NAT技术的实现之动态地址转换的实现

假设内部网络使用的IP地址段为172.16.100.1~172.16.100.254,路由器局域网端口（即默认网关）的IP地址为172.16.100.1,子网掩码为255.255.255.0。网络分配的合法IP地址范围为 11.11.11.128~11.11.11.191，路由器在广域网中的IP地址为11.11.11.129,子网掩码为 255.255.255.192,可用于转换的IP地址范围为11.11.11.130~11.11.11.190。要求将内部网址 172.16.100.1~172.16.100.254动态转换为合法IP地址11.11.11.130~11.11.11.190。

***步，设置外部端口。

设置外部端口命令的语法如下：

ip nat outside

示例：

interface serial 0//进入串行端口serial 0

ip address 11.11.11.129 255.255.255.248//将其IP地址指定为11.11.11.129,子网掩码为255.255.255.248

ip nat outside //将串行口serial 0设置为外网端口

注意，可以定义多个外部端口。

第二步，设置内部端口。

设置内部接口命令的语法如下：

ip nat inside

示例：

interface ethernet 0 //进入以太网端口Ethernet 0

ip address 172.16.100.1 255.255.255.0 // 将其IP地址指定为172.16.100.1,子网掩码为255.255.255.0

ip nat inside //将Ethernet 0 设置为内网端口。

注意，可以定义多个内部端口。

第三步，定义合法IP地址池。

定义合法IP地址池命令的语法如下：

ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码

其中，地址池名字可以任意设定。

示例：

ip nat pool ccxx 11.11.11.130 11.11.11.190 netmask 255.255.255.192//指明地址缓冲池的名称为ccxx,IP地址范围为11.11.11.130~11.11.11.190,子网掩码为 255.255.255.192。

第四步，定义内部网络中允许访问Internet的访问列表。

定义内部访问列表命令的语法如下：

access-listl 标号 permit 源地址 通配符（其中，标号为1~99之间的整数）

access-listl permit 172.16.100.0 0.0.0.255 //允许访问Internet的网段为172.16.100.0~172.16.100.255，通配符为0.0.0.255。

第五步，实现网络地址转换。

在全局设置模式下，将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。命令语法如下：

ip nat inside source list 访问列表标号 pool 内部合法地址池名字

示例：

ip nat inside source list 1 pool ccxx

至此，动态地址转换设置完毕。

NAT技术的实现的更多内容请看：

NAT技术的实现—静态地址转换

NAT技术的实现—端口复用动态地址转换(PAT)

【编辑推荐】

• 浅析NAT技术的原理
1. 浅析路由器NAT概念
2. 浅析组播知识之IGMP V2 包
3. 水平分割之eigrp split horizon
4. 实例解析EIGRP浮动汇总路由配置
5. 浅析组播知识之二层设备转发组播