cisco路由器上配置PAT实现共享上网

cisco路由器上配置PAT实现共享上网

一．          PAT(prot Address Translation,端口地址转换)是NAT（Network Address translation,网络地址转换）最常用的一种实现方式。

二．          PAT 配置事例。

  www.2cto.com  

1.      设置接口的ip地址。

Cisco2811（config）# interface fastethent0/0

Cisco2811（config-if）# ip address 192.168.1.254 255.255.255.0

Cisco2811（config-if）#no shutdown

Cisco2811（config-if）#interface fastethent0/1

Cisco2811（config-if）#ip address 220.95.5.194 255.255.255.0

Cisco2811（config-if）#no shutdown

2.      定义访问控制列表。

Cisco2811（config）#access-list 1 permit 192.168.1.0 0.0.0.255

l         Access-list 是配置访问控制列表的关键字。

l         “1”是访问控制列表号，在这里他的范围是1~99之间的整数。

l         Permit是允许的意思，该命令后面跟一个地址范围，在这里理解允许进行地址转换的IP地址范围。

l         192.168.1.0 0.0.0.255表示192.168.1.0~192.168.1.255这个地址范围。0.0.0.255 是通配符。  www.2cto.com  

3.      实现外接口地址的复用及IP地址的动态转换。

Cisco2811（config）#ip nat inside source list 1 interface fastethernet0/1 overlocad

l         Ip nat ：配置PAT 的关键字。

l         Inside source list 1 : 表示从inside 接口进入并符合acces-list 1 要求的数据包，它的源地址将被进行PAT转换。

l         Interface fastethenet0/1：表示在f0/1接口上进行接口复用。

l         Overload：它的意思为过载，正因为配置了overload,才能实现接口复用。

4.      在接口上启用PAT.

Cisco2811（config）# interface fastethent0/0

Cisco2811（config-if）#ip nat inside

Cisco2811（config）# interface fastethent0/1

Cisco2811（config-if）# ip nat outside

一般情况下都会在加上一条指向外网的默认路由。

Cisco2811（config）#ip route 0.0.0.0 0.0.0.0 fastethenet0/1