配置动态NAT

动态NAT

动态NAT需要准备一个公有IP地址的地址池，内网用户使用地址池中的地址进行转换，多用于让局域网内客户机访问外网。

使用动态NAT时，需要在边界路由器的外网一侧准备若干公有地址。

上图中网络，200.1.1.0/28 是分配给局域网使用的公有地址，块大小为16，有14个可用地址。两个配置在接口上，其它可用于组建地址池。

配置动态NAT

在边界路由器上需配置接口IP地址、对外的默认路由、动态NAT。

Router(config)#interface 内网接口!指定NAT内网接口

Router(config-if)#ip nat inside

Router(config-if)#interface 外网接口!指定NAT外网接口

Router(config-if)#ip nat outside

Router(config)#ip nat pool 地址池名字起始IP地址结束IP地址 netmask 子网掩码!创建地址池

Router(config)#access-list 表号 permit 地址通配符掩码!指定内网地址格式

Router(config)#ip nat inside source list 表号 pool 地址池名字 [overload]!动态NAT

1、配置R1的接口

R1(config)#interface f0/0

R1(config-if)#ip address 192.168.1.254 255.255.255.0

R1(config-if)#ip nat inside!指定NAT内网接口

R1(config-if)#no shutdown

R1(config-if)#interface s0/0/0

R1(config-if)#ip address 200.1.1.1 255.255.255.240

R1(config-if)#ip nat outside!指定NAT外网接口

R1(config-if)#no shutdown

对端R2的s0/0/0地址配置为 200.1.1.2/28。

2、配置对外的默认路由

R1(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2!对外的默认路由

注意：R1与R2间不能使用路由协议。

3、配置动态NAT

把局域网内形如 192.168.1.0 格式的地址转换为公有地址。

R1(config)#ip nat pool NATPOOL 200.1.1.3 200.1.1.14

R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255

R1(config)#ip nat inside source list 1 pool NATPOOL overload

地址池从200.1.1.0/28中取未使用的地址。

完成后，内网客户机可访问外网服务器。

查看NAT转换结果（需在访问后查看）

R1#show ip nat translations