NAT网络地址转换
Posted bdqn会跳舞的阿彪
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了NAT网络地址转换相关的知识,希望对你有一定的参考价值。
拓扑图如下
IOU9的配置如下
IOU9(config)vlan 10,20,30,40,50
IOU9(config-vlan)exit
IOU9(config)#int vlan 10
IOU9(config-if)#ip address 192.168.10.254 255.255.255.0
IOU9(config-if)#no shutdown
IOU9(config-if)#ex
IOU9(config)#in vlan 20
IOU9(config-if)#ip address 192.168.20.254 255.255.255.0
IOU9(config-if)#no shutdown
IOU9(config-if)#ex
IOU9(config)#int vlan 30
IOU9(config-if)#ip address 192.168.30.254 255.255.255.0
IOU9(config-if)#no shutdown
IOU9(config-if)#ex
IOU9(config)#int vlan 40
IOU9(config-if)#ip address 192.168.40.254 255.255.255.0
IOU9(config-if)#no shutdown
IOU9(config-if)#ex
IOU9(config)#in vlan 50
IOU9(config-if)#ip address 192.168.50.254 255.255.255.0
IOU9(config-if)#no shutdown
IOU9(config-if)#ex
将接口加入vlan
IOU9(config)#int eth 0/1
IOU9(config-if)#switchport mode access
IOU9(config-if)#switchport access vlan 10
IOU9(config-if)#no shutdown
IOU9(config-if)#ex
IOU9(config)#int eth 0/2
IOU9(config-if)#switchport mode access
IOU9(config-if)#switchport access vlan 20
IOU9(config-if)#no shutdown
IOU9(config-if)#ex
IOU9(config)#int eth 0/3
IOU9(config-if)#switchport mode access
IOU9(config-if)#switchport access vlan 30
IOU9(config-if)#no shutdown
IOU9(config-if)#ex
IOU9(config)#int eth 1/0
IOU9(config-if)#switchport mode trunk
IOU9(config-if)#switchport mode access
IOU9(config-if)#switchport access vlan 40
IOU9(config-if)#no shutdown
IOU9(config-if)#ex
IOU9(config)#int eth 1/1
IOU9(config-if)#switchport mode access
IOU9(config-if)#switchport access vlan 50
IOU9(config-if)#no shutdown
IOU9(config-if)#ex
IOU9(config)#int eth 0/0
IOU9(config-if)#no switchport
IOU9(config-if)#ip address 10.0.12.1 255.255.255.0
IOU9(config-if)#no shu
IOU9(config-if)#ex
IOU9(config)#ip route 0.0.0.0 0.0.0.0 10.0.12.2
IOU1的配置如下
IOU1#conf t
IOU1(config)#int eth 0/1
IOU1(config-if)#duplex full
IOU1(config-if)#ip address 10.0.12.2 255.255.255.0
IOU1(config-if)#no shutdown
IOU1(config-if)#ex
IOU1(config)#int eth 0/0
IOU1(config-if)#ip address 100.0.0.1 255.255.255.0
IOU1(config-if)#no shutdown
IOU1(config-if)#duplex full
IOU1(config-if)#ex
IOU1(config)#
IOU1(config)#ip route 192.168.10.0 255.255.255.0 10.0.12.1
IOU1(config)#ip route 192.168.20.0 255.255.255.0 10.0.12.1
IOU1(config)#ip route 192.168.30.0 255.255.255.0 10.0.12.1
IOU1(config)#ip route 192.168.40.0 255.255.255.0 10.0.12.1
IOU1(config)#ip route 192.168.50.0 255.255.255.0 10.0.12.1
IOU1(config)#ip route 0.0.0.0 0.0.0.0 100.0.0.2
IOU2配置命令
IOU2(config)#int eth 0/0
IOU2(config-if)#duplex full
IOU2(config-if)#ip address 100.0.0.2 255.255.255.0
IOU2(config-if)#no shutdown
IOU2(config-if)#ex
IOU2(config)#int eth 0/1
IOU2(config-if)#ip address 101.0.0.254 255.255.255.0
IOU2(config-if)#no shu
IOU2(config-if)#no shutdown
IOU2(config-if)#ex
IOU3配置命令
IOU3(config)#int eth 0/0
IOU3(config-if)#duplex full
IOU3(config-if)#ip address 192.168.10.1 255.255.255.0
IOU3(config-if)#no shu
IOU3(config-if)#ex
IOU3(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.254
IOU4配置命令
IOU4(config)#int eth 0/0
IOU4(config-if)#duplex full
IOU4(config-if)#ip address 192.168.20.1 255.255.255.0
IOU4(config-if)#no shutdown
IOU4(config-if)#ex
IOU4(config)#ip route 0.0.0.0 0.0.0.0 192.168.20.254
IOU5配置命令
IOU5(config)#int eth 0/0
IOU5(config-if)#duplex full
IOU5(config-if)#ip address 192.168.30.1 255.255.255.0
IOU5(config-if)#no shutdown
IOU5(config-if)#ex
IOU5(config)#ip route 0.0.0.0 0.0.0.0 192.168.30.254
IOU6配置命令
IOU6(config)#int eth 0/0
IOU6(config-if)#duplex full
IOU6(config-if)#ip address 192.168.40.1 255.255.255.0
IOU6(config-if)#no shu
IOU6(config-if)#ex
IOU6(config)#ip route 0.0.0.0 0.0.0.0 192.168.40.254
IOU7配置命令
IOU7(config)#interface eth 0/0
IOU7(config-if)#duplex full
IOU7(config-if)#ip address 192.168.50.1 255.255.255.0
IOU7(config-if)#no shutdown
IOU7(config-if)#ex
IOU7(config)#ip route
IOU7(config)#ip route 0.0.0.0 0.0.0.0 192.168.50.254
IP地址配完后实现内网全网互通
配置NAT转换
使用静态NAT将192.168.10.1映射公网地址100.0.0.10
IOU1(config)#ip nat inside source static 192.168.10.1 100.0.0.10
只发布IOU5的web服务
IOU1(config)#ip nat inside source static tcp 192.168.20.1 80 100.0.0.11 80 extendable
vlan30使用动态NAT访问外网
IOU1(config)#ip nat pool vlan30 100.0.0.21 100.0.0.30 netmask 255.255.255.0
IOU1(config)#access-list 1 permit 192.168.30.0 0.0.0.255
IOU1(config)#ip nat inside source list 1 pool vlan30
vlan40和50使用公网地址100.0.0.12访问外网
IOU1(config)#ip nat pool pat 100.0.0.12 100.0.0.12 netmask 255.255.255.0
IOU1(config)#access-list 2 permit 192.168.50.0 0.0.0.255
IOU1(config)#ip nat inside source list 2 pool pat overload
配置路由器的内网和外网接口
IOU1(config)#in e 0/0
IOU1(config-if)#ip nat outside
IOU1(config-if)#ex
IOU1(config)#in e 0/1
IOU1(config-if)#ip nat in
配置结束
以上是关于NAT网络地址转换的主要内容,如果未能解决你的问题,请参考以下文章