05网络协议配置 5)路由器收到内部全局|P地址的报文时,它将内部全局地址作为一个关键字执行 NAT表的查询。然后将地址翻译到主机1.1.1.1的内部本地地址,并向主机1.1.1.1 转发报文 主机1.1.1.1接收该报文并继续会话。路由器为每一个报文执行第(2)步到第(5)步 1.配置静态转换 为了配置静态内部源地址转换,在全局配置方式下执行下列命令: p nat inside source static local-ip global在内部局部地址和内部全局地址之间建立 个静态转换 interface type number 指定内部接口 ip nat inside 将接口标记为连接到内部网的。 interface type numbe 指定外部接口。 ip nat outside 将接口标记为连接到外部网的 以上是最小配置。可以配置多个内部和外部接口。 2.配置动态转换 为配置动态内部源地址翻译,在全局配置方式下执行下列命令 命令 目的 ip nat pool name start-ip end-ip netmask|按需要定义一个将要分配的全局地址池 ip access-list standard access-list-name定义一个标准的访问列表,允许哪些地址可以 permit source source-mask ip nat inside source list access-list-name建立动态源地址转换,指定前一步定义的访问 pool name interface type number 指定内部接口 ip nat inside 将接口标记为连接到内部网的 interface type number 指定外部接口 p nat outside 将接口标记为连接到外部网的 注意: 访问表必须只允许列那些可以被转换的地址(记住:在毎一个访问表的结尾有一个隐含的 deny a”)。太随意的访问表可能导致不可预期的结果 关于动态内部源地址转换的示例,请参阅本章后面的“动态内部源地址转换举例”一节。05-网络协议配置 (5) 路由器收到内部全局 IP 地址的报文时，它将内部全局地址作为一个关键字执行 NAT 表的查询。然后将地址翻译到主机 1.1.1.1 的内部本地地址，并向主机 1.1.1.1 转发报文。 主机 1.1.1.1 接收该报文并继续会话。路由器为每一个报文执行第(2)步到第(5)步。 1. 配置静态转换 为了配置静态内部源地址转换，在全局配置方式下执行下列命令： 命令 目的 ip nat inside source static local-ip global-ip 在内部局部地址和内部全局地址之间建立一 个静态转换。 interface type number 指定内部接口。 ip nat inside 将接口标记为连接到内部网的。 interface type number 指定外部接口。 ip nat outside 将接口标记为连接到外部网的。 以上是最小配置。可以配置多个内部和外部接口。 2. 配置动态转换 为配置动态内部源地址翻译，在全局配置方式下执行下列命令： 命令 目的 ip nat pool name start-ip end-ip netmask 按需要定义一个将要分配的全局地址池。 ip access-list standard access-list-name permit source [source-mask] 定义一个标准的访问列表，允许哪些地址可以 转换。 ip nat inside source list access-list-name pool name 建立动态源地址转换，指定前一步定义的访问 列表。 interface type number 指定内部接口。 ip nat inside 将接口标记为连接到内部网的。 interface type number 指定外部接口。 ip nat outside 将接口标记为连接到外部网的。 注意： 访问表必须只允许列那些可以被转换的地址（记住:在每一个访问表的结尾有一个隐含的 “deny all”）。太随意的访问表可能导致不可预期的结果。 关于动态内部源地址转换的示例，请参阅本章后面的“动态内部源地址转换举例”一节。 - 11 -