为单一公有 IPv4 地址配置 PAT

图 1 显示了用于单个公有 IPv4 地址转换的 PAT 实施的拓扑。 在示例中,来自网络 192.168.0.0/16 的所有主机(匹配 ACL 1)通过路由器 R2 将流量发送到 Internet,这些主机地址将会转换为 IPv4 地址 209.165.200.225(接口 S0/1/0 的 IPv4 地址)。 由于使用了 overload 关键字,因此在 NAT 表中可通过端口号来识别通信流。

图 2 显示了使用单一 IPv4 地址配置 PAT 的步骤。 如果只有一个公有 IPv4 地址可用,则过载配置通常会将此公有地址分配给与 ISP 连接的外部接口。 所有内部地址离开该外部接口时,均被转换为此 IPv4 地址。

第 1 步: 定义 ACL,使其允许流量转换。

第 2 步: 使用 interfaceoverload 关键字配置源转换。 interface 关键字用于确定在转换内部地址时使用哪个接口 IP 地址。 overload 关键字指示路由器跟踪端口号以及每个 NAT 条目。

第 3 步: 确定对于 NAT 哪些接口是内部接口。 即与内部网络连接的所有接口。

第 4 步: 确定对于 NAT 哪些接口是外部接口。 这应该与步骤 2 的源转换语句中标识的接口相同。

配置与动态 NAT 相似,不同之处在于没有使用地址池,而是使用 interface 关键字来标识外部 IPv4 地址。 因此没有定义 NAT 池。

使用图 3 中的语法检查器,在 R2 上使用单个地址配置 PAT。