4、动态NAT的配置
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /><?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
网络地址转换(二)
 
要求:将内部的网络地址172.168.100.1——172.168.100.254转换成61.159.62.130——61.159.62.190.步骤如下:
1)      设置外部接口地址
Router(config)#interface serial 0/0
Router(config-if)#ip address 61.159.62.129 255.255.255.192
2)      设置内部接口地址
Router(config)#interface f0/0
Router(config-if)#ip address 192.168.100.1 255.255.255.0
3)      定义内部网络中允许访问外部网络的访问控制列表
Router(config)#access-list access-list-number permin|deny source source-wildcard

Router(config)#access-list 1 permit 172.168.100.0 <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />0.0.0.255
4)      定义合法的Ip地址池
Router(config)#ip nat pool pool-name stat-ip end-ip {netmask netmask|prefix-length prefix-length} [type rotary]
Pool-name:用于放置转换后地址的地址池名称
Star-ipend-ip:地址池的起始地址和种植的地址
Network:子网掩码
Type rotary(可选):地址池中的地址为循环使用
Prefix-length:子网掩码,用掩码中1的数量表示

 

Router(config)#ip nat pool text 61.159.6.2.130 61.159.62.192 ne      tmak 255.255.255.192
5)      实现网络地址的转换

 

access-list指定的内部局部地址与制定的内部全局地址进行地址的转换。
Route(config)#ip nat inside source list access-list-number pool pool-name [overload]
Overload(可选):使用地址复用PAT
   将访问控制列表中的局部地址转成为text地址池中的全局IP地址
Router(config)#ip nat inside source list 1 pool text
   如果有多个就要进行一一的添加:
Router(config)#ip nat inside source list 1 pool text1
Router(config)#in nat inside source list 1 pool text2

 

.
.
6)在内外接口上启用NAT
Router(config)#interface serial 0/0
Router(config-if)#ip nat outside
Router(config)#interface f0/0
Router(config)#ip nat inside
5PAT的配置
网络地址转换(二)
 
要求:网络分配的合法的IP地址:61.159.62.128——61.159.62.135,广域网接口的地址是;61.159.62.129 255.255.255.248。将内部的网络地址10.1.1.1——10.1.1.254转换成合法的外部地址61.159.62.130/29
1)      设置外部端口的IP地址
Router(config)#interface serial0/0
Router(config-if)#ip address 61.159.62.130 255.255.255.248
2)      设置内部端口的IP地址
Router(config)#interface f0/0
Router(config-if)#ip address 10.1.1.1 255.255.255.0
3)      定义访问控制列表
Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255
4)      定义合法的IP地址池
Router(config)#ip nat pool onlyone 61.159.62.130 61.159.62.130 netmask 255.255.255.248
5)      设置复用动态Ip地址的转换
Router(config)#ip nat inside source list access-list-number pool pool-name overload
   下面以端口的复用方式将访问控制列表中的局部地址转换成onlyone地址池中的全局Ip地址。
Router(config)#ip nat inside source list 1 pool onlyone overload
6)在内外端口上启用NAT
Router(config)#interface serial0/0
Router(config-if)#ip nat outside
Routerconfig#interface f0/0
Router(config)#ip nat inside
6、复用路由器的外部接口地址
网络地址转换(二)
 
网络分配的合法的Ip地址:61.159.62.128——61.159.62.131
路由器广域网接口的地址是:61.159.62.129 子网掩码:255.255.255.252
可以用于转换的IP地址就是:61.159.62.129
要求:将内部网络地址10.1.1.1——10.1.1.254/24转换成合法的外部网络地址61.159.62.129
步骤如下:
1)设置外部接口地址
Router(config)#interface serial 0/0
Router(config-if)#ip address 61.159.62.129 255.255.255.252
2)设置内部接口地址
Router(config)#interface f0/0
Router(config-if)#ip address 10.1.1.1 255.255.255.0
3)定义访问控制列表
Router(config)#access-list 1 permit 10.1.1..0 0.0.0.255

 

4)定义合法的Ip地址池
Router(config)#ip nat pool onlyone 61.159.62.129 61.159.62.129 netmask 255.255.255.252

 

5)设置复用动态IP地址的转换
在全局模式下,设置在内部的本地地址与内部合法地址之间建立动态地址的转换如下:
Router(config)#ip nat inside source list 1 interface serial 0/0 overload

 

6)在内外接口上启用NAT
Router(config)#interface serial 0/0
Router(config-if)#ip nat outside
Router(config)#interface f0/0
Router(conifg-if)#ip nat inside
7TCP负载均衡的配置
网络地址转换(二)
 
 
下面通过一个例子来说明TCP/IP负载均衡的配置
假定有三个服务器10.1.1.1 10.1.1.2 10.1.1.3
使用一个虚拟主机10.1.1.127来代表这个服务器组。要求:利用NAT技术在三个服务器之间实现负载的平衡。具体的步骤如下:
1)    设置外部端口的地址
Router(config)#interface serial 0/0
Router(config-if)#ip address 127.20.7.1 255.255.255.224
2)    设置内部接口地址
Router(config)#interface f0/0
Router(config-if)#ip address 10.1.1.254 255.255.255.0
3)    为虚拟主机定义一个标准的访问控制列表
Router(config)#access-list 2 permit 10.1.1.127
4)    给真实的主机定义NAT地址集
Router(config)#ip nat pool real-host 10.1.1.1 10.1.1.3 prefix-length 24 type rotary
真实主机地址的10.1.1.1——10.1.1.3
网络前缀是24
地址集为循环型(rotary)
5)    设置访问控制列表与NAT地址集之间的映射关系
TCP负载中NAT使用的命令是:
Router(config)#ip nat inside destination list access-list-number pool pool-name
在本例中使用的命令的:
Router(config)#ip nat inside destination list 2 pool real-host
6)在内外接口上启用NAT
Router(config)#interface serial0/0
Router(config-if)#ip nat outside
Router(config)#interface f0/0
Router(config-if)#ip nat inside
一、NAT的检查和排错
1、  验证NAT的配置
Show ip nat translations 查看当前存在的转换
Show ip nat statistics  查看NAT的统计信息

 

2、  NAT的排错
Debug ip nat 调试
3、  清除NAT中的条目
Clear ip nat translation* 清除NAT转换中的所有的条目
Clear ip nat translation inside local-ip global-ip 清除NAT转换的一个内部的简单的转换条目
Clear ip nat translation outside local-ip global-ip 清除NAT外部转换条目的一个简单的转换条目
4、  监控PAT
Show ip nat translations [overbose]来进行监控