动态NAT首先要定义合法地址池,然后采用动态分配的方法映射到内部网络。动态NAT是动态一对一的映射。
1、配置路由器R1 提供NAT 服务
R1(config)#ip nat pool NAT 202.96.1.3 202.96.1.100 netmask 255.255.255.0
//配置动态NAT 转换的地址池
R1(config)#ip nat inside source list 1 pool NAT
//配置动态NAT 映射
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
//允许动态NAT 转换的内部地址范围
R1(config)#interface g0/0
R1(config-if)#ip nat inside
R1(config-if)#interface s0/0/0
R1(config-if)#ip nat outside
2、调试
在PC1上访问2.2.2.2(路由器R2的环回接口)的WWW服务,在PC2上分别telnet和ping 2.2.2.2(路由器R2的环回接口),调试结果如下:
(1)debug ip nat
R1#debug ip nat
IP NAT debugging is on
R1#clear ip nat translation * //清除动态NAT 表
*Jun 12 16:34:23.075: NAT*: s=192.168.1.1->202.96.1.4, d=2.2.2.2 [19833]
*Jun 12 16:34:23.087: NAT*: s=2.2.2.2, d=202.96.1.4->192.168.1.1 [62333]
......
*Jun 12 16:28:49.867: NAT*: s=192.168.1.2->202.96.1.3, d=2.2.2.2 [62864]
*Jun 12 16:28:49.875: NAT*: s=2.2.2.2, d=202.96.1.3->192.168.1.2 [54062]
......
PS:如果动态NAT地址池中没有足够的地址作动态映射,则会出现类似下面的信息,提示NAT转换失败,并丢弃数据包。
*Jun 12 16:35:39.075: NAT: translation failed (A), dropping packet
s=192.168.1.2
d=2.2.2.2
(2)show ip nat translations
R1#show ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 202.96.1.4:1721 192.168.1.1:1721 2.2.2.2:80 2.2.2.2:80
--- 202.96.1.4 192.168.1.1 --- ---
icmp 202.96.1.3:3 192.168.1.2:3 2.2.2.2:3 2.2.2.2:3
tcp 202.96.1.3:14347 192.168.1.2:14347 2.2.2.2:23 2.2.2.2:23
--- 202.96.1.3 192.168.1.2 --- ---
PS:以上信息表明当PC1和PC2第一次访问“2.2.2.2”地址的时候,NAT路由器R1为主机PC1和PC2动态分配两个全局地址“202.96.1.4”和“202.96.1.3”,在NAT表表中生成两
条动态映射的记录,同时会在NAT表中生成和应用向对应的协议和端口号的记录(过期时间为60秒)。在动态映射没有过期(过期时间为86400秒)之前,再有应用从相同主机发起时,NAT路由器直接查NAT表,然后为应用分配相应的端口号。
艾泰路由器河南总代理免费热线:400-0377-771,金宏达网络专业提供艾泰路由器,艾泰VPN路由器,艾泰认证路由器,艾泰拨号路由器,免费上门安装调试,艾泰上网行为管理器产品保质期内免费换新,并免费提供技术支持。
金宏达网络提供专业的IT服务,包括:综合布线、弱电工程、机房建设、网络维护、安防监控以及各种网络产品代理,金宏达网络代理的网络产品包括:锐捷、华为、思科、TG-NET、艾泰、安达通、网康、天泰等各大品牌高端产品。
项目工程网站:http://www.jhdwl.cn
400免费热线:400-0377-771
刘 经理:15838070537
地 址:郑州市金水区文化路东风路数码港17楼 |
新浪微博
在线客服
