启用静态NVI的NAT的配置步骤及示例

配置NAT虚拟接口
1、NVI（NAT Virtual Interface，NAT虚拟接口）是一个虚拟接口，是NAT的一种功能，而不是一种NAT类型。它允许所有NAT通信在虚拟接口上进行，而不必指定路由器上的接口属于NAT内部，或者外部接口，也就是这时没有内部接口和外部接口之分。实际上就是相当于在原来的NAT内部接口和外部接口之间多了一个虚拟接口。内部和外部接口的通信都重定向到这个虚拟接口上，以一个虚拟接口替代原来的内部接口和外部接口这两个接口。

2、当一个NAT池供多个连接在NAT路由器上的网络共享时，就需要创建NVI，并且配置一条转发以地址池全局地址为目的地址的包到NVI的静态路由。NVI功能免除了配置一个接口作为NAT内部或者NAT外部接口的需求，只需要配置一个接口是否使用NAT就行了。NVI允许在同一个PE（提供商边缘）路由器上的重叠VRF间通信，而且是重叠网络间的内部到内部（inside to inside）通信，也就是通过NAT连接后的两个VRF，用户就可以实现像本网络操作一样的相互通信。

3、使用NVI功能的NAT也可使用静态或者动态NAT配置方法，下面分别予以介绍。

3.1启用静态NVI的NAT的配置步骤及示例

因为NVI功能主要是应用在多VPN环境，所以在配置NAT地址映射时一定要指定对应的VRF实例。也就是"vrf vrf-name"关键字。在静态NAT中使用NVI功能的配置步骤如表5-14所示。

表5-14  在静态NAT中使用NVI功能的配置步骤

步骤 

命令

说明

Step 1 

enable

例如：

Router> enable

进入特权模式。

Step 2 

configure terminal

例如：

Router# configure terminal

进入全局配置模式。

Step 3 

interface typenumber

例如：

Router(config)# interface FastEthernet l

键入要启用NAT的路由

器接口，进入接口配置模式。

Step 4 

ip nat enable

例如：

Router(config-if)# ip nat enable

在上述路由器接口上启用

NAT，但无需指定它是内部，

还是外部NAT接口。

Step 5 

exit

例如：

Router(config-if)# exit

返回全局配置模式。

Step 6 

ip nat source static

 local-ip global-ip vrfname

例如：

Router(config)#

ip nat source static

192.168.123.1 192.168.125.10 vrf bank

配置一个静态NAT映射，

同时会创建一个静态NVI。

示例是为名为bank的

VRF实例配置本地地

址192.168.123.1到全

局地址192.168.125.10的映射。