CISCO IP nat 常用命令及原理详解 ip nat 语法: ip nat {inside | outside} no ip nat {inside | outside} 本命令用于设置应用NAT 的内网和外网的接口。使用 no 选项可使接口不再应用NAT。 参数: inside:表示该接口连接内部网络。 outside:表示该接口连接外部网络。 缺省值:接口上没有应用NAT。 命令模式:接口配置模式。 说明:数据包只有在 outside 接口和 inside 接口之间路由时,并且符合一定规则的,才会进行 NAT 转换。所以实现 NAT 的路由器必须配置至少一个 outside 接口和一个 inside 接口,也可配置多个。 范例: Ruijie(config)#interface f0/0 Ruijie(config-if)#ip address 192.168.10.1 255.255.255.0 Ruijie(config-if)#ip nat inside Ruijie(config-if)#no shutdown Ruijie(config-if)#interface f0/1 Ruijie(config-if)#ip address 200.19.12.17 255.255.255.0 Ruijie(config-if)#ip nat outside Ruijie(config-if)#no shutdown 本例路由器的 fastethernet 0/0 连接的是内网,被定义为 inside 接口, fastethernet 0/1 连接的是外网,被定义为 outside 接口。 相关命令: show ip nat statistics 查看 NAT 统计数据和规则,包括 inside 和outside 接口 ip nat inside destination 语法: ip nat inside destination list access-list-number pool pool-name no ip nat inside destination list access-list-number pool pool-name 启用NAT 内部目标地址转换。使用 no 选项可关闭 NAT 内部目标地址转换。 参数: access-list-number:访问控制列表的表号。它指定由哪个访问控制列表来定义目标地址的规则。 pool-name:IP 地址池名字。该地址池定义了用于 NAT 转换的内部本地地址。 缺省值:没有启用NAT 内部目标地址转换。 命令模式:全局配置模式。 说明:NAT 内部目标地址转换可用于实现 TCP 负载均衡,你可以用一台虚拟主机代替多台实际主机接收用户的 TCP 请求,由 NAT 把这些请求轮流映射到各个实际主机上,达到负载分流的目的。 配置 TCP 负载均衡时,访问控制列表定义的是虚拟主机的地址,IP 地址池中定义的是各台实际主机的地址。 范例: Ruijie(config)#ip nat pool np 192.168.1.1 192.168.1.3 netmask 255.255.255.0 type rotary Ruijie(config)#access-list...
