1个回答
NAT分静态NAT、动态NAT、PAT,我这里说一下动态NAT和PAT动态NAT:首先定义地址池:router(config)#ip nat pool netmask 其中pool-name为地址池的名字,ip-first到ip-end是你要定义的地址范围,比如209.165.200.100到209.165.200.200,subnet-mask是子网掩码。定义好地址池后,可以使用acl定义内网地址和需要访问的地址:router(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 any我这里用的是扩展acl 100,允许192.168.1.0/24网段用户访问所有,即any。配置动态NAT映射:router(config)#ip nat inside source list 100 pool pool overload其中100是acl 100,第二个pool是上边定义的地址池名字。也可以配置PAT:router(config)#ip nat inside source list 100 interface f0/0 overload其中f0/0是外网出口。在接口上应用nat:router(config)#interface f0/1router(config-if)#ip nat insiderouter(config)#interface f0/0router(config-if)#ip nat outside其中f0/1是路由器内网接口,f0/0是外网接口。