浅析NAT技术的实现 下

NAT技术的实现之端口复用动态地址转换(PAT)

内部网络使用的IP地址段为 10.100.100.1~10.100.100.254,路由器局域网端口的IP地址为10.100.100.1，子网掩码为 255.255.255.0。网络分配的合法IP地址范围为11.11.11.0~11.11.11.3,路由器广域网接口中的IP地址为 11.11.11.1,子网掩码为255.255.255.252，可用于转换的IP地址为11.11.11.2。要求将内部网址 10.100.100.1~10.100.100.254 转换为合法IP地址11.11.11.2。

第一步，设置外部端口。

interface serial 0  
 
ip address 11.11.11.1 255.255.255.252  
 
in nat outside 

第二步，设置内部端口。

interface ethernet 0  
 
ip address 10.100.100.1 255.255.255.0  
 
ip nat inside 

第三步，定义合法IP地址池。

in nat pool ccxx 11.11.11.2 11.11.11.2 netmask 255.255.255.252

// 指明地址缓冲池的名称为ccxx,由于我们做的是PAT，所以地址池里完全可以只有1个公网IP地址

第四步，定义内部访问列。

access-list 1 permit 10.100.100.0 0.0.0.255

允许访问Internetr的网段为10.100.100.0~10.100.100.255，子网掩码为/24

第五步，设置复用动态地址转换。

在全局设置模式下，设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。命令语法如下：

ip nat inside source list访问列表号pool内部合法地址池名字overload

示例：

ip nat inside source list1 pool ccxx overload //以端口复用方式，将访问列表1中的私有IP地址转换为onlyone IP地址池中定义的合法IP地址。Overload关键词是这条命令的重点。

NAT技术的实现的更多内容请看：

NAT技术的实现—静态地址转换

NAT技术的实现—动态地址转换

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!