NAT常见配置

NAT(Network Address Translation)顾名思义就是网络IP地址的转换。NAT的出现
是为了解决IP日益短缺的问题，将多个内部地址映射为少数几个甚至一个公网地
址。同时它还起到了隐藏内部网络结构的作用，具有一定的安全性。NAT主要包括
三种方式：PAT、动态NAT和静态NAT。
PAT(Port Address Translation)也有简称为NAPT，就是将多个内部地址映射为一
个公网地址。这种方式常用于拨号上Internet网。典型配置如下：
 
命令 注释
dial_script add login "" \r\c ogin:-\r\c-name: XXXXX  word: XXXXX 设置
登录脚本，其中“ogin:-\r\c-name:”表示用户名提示可能以“ogin:”结尾，也
可能以“name:”结尾
dial_script add setmodem ABORT ERROR "" ATZ OK ATL1M1&C1&D2&S0S0=0 OK
设置Modem脚本，其中“S0=0”保证Modem不自动
e0 设置e0的IP地址
ip add 10.1.1.254 255.255.255.0
quit
s0 设置s0为PPP拨号方式
encapsulate ppp
line dial
idletime 180
init_script setmodem 设置拨号脚本
login_script login
def_phone XXX 设置ISP的拨入电话号码
nat enable 允许NAT出口
speed 115k
quit
route add default s0 1 设置缺省路由
nat inside source interface s0 设置地址翻译采用s0的地址

动态NAT可以将多个内部地址映射为多个公网地址，常用与DDN专线上Internet网
。此时用户会得到多个公网地址（常常为16个），可以通过建立一个地址池，使
大家共同使用这些公网地址。典型配置如下：
 
命令 注释
ippool add test 202.96.23.1 14 设置地址池test（合法的IP 地址）的起始地
址和数目
e0 设置e0的IP地址
ip add 10.1.1.254 255.255.255.0
quit
s0 设置s0为同步PPP专线方式，也可能为同步HDLC专线方式
encapsulate ppp
port sync
ip add 202.96.10.122 255.255.255.252 设置端口地址
map add 202.96.10.121 设置对端地址
nat enable 允许NAT出口
quit
route add default 202.96.10.121 1 设置缺省路由
nat inside source pool test overload 设置地址翻译采用IP地址test，overl
oad表示可多个内部地址同时使用一个公网地址

静态NAT可以将内部地址与公网地址建立一一对应的关系，常用于对公网提供公众
服务，如Web服务器。典型配置如下：
 
命令 注释
ippool add test 202.96.23.2 13 设置地址池test（合法的IP地址）的起始地址
和数目
e0 设置e0的IP地址
ip add 10.1.1.254 255.255.255.0
quit
s0 设置s0为同步PPP专线方式，也可能为同步HDLC专线方式
encapsulate ppp
port sync
ip add 202.96.10.122 255.255.255.252 设置端口地址
map add 202.96.10.121 设置对端地址
nat enable 允许NAT出口
quit
route add default 202.96.10.121 1 设置缺省路由
nat inside source static add tcp 10.1.1.1 eq 80 202.96.23.1 eq 80   设置
WWW服务的静态映射
nat inside source pool test overload 设置地址翻译采用IP地址test，overl
oad表示可多个内部地址同时使用一个公网地址