返回
Cisco 路由器NAT配置

Cisco 路由器NAT配置

ID:39547769

大小:55.00 KB

页数:6页

时间:2019-07-06

Cisco 路由器NAT配置_第1页
Cisco 路由器NAT配置_第2页
Cisco 路由器NAT配置_第3页
Cisco 路由器NAT配置_第4页
Cisco 路由器NAT配置_第5页
资源描述:

《Cisco 路由器NAT配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、一般我们实际工作中都使用复用NAT,即复用端口NAT,也叫PNAT.  所以掌握最后配置就可以了。  静态NAT配置步骤:  首先,配置各接口的IP地址。内网使用私有IP.外网使用公网IP.   并指定其属于内外接口。  其次,定义静态建立IP地址之间的静态映射。  最后,指定其默认路由。格式:静态模式在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入: router(config)#Ipnatinsidesourcestatic内部本地地址内部合法地址 router(config)#ipnatinsid

2、esourcestatic10.1.1.2   192.168.1.2  指定连接网络的内部端口在端口设置状态下输入:Router(config-if)#ipnatinside Router(config)#inte0Router(config)#ipadd10.1.1.1255.255.255.0Router(config-if)#ipnatinside  指定连接外部网络的外部端口在端口设置状态下输入:Router(config-if)#ipnatoutside   Router(config)#ints0Router(

3、config-if)#ipadd192.168.1.1255.255.255.0Router(config-if)#ipnatoutsideRouter(config)#iproute0.0.0.00.0.0.0s0(指定出口的默认路由,这是容易漏掉的地方) Router>en(进入特权模式)Router#config       (进入全局配置模式)Configuringfromterminal,memory,ornetwork[terminal]?Enterconfigurationcommands,oneperline

4、.       EndwithCNTL/Z.Router(config)#hoR3(命名为R3)R3(config)#noipdomain-lo(关闭域名查询,在实验环境中,敲入错误的命令,它将进行域名查询,故关闭他)R3(config)#linec0(进入线路CONSOLE接口0下)R3(config-line)#loggsyn(启用光标跟随,防止日志信息冲断命令显示的位置)R3(config-line)#exec-t00(防止超时,00为永不超时)R3(config-line)#exitR3(config)#inte0(

5、进入以太网接口下)R3(config-if)#ipadd192.168.1.1255.255.255.0(设置IP地址)R3(config-if)#ipnatinside(设置为内部接口)R3(config-if)#noshutR3(config-if)#exitR3(config)#intser1       (进入串口下)R3(config-if)#ipadd100.0.0.1255.255.255.0R3(config-if)#noshutR3(config-if)#ipnatoutside(设置为外部接口)R3(co

6、nfig-if)#exitR3(config)#ipnatinsidesourcestatic191.168.1.1100.0.0.1(设置静态转换,其中ipnatinsidesource为NAT转换关键字,这里是静态,故为STATIC)R3(config)#ipclasslessR3(config)#iproute0.0.0.00.0.0.0s0(这里是出口或者下一跳地址)R3(config)#exit动态NAT配置步骤:  首先,配置各需要转换的接口的IP,设置内外网IP等。  其次,定义动态地址转换池列表  再次,配置

7、ACL列表,需要转换的内网IP地址(或者网段)。  最后,设置转换后的出口地址段及MASK(多IP可以多分流,减轻转换后的负担)格式:动态定义内部合法地址池router(config)#ipnatpool地址池名称起始IP地址终止IP地址子网掩码          router(config)#ipnatpoolne001171.69.233.209171.69.233.222 定义一个标准的access-list规则以允许哪些内部地址可以进行动态地址转换。  Router(config)#Access-list标号perm

8、it源地址通配符          Router(config)#access-list2permit192.168.1.10.0.0.255 由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。  Router(config)#ipnatinsidesource

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。