配置静态NAT

静态NAT

静态NAT用于一对一的地址转换，多用于把局域网内的服务器地址转换成公有地址，使它们能被外网用户访问。

使用静态NAT时，需要在边界路由器的外网一侧有足够的公有地址。

上图中网络，200.1.1.0/28 是分配给局域网使用的公有地址，块大小为16，有14个可用地址。两个配置在接口上，两个用于静态NAT。

配置静态NAT

在边界路由器上需配置接口IP地址、对外的默认路由、静态NAT。

Router(config)#interface 内网接口!指定NAT内网接口

Router(config-if)#ip nat inside

Router(config-if)#interface 外网接口!指定NAT外网接口

Router(config-if)#ip nat outside

Router(config)#ip nat inside source static 内网地址外网地址!静态NAT

1、配置R1的接口

R1(config)#interface f0/0

R1(config-if)#ip address 192.168.1.254 255.255.255.0

R1(config-if)#ip nat inside!指定NAT内网接口

R1(config-if)#no shutdown

R1(config-if)#interface s0/0/0

R1(config-if)#ip address 200.1.1.1 255.255.255.240

R1(config-if)#ip nat outside!指定NAT外网接口

R1(config-if)#no shutdown

对端R2的s0/0/0地址配置为 200.1.1.2/28。

2、配置对外的默认路由

R1(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2!对外的默认路由

注意：R1与R2间不能使用路由协议。

3、配置静态NAT

把DNS服务器和Web服务器地址转换为公有地址。

R1(config)#ip nat inside source static 192.168.1.1 200.1.1.3

R1(config)#ip nat inside source static 192.168.1.2 200.1.1.4

公有地址需从200.1.1.0/28中取。

在外网客户机上使用 200.1.1.3 和 200.1.1.4 访问服务器。

查看NAT转换结果

R1#show ip nat translations