網路地址轉換與配置命令
靜態NAT:
int f0/0
ip nat inside
exit
int fa0/1
ip nat outside
exit
ip nat inside source static 192.168.10.10 8.8.8.8 //將192.168.10.10裝換為8.8.8.8
debug ip nat (特權模式下)監控nat動作對映關係
show ip nat translations 檢視nat
no ip nat inside source static 192.168.10.10 8.8.8.8 //取消
動態NAT:
多個公網地址
ip nat pool test1 10.0.0.5 10.0.0.10 prefix-length 24 //建立地址池
ip nat pool test1 10.0.0.5 10.0.0.10 netmask 255.255.255.0
access-list 1 permit 192.168.10.0 0.0.0.255 //建立ACL列表
ip nat inside source list 1 pool test1 //允許列表1裡面的主機可以去地址池裡面拿公網地址。只能拿一次。
ip nat inside source list 1 pool test1 overload
//加overload可以反覆拿。即當地址用完後,地址會返回到地址池可被再次使用
no ip nat inside source list 1 pool test1 overload //取消,刪除
no access-list 1 //取消,刪除
no ip nat pool test1 //取消,刪除
就一個公網地址:
ip nat pool test1 10.0.0.3 10.0.0.3 netmask 255.255.255.0
access-list 1 permit 192.168.10.0 0.0.0.255 //建立ACL列表
ip nat inside source list 1 pool test1
動態PAT:基於埠的地址轉換
ip nat inside source list 1 interface f0/1 overload
靜態PAT:靜態埠對映
ip nat inside source static tcp 192.168.10.100 23 interface f0/1 23
//將192.168.10.100的tcp的23埠對映到f0/1介面的23埠,即有人訪問f0/1的ip地址的時候,那麼訪問到的就是192.168.10.100的23