05网络协议配置 o access-list standard access-list-name|定义一个标准访问列表 permit source source-mask nat inside source list access-list-name建立动态源地址转换,确定在前一步定义的访 pool name overload interface type number 指定内部接口 ip nat inside 将接口标记为连接到内部网的 interface type number 指定外部接口 p nat outside 将接口标记为连接到外部网的 注意 访问表必须只允许列出那些将要被转换的地址(请记住在每一个访问表的结尾有一个隐 含的 deny all)。太随意的访问表可能导致不可预期的结果。 关于内部全局地址重载的示例,请参阅本章后面的“内部全局地址重载”示例一节。 2.2.3翻译重叠地址 当一个内部本地地址与所想连接的外部地址相同时,就发生了地址重叠。图2-3显示了 NAT如何翻译重叠地址的网络环境。 rarer s ose 图2-3NAT翻译重叠地址的网络环境示意图 当翻译重叠地址的时候,路由器执行以下步骤 (1)主机1.1.11的用户用域名发出指令连接到主机C,从DNS服务器请求域名到地址 的检查 (2)DNS服务器有回应,把主机C的地址1.1.1.1返回。路由器截取DNS应答报文 并从外部本地地址池中选择一个外部本地地址代替源地址,此处是将源地址1.1 1.1替换为3333 3)路由器建立地址转换映射表,内部本地地址和内部全局地址互相映射,外部全局地 址和外部本地地址互相映射05-网络协议配置 ip access-list standard access-list-name permit source [source-mask] 定义一个标准访问列表。 ip nat inside source list access-list-name pool name overload 建立动态源地址转换，确定在前一步定义的访 问表。 interface type number 指定内部接口 ip nat inside 将接口标记为连接到内部网的。 interface type number 指定外部接口。 ip nat outside 将接口标记为连接到外部网的。 注意： 访问表必须只允许列出那些将要被转换的地址（请记住在每一个访问表的结尾有一个隐 含的“deny all”）。太随意的访问表可能导致不可预期的结果。 关于内部全局地址重载的示例，请参阅本章后面的“内部全局地址重载”示例一节。 2.2.3 翻译重叠地址 当一个内部本地地址与所想连接的外部地址相同时，就发生了地址重叠。图 2-3显示了 NAT 如何翻译重叠地址的网络环境。 图 2-3 NAT 翻译重叠地址的网络环境示意图 当翻译重叠地址的时候，路由器执行以下步骤： (1) 主机 1.1.1.1 的用户用域名发出指令连接到主机 C，从 DNS 服务器请求域名到地址 的检查。 (2) DNS 服务器有回应，把主机 C 的地址 1.1.1.1 返回。路由器截取 DNS 应答报文， 并从外部本地地址池中选择一个外部本地地址代替源地址，此处是将源地址 1.1 . 1.1 替换为 3.3.3.3。 (3) 路由器建立地址转换映射表，内部本地地址和内部全局地址互相映射，外部全局地 址和外部本地地址互相映射。 - 13 -