【RSR】RSR中NAT地址池如何转换

发布时间: 2013-09-11 点击量:690 打印 字体:

功能介绍:

NAT地址池转换 通过 公网地址池的IP地址+端口号来对应和区别各个数据流进行网络地址转换,以达到多内部主机通过少量公网IP地址来访问外部网络的目的。 

应用场景:

企业通过租用运营商的专线上网,当有多个公网IP地址的时候,通过把多个公网IP地址放到公网地址池,把内网用户的地址转换成公网地址池里面的IP地址,使内网用户能够访问外网。

一、组网需求

内网地址通过NAT,转换成公网地址池的地址,使内网能够正常访问外网。           

二、组网拓扑

 

三、配置要点

1、基本ip地址配置

2、基本的ip路由配置

3、定义nat的内网口和外网口

4、在R1上配置ACL,把内网需要进行NAT转换的流量匹配出来

5、配置公网地址池

6、配置nat转换策略

四、配置步骤

1、基本ip地址配置

Ruijie(config)#hostname R1

R1(config)#interface gigabitEthernet 0/0

R1(config-GigabitEthernet 0/0)#ip address 192.168.1.1 255.255.255.0

R1(config-GigabitEthernet 0/0)#exit

R1(config)#interface gigabitEthernet 0/1

R1(config-GigabitEthernet 0/1)#ip address 192.168.2.1 255.255.255.0

R1(config-GigabitEthernet 0/1)#exit

 

Ruijie(config)#hostname R2

R2(config)#interface gigabitEthernet 0/0

R2(config-GigabitEthernet 0/0)#ip address 192.168.1.2 255.255.255.0

R2(config-GigabitEthernet 0/0)#exit

R2(config)#interface gigabitEthernet 0/1

R2(config-GigabitEthernet 0/1)#ip address 172.16.1.1 255.255.255.0

R2(config-GigabitEthernet 0/1)#exit

R2(config)#interface gigabitEthernet 0/2

R2(config-GigabitEthernet 0/2)#ip address 172.16.2.1 255.255.255.0

R2(config-GigabitEthernet 0/2)#exit

 

Ruijie(config)#hostname R3

R3(config)#interface fastEthernet 0/0

R3(config-if-FastEthernet 0/0)#ip address 192.168.2.2 255.255.255.0

R3(config-if-FastEthernet 0/0)#exit

2、基本的ip路由配置

R1(config)#ip route 172.16.0.0 255.255.0.0 192.168.1.2

R1(config)#ip route 100.1.1.0 255.255.255.0 192.168.2.2

R2(config)#ip route 100.1.1.0 255.255.255.0 192.168.1.1

3、定义nat的内网口和外网口

R1(config)#interface gigabitEthernet 0/1

R1(config-GigabitEthernet 0/1)#ip nat outside      //配置nat的外网口

R1(config-GigabitEthernet 0/1)#exit

R1(config)#int gigabitEthernet 0/0

R1(config-GigabitEthernet 0/0)#ip nat inside     //配置nat的内网口

R1(config-GigabitEthernet 0/0)#exit

4、在R1上配置ACL,把内网需要进行NAT转换的流量匹配出来

R1(config)#ip access-list standard 10

R1(config-std-nacl)#10 permit 172.16.1.0 0.0.0.255

R1(config-std-nacl)#20 permit 172.16.2.0 0.0.0.255

R1(config-std-nacl)#exit

5、配置公网地址池

注意:

1)公网地址池的地址,不一定要跟外网口的地址在同一个网段,只要是外网分配的可用ip地址就可以。

2)公网地址的起始ip地址和结束ip地址可以不连续

R1(config)#ip nat pool ruijie netmask 255.255.255.0         //配置一个名字为ruijie的公网地址池

R1(config-ipnat-pool)#address 192.168.2.10 192.168.2.11    //公网地址的起始ip地址,结束ip地址

R1(config-ipnat-pool)#address 192.168.2.15 192.168.2.15    //若有多个公网地址,但是不连续,可以配置多个公网地址段

R1(config-ipnat-pool)#exit

6、配置nat转换策略

R1(config)#ip nat inside source list 10 pool ruijie overload      //将acl 10匹配的流量,执行nat转换,转换成地址池ruijie里面的地址

注意:

overload参数是执行nat重载的含义,若不加overload是执行动态的ip一对一映射,不会执行端口转换,不能解决公网地址不够的问题。若是在网络出口执行NAT,是为了解决公网地址不够的问题,必须要加overload参数。

 

五、配置验证

测试内网能否正常访问外网,若内网PC可以正常访问外网,则NAT配置正确。在出口路由器上查看NAT转换表项如下:

 

 

 

 

00 分享 纠错
相关条目