启用动态NVI的NAT的配置步骤及示例

启用动态NVI的NAT的配置步骤及示例

上节介绍了基于静态NVI接口的NAT配置方法，本节介绍的是基于动态NVI接口的NAT配置方法，具体步骤如表5-15所示。

表5-15  启用动态NVI的NAT配置步骤

步骤

命令

说明

Step 1 

enable

例如：

Router> enable

进入特权模式。

Step 2 

configureterminal

例如：

Router# configure terminal

进入全局配置模式。

Step 3 

interface typenumber

例如：

Router(config)# interface FastEthernet l

键入要启用NAT的路由

器接口，进入接口配置模式。

Step 4 

ip nat enable

例如：

Router(config-if)# ip nat enable

在接口上启用NAT，用于

连接VPN或者Internet。注意，

这里不需要指定是内部，还是外部接口。

Step 5 

exit

例如：

Router(config-if)# exit

返回全局配置模式。

Step 6 

ip nat pool name

start-ipend-ip netmask

 netmaskadd-route

例如：

Router(config)# ip

nat pool pool1

209.165.200.225

209.165.200.254

netmask 255.255.255.0add-route

配置一个NAT地址池，并添

加了一由全局地址到NAT

NVI接口的路由（这是

add-route关键字选项的作用）。

Step 7 

ip nat source list

access-list-number

 pool number vrfname

例如：

Router(config)#

 ip nat sourcelist 1

 pool 1vrf shop

为特定的VRF实例在NVI

接口上启用不带内部或者外

部参数的NAT。

Step 8 

ip nat source list

access-list-number

pool number

vrf nameoverload

例如：

Router(config)# ip

nat source list1

pool 1vrf bank overload

（可选）为特定的VRF实例

在NVI接口上启用不带内部

或者外部参数的NAT。使多

个本地地址可以使用一个全局

地址。当配置重载NAT（PAT），

一个本地地址可以建立多

个会话，此时每个内部主机使用

TCP或者UDP端口号来区别

使用同一个本地IP地址的多个会话。

以上两节介绍的配置步骤中所涉及的各命令均在本章前面有详细的介绍，所以在此不再赘述。只是要注意一些关键字的使用，如"ip nat pool"命令中的add-route关键字，"ip nat source"从中的overload关键字和"vrf name"关键字。