2025年思科CCNA-NAT和PAT配置

科技前沿 • 2025-01-14 19:35 • 阅读 55

大家好，我是讯享网，很高兴认识大家。

首先理解一下NAT和PAT，他们的作用就是当把内网的地址，映射到一个外网地址（也可以是同一个外网地址的不同端口号），避免了内外网之间IP冲突的问题，也加强了安全性。

其中NAT是内网IP映射到外网IP，PAT是端口复用，即不同的内网设备可以映射到同一个外网IP，但是是不同的端口。这点注意区分。

需求1：

R2(config)#ip route 0.0.0.0 0.0.0.0 202.1.1.254 配置缺省路由，让R2到ISP连通
R2(config)#interface ethernet 0/0
R2(config-if)#ip address 202.1.1.2 255.255.255.0 secondary

#因为客户要求 20.1.1.2 ip地址。而原端口地址是 .1，因此创建secondary地址，202.1.1.2

R2(config)#interface ethernet 0/0
R2(config-if)#ip nat outside
R2(config-if)#interface ethernet 0/2
R2(config-if)#ip nat inside

配置NAT转化的内接口和外接口

R2(config)#ip nat inside source static 10.1.2.1 202.1.1.2

静态NAT转化

需求2：

R2(config)#ip nat inside source static tcp 10.1.1.1 80 202.1.1.1 81

与需求1同理，只是NAT配置的时候要使用 TCP协议+端口号

需求3：

R1(config)#ip route 0.0.0.0 0.0.0.0 101.1.1.254

R1(config)#interface ethernet 0/0

R1(config-if)#ip nat inside

R1(config-if)#interface ethernet 0/1

R1(config-if)#ip nat outside

这些和前面同理，配置缺省路由让网络联通，定义内外接口

R1(config)#access-list 1 permit 192.168.10.0 0.0.0.255

R1(config)#ip nat inside source list 1 interface ethernet 0/1 overload

这部分是PAT与NAT不同的地方，PAT要先创建acl，然后让整个acl和外接端口绑定，配置overload

2025年思科CCNA-NAT和PAT配置

相关推荐