cisco路由器上配置PAT實現(xiàn)共享上網(wǎng)
一. ? ? ? ? ?PAT(prot Address Translation,端口地址轉(zhuǎn)換)是NAT(Network Address translation,網(wǎng)絡(luò)地址轉(zhuǎn)換)最常用的一種實現(xiàn)方式笋鄙。
二. ? ? ? ? ?PAT 配置事例。
? www.2cto.com ?
1. ? ? ?設(shè)置接口的ip地址熄诡。
Cisco2811(config)# interface fastethent0/0
Cisco2811(config-if)# ip address 192.168.1.254 255.255.255.0
Cisco2811(config-if)#no shutdown
Cisco2811(config-if)#interface fastethent0/1
Cisco2811(config-if)#ip address 220.95.5.194 255.255.255.0
Cisco2811(config-if)#no shutdown
2. ? ? ?定義訪問控制列表巍扛。
Cisco2811(config)#access-list 1 permit 192.168.1.0 0.0.0.255
l ? ? ? ? Access-list 是配置訪問控制列表的關(guān)鍵字。
l ? ? ? ? “1”是訪問控制列表號萍歉,在這里他的范圍是1~99之間的整數(shù)示弓。
l ? ? ? ? Permit是允許的意思损拢,該命令后面跟一個地址范圍,在這里理解允許進行地址轉(zhuǎn)換的IP地址范圍被碗。
l ? ? ? ? 192.168.1.0 0.0.0.255表示192.168.1.0~192.168.1.255這個地址范圍某宪。0.0.0.255 是通配符。 ?www.2cto.com ?
3. ? ? ?實現(xiàn)外接口地址的復(fù)用及IP地址的動態(tài)轉(zhuǎn)換锐朴。
Cisco2811(config)#ip nat inside source list 1 interface fastethernet0/1 overlocad
l ? ? ? ? Ip nat :配置PAT 的關(guān)鍵字兴喂。
l ? ? ? ? Inside source list 1 : 表示從inside 接口進入并符合acces-list 1 要求的數(shù)據(jù)包,它的源地址將被進行PAT轉(zhuǎn)換。
l ? ? ? ? Interface fastethenet0/1:表示在f0/1接口上進行接口復(fù)用衣迷。
l ? ? ? ? Overload:它的意思為過載畏鼓,正因為配置了overload,才能實現(xiàn)接口復(fù)用。
4. ? ? ?在接口上啟用PAT.
Cisco2811(config)# interface fastethent0/0
Cisco2811(config-if)#ip nat inside
Cisco2811(config)# interface fastethent0/1
Cisco2811(config-if)# ip nat outside
一般情況下都會在加上一條指向外網(wǎng)的默認路由壶谒。
Cisco2811(config)#ip route 0.0.0.0 0.0.0.0 fastethenet0/1
