Cisco NAT 配置
网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。下面介绍Cisco Nat的配置方法。
操作方法
- 01
配置定义内网口 1.进入Lan内网接口 interface GigabitEthernet0/1 2.将0/1设置为nat的进口 ip nat inside 3.开启Nat功能 ip nat enable
- 02
配置定义外网口 1.进入Wan外网接口 interface GigabitEthernet0/2 2.将0/2设置为nat的出口 ip nat outside 3.开启Nat功能 ip nat enable
- 03
定义序号为10的Acl列表(要转换的内网网段,使用反掩码,permit为允许) access-list 10 permit XXX.XXX.X.X M.M.MMM.MMM 注:XXX.XXX.X.X为内网网段的IP地址,M.M.MMM.MMM为子网掩码的反向掩码。
- 04
全局下定义NAT(将列表10转换为0/2接口的地址,也就是wan接口) ip nat inside source list 10 interface GigabitEthernet0/2 overload 也可以将外网口地址定义一个地址池(WWW.WW.WW.35-WWW.WW.WW.38为外网ip段范围) ip nat pool wan WWW.WW.WW.35 WWW.WW.WW.38 netmask 255.255.255.252 然后写为 ip nat inside source list 10 pool wan overload 或者直接写外网的ip地址 ip nat inside source list 10 WWW.WW.WW.35 overload
- 05
最后write,保存配置。