Ö°ÄܽéÉÜ£º
NATµØÖ·³Øת»» ͨ¹ý ¹«ÍøµØÖ·³ØµÄIPµØÖ·+¶Ë±êÓïÀ´¶ÔÓ¦ºÍÇø±ð¸÷¸öÊý¾ÝÁ÷½øÐÐÍøÂçµØַת»»���£¬ÒÔ´ïµ½¶àÄÚ²¿Ö÷»úͨ¹ýÉÙÁ¿¹«ÍøIPµØÖ·À´½Ó¼û±í²¿ÍøÂçµÄÖ÷ÕÅ���¡£
ÀûÓó¡¾°£º
Æóҵͨ¹ý×âÓÃÔËÓªÉ̵ÄרÏßÉÏÍø���£¬µ±Óжà¸ö¹«ÍøIPµØÖ·µÄʱ³½���£¬Í¨¹ý°Ñ¶à¸ö¹«ÍøIPµØÖ··Åµ½¹«ÍøµØÖ·³Ø���£¬°ÑÄÚÍøÓû§µÄµØַת»»³É¹«ÍøµØÖ·³ØÀïÃæµÄIPµØÖ·���£¬Ê¹ÄÚÍøÓû§¿ÉÄܽӼû±íÍø���¡£
Ò»¡¢×éÍøÐèÒª
ÄÚÍøµØַͨ¹ýNAT���£¬×ª»»³É¹«ÍøµØÖ·³ØµÄµØÖ·���£¬Ê¹ÄÚÍø¿ÉÄÜÕý³£½Ó¼û±íÍø���¡£
¶þ¡¢×éÍøÍØÆË
Èý¡¢ÅäÖÃÖصã
1¡¢¸ù»ùipµØÖ·ÅäÖÃ
2¡¢¸ù»ùµÄip·ÓÉÅäÖÃ
3¡¢½ç˵natµÄÄÚÍø¿ÚºÍ±íÍø¿Ú
4¡¢ÔÚR1ÉÏÅäÖÃACL���£¬°ÑÄÚÍø±ØÒª½øÐÐNATת»»µÄÁ÷Á¿Æ¥Åä³öÀ´
5¡¢ÅäÖù«ÍøµØÖ·³Ø
6¡¢ÅäÖÃnatת»»Õ½Êõ
ËÄ¡¢ÅäÖò½Öè
1¡¢¸ù»ùipµØÖ·ÅäÖÃ
Ruijie(config)#hostname R1
R1(config)#interface gigabitEthernet 0/0
R1(config-GigabitEthernet 0/0)#ip address 192.168.1.1 255.255.255.0
R1(config-GigabitEthernet 0/0)#exit
R1(config)#interface gigabitEthernet 0/1
R1(config-GigabitEthernet 0/1)#ip address 192.168.2.1 255.255.255.0
R1(config-GigabitEthernet 0/1)#exit
Ruijie(config)#hostname R2
R2(config)#interface gigabitEthernet 0/0
R2(config-GigabitEthernet 0/0)#ip address 192.168.1.2 255.255.255.0
R2(config-GigabitEthernet 0/0)#exit
R2(config)#interface gigabitEthernet 0/1
R2(config-GigabitEthernet 0/1)#ip address 172.16.1.1 255.255.255.0
R2(config-GigabitEthernet 0/1)#exit
R2(config)#interface gigabitEthernet 0/2
R2(config-GigabitEthernet 0/2)#ip address 172.16.2.1 255.255.255.0
R2(config-GigabitEthernet 0/2)#exit
Ruijie(config)#hostname R3
R3(config)#interface fastEthernet 0/0
R3(config-if-FastEthernet 0/0)#ip address 192.168.2.2 255.255.255.0
R3(config-if-FastEthernet 0/0)#exit
2¡¢¸ù»ùµÄip·ÓÉÅäÖÃ
R1(config)#ip route 172.16.0.0 255.255.0.0 192.168.1.2
R1(config)#ip route 100.1.1.0 255.255.255.0 192.168.2.2
R2(config)#ip route 100.1.1.0 255.255.255.0 192.168.1.1
3¡¢½ç˵natµÄÄÚÍø¿ÚºÍ±íÍø¿Ú
R1(config)#interface gigabitEthernet 0/1
R1(config-GigabitEthernet 0/1)#ip nat outside //ÅäÖÃnatµÄ±íÍø¿Ú
R1(config-GigabitEthernet 0/1)#exit
R1(config)#int gigabitEthernet 0/0
R1(config-GigabitEthernet 0/0)#ip nat inside //ÅäÖÃnatµÄÄÚÍø¿Ú
R1(config-GigabitEthernet 0/0)#exit
4¡¢ÔÚR1ÉÏÅäÖÃACL���£¬°ÑÄÚÍø±ØÒª½øÐÐNATת»»µÄÁ÷Á¿Æ¥Åä³öÀ´
R1(config)#ip access-list standard 10
R1(config-std-nacl)#10 permit 172.16.1.0 0.0.0.255
R1(config-std-nacl)#20 permit 172.16.2.0 0.0.0.255
R1(config-std-nacl)#exit
5¡¢ÅäÖù«ÍøµØÖ·³Ø
°ÑÎÈ£º
1£©¹«ÍøµØÖ·³ØµÄµØÖ·���£¬²»Ô¸¶¨Òª¸ú±íÍø¿ÚµÄµØÖ·ÔÚͳһ¸öÍø¶Î���£¬Ö»ÓÐÊDZíÍø·ÖÅäµÄ¿ÉÓÃipµØÖ·¾ÍÄܹ»���¡£
2£©¹«ÍøµØÖ·µÄÕØʼipµØÖ·ºÍʵÏÖipµØÖ·Äܹ»²»Â½Ðø
R1(config)#ip nat pool ruijie netmask 255.255.255.0 //ÅäÖÃÒ»¸öÃû×ÖΪruijieµÄ¹«ÍøµØÖ·³Ø
R1(config-ipnat-pool)#address 192.168.2.10 192.168.2.11 //¹«ÍøµØÖ·µÄÕØʼipµØÖ·���£¬ÊµÏÖipµØÖ·
R1(config-ipnat-pool)#address 192.168.2.15 192.168.2.15 //ÈôÓжà¸ö¹«ÍøµØÖ·���£¬µ«ÊDz»Â½Ðø���£¬Äܹ»ÅäÖöà¸ö¹«ÍøµØÖ·¶Î
R1(config-ipnat-pool)#exit
6¡¢ÅäÖÃnatת»»Õ½Êõ
R1(config)#ip nat inside source list 10 pool ruijie overload //½«acl 10Æ¥ÅäµÄÁ÷Á¿���£¬Ö´ÐÐnatת»»���£¬×ª»»³ÉµØÖ·³ØruijieÀïÃæµÄµØÖ·
°ÑÎÈ£º
overload²ÎÊýÊÇÖ´ÐÐnat³ÁÔصÄÔ¢Òâ���£¬Èô²»¼ÓoverloadÊÇÖ´Ðж¯Ì¬µÄipÒ»¶ÔÒ»Ó³Éä���£¬²»»áÖ´Ðж˿Úת»»���£¬²»Äܽâ¾ö¹«ÍøµØÖ·²»¹»µÄÎÊÌâ���¡£ÈôÊÇÔÚÍøÂç³ö¿ÚÖ´ÐÐNAT���£¬ÊÇΪÏàʶ¾ö¹«ÍøµØÖ·²»¹»µÄÎÊÌâ���£¬±Ø±ØÒª¼Óoverload²ÎÊý���¡£
Îå¡¢ÅäÖÃÑéÖ¤
²âÊÔÄÚÍøÄÜ·ñÕý³£½Ó¼û±íÍø���£¬ÈôÄÚÍøPCÄܹ»Õý³£½Ó¼û±íÍø���£¬ÔòNATÅäÖÃÕýÈ·���¡£ÔÚ³ö¿Ú·ÓÉÆ÷Éϲ鿴NATת»»±íÏîÈçÏ£º
°ä²¼¹¦·ò£º2013-09-11
µã»÷Á¿£º5545
