1.思科
PAT允許一個外網IP地址+不同端口的形式,進行NAT轉換,實現地址複用節省IP地址的目的,PAT所用的拓撲圖如下。
1.配置R1接口
R1(config)#int ether0/0
R1(config-if)#ip add 10.0.12.2 255.255.255.0
R1(config-if)#ip nat outside -----對外接口
R1(config-if)#no shutdown ----記得開啓端口
R1(config-if)#int ether0/1
R1(config-if)#ip add 192.168.10.1 255.255.255.0
R1(config-if)#ip nat inside -----內部接口
R1(config-if)#no shutdown ----記得開啓端口
R1(config-if)#ex
2.R1配置NAT轉換
R1(config)#ip nat inside source interface ether0/0 overload -----實現IP複用
3.R1配置OSPF
R1(config)#router ospf 1
R1(config-router)#network 10.0.12.0 0.0.0.255 area 0
4.R2配置接口
R2(config)#int ether0/0
R2(config-if)#ip add 10.0.12.1 255.255.255.0
R2(config-if)#no shutdown ----記得開啓
R2(config-if)#ex
5.R2配置ospf
R2(config)#router ospf 1
R2(config-router)#network 10.0.12.0 0.0.0.255 area 0
6.測試
PC1使用IP地址192.168.10.2,PC2使用IP地址192.168.10.3開始ping R2的接口IP地址10.0.12.1 ,抓包查看是否源IP地址是10.0.12.2以及臨時端口,也可以用命令查看。
R1#show IP nat tran
Pro Inside global Inside local Outside local Outside global
icmp 10.0.12.2:28456 192.168.10.2:28456 10.0.12.1:28456 10.0.12.1:28456
icmp 10.0.12.2:39208 192.168.10.3:39208 10.0.12.1:39208 10.0.12.1:39208
2.華爲
PC1內網IP地址192.168.10.2/24,PC2內網IP地址192.168.10.3/24,在AR3的gi0/0/1使能easyIP,PC 可以ping通外網10.0.12.1。所用拓撲圖如下。
1.配置AR1接口
1.配置ISP設備AR1接口
[ISP-AR1]interface gi0/0/0
[ISP-AR1-GigabitEthernet0/0/0]ip add 10.0.12.1 24
2.配置AR3的ACL
[AR3]acl 2000
[AR3]rule 5 permit source 192.168.1.0 0.0.0.255 ----用於定義允許NAT轉換的內網IP地址範圍
3.配置AR3的接口
[AR1]interface gi0/0/0
[AR1-GigabitEthernet0/0/0]ip add 10.0.12.2 24
[AR1-GigabitEthernet0/0/0]nat outbound 2000--使用easyIP
[AR1-GigabitEthernet0/0/0]int gi 0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.10.1 24
[AR1-GigabitEthernet0/0/1]q
4.測試
PC1和PC2設備Ping ISP地址10.0.12.1,並抓包查看IP地址是否爲AR3的gi0/0/1端口IP地址,ping報文中的端口不一樣。