動(dòng)態(tài)地址轉(zhuǎn)換也是將本地地址與內(nèi)部合法地址一對(duì)一的轉(zhuǎn)換,但是動(dòng)態(tài)地址轉(zhuǎn)換是從內(nèi)部合法地址池中動(dòng)態(tài)地選擇一個(gè)末使用的地址對(duì)內(nèi)部本地地址進(jìn)行轉(zhuǎn)換。
動(dòng)態(tài)地址轉(zhuǎn)換基本配置步驟:
(1)、在全局設(shè)置模式下,定義內(nèi)部合法地址池
ip nat pool 地址池名稱 起始IP地址 終止IP地址 子網(wǎng)掩碼
其中地址池名稱可以任意設(shè)定。
(2)、在全局設(shè)置模式下,定義一個(gè)標(biāo)準(zhǔn)的access-list規(guī)則以允許哪些內(nèi)部地址可以進(jìn)行動(dòng)態(tài)地址轉(zhuǎn)換。
Access-list 標(biāo)號(hào) permit 源地址 通配符
其中標(biāo)號(hào)為1-99之間的整數(shù)。
(3)、在全局設(shè)置模式下,將由access-list指定的內(nèi)部本地地址與指定的內(nèi)部合法地址池進(jìn)行地址轉(zhuǎn)換。
ip nat inside source list 訪問列表標(biāo)號(hào) pool內(nèi)部合法地址池名字
(4)、指定與內(nèi)部網(wǎng)絡(luò)相連的內(nèi)部端口在端口設(shè)置狀態(tài)下:
ip nat inside
(5)、指定與外部網(wǎng)絡(luò)相連的外部端口
Ip nat outside
實(shí)例2:
本實(shí)例中硬件配置同上,運(yùn)用了動(dòng)態(tài)NAT地址轉(zhuǎn)換功能。將2501的以太口作為內(nèi)部端口,同步端口0作為外部端口。其中10.1.1.0網(wǎng)段采用動(dòng)態(tài)地址轉(zhuǎn)換。對(duì)應(yīng)內(nèi)部合法地址為192.1.1.2~192.1.1.10
Current configuration:
version 11.3
no service password-encryption
hostname 2501
ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0
ip nat inside source list 1 pool aaa
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
ip nat inside
interface Serial0
ip address 192.1.1.1 255.255.255.0
ip nat outside
no ip mroute-cache
bandwidth 2000
no fair-queue
clockrate 2000000
interface Serial1
no ip address
shutdown
no ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
access-list 1 permit 10.1.1.0 0.0.0.255
line con 0
line aux 0
line vty 0 4
password cisco
end
