思科 NAT 配置

Owner: damesck
Created time: 2025年4月13日 13:48

静态NAT 的配置

TuYORoute(config)#int <外网端口> //选择NAT的出口
TuYORoute(config-if)#ip nat outside //将端口配置为NAT外部端口

TuYORoute(config)#int <内网端口>
TuYORoute(config-if)#ip nat inside //将端口配置为NAT内部端口

TuYORoute(config)#ip nat inside source static <需要NAT的内网IP> <转为外网的IP> //配置IP映射

PAT的配置

TuYORoute(config)#int <外网端口> //选择NAT的出口
TuYORoute(config-if)#ip nat outside //将端口配置为NAT外部端口

TuYORoute(config)#int <内网端口>
TuYORoute(config-if)#ip nat inside //将端口配置为NAT内部端口

TuYORoute(config)#acces-list 1 permit <内网网络地址> <反掩码> //配置acl规则
TuYORoute(config)#ip nat inside source list 1 int <外端口> overload //配置 PAT将内网地址通过公网地址的端口号转发出去

例题:

R0部分配置 PAT,R1 配置静态 NAT

拓扑图

R0的配置

int s0/0/0
no sh
ip add 20.6.9.7 255.255.255.0
ip nat outside
int f0/0
no sh
ip add 10.10.1.1 255.255.255.0
ip nat inside
ex
acces-list 1 permit 10.10.1.0 0.0.0.255
ip nat inside source list 1 int s0/0/0
ip route 0.0.0.0 0.0.0.0 s0/0/0

R1的配置

int s0/0/0
no sh
ip add 8.8.8.8
ip nat outside
int f0/0 
no sh
ip add 192.168.1.1
ipnat inside
ex
ip nat inside source static 192.168.1.2 8.8.8.8