,。
1 解决方案
interface 0
ip address
ip nat inside
!
interface 1
ip address
ip nat outside
!
ip access-list 1 permit
!
ip nat pool
!
ip nat inside source list 1 pool
2 分析
在该方案中定义了用于NAT的接口。通过将相应的命令放在每个接口下面,指定该接口是一个NAT外部接口或内部接口。这是配置NAT的第一步。如果读者不将接口指定为一个NAT内部或NAT外部接口,或者指定的不正确,则NAT就不能正确工作。如果不定义NAT接口,NAT根本不工作,并且debug ip nat detail命令也不会输出任何结果。如果读者已定义了所有其他的NAT命令,但NAT还是不工作,则确认每个接口下面的所放的NAT命令是否合理。
在每个接口下面定义了合适的NAT命令之后,就可以定义存放内部全局地址的NAT池。,。。1接口所在的子网是同一子网地址,用户路由器将使用自己的MAC地址回答来自ISP路由器的ARP请求。这允许ISP路由器从NAT池中解析出IP地址,并使用从NAP池中取出的目的IP地址将报文发送给用户路由器。
注意,MAT地址池并非必须来自与用户路由器接口上所配置的子网相同。
示例3
在本例中,公司使用一台具有两个接口的路由器,分别是以太网和串行接口。0连接到内部网络,而串行接口则通过点到点协议(PPP)链路连接到ISP路由器。在内部网络中,,上是不可路由的。。。公司希望在路由器上配置合适的命令,以便内部用户可以通过使用有效的、。。我们打算与上游的ISP路由器交换OSPF(开放式最短路径优先)更新信息。从而可以从该路由器接收缺省路由,并将其通知ISP路由器,该路由正在公司路由器上使用。
1 解决方案1
interface 0
ip address
CISCONAT经典配置合集 来自淘豆网m.daumloan.com转载请标明出处.
