三種NAT實現(xiàn)方式配置實例_第1頁
三種NAT實現(xiàn)方式配置實例_第2頁
三種NAT實現(xiàn)方式配置實例_第3頁
三種NAT實現(xiàn)方式配置實例_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、nat有3種實現(xiàn)方式,包括有靜態(tài)nat、動態(tài)地址nat和端口多路復(fù)用地址轉(zhuǎn)換 三種技術(shù)類型。靜態(tài)nat是把內(nèi)部網(wǎng)絡(luò)中的每個主機地址永久映射成外部網(wǎng)絡(luò)中 的某個合法地址;動態(tài)地址nat是采用把外部網(wǎng)絡(luò)中的一系列合法地址使用動態(tài) 分配的方法映射到內(nèi)部網(wǎng)絡(luò);端口多路復(fù)用地址轉(zhuǎn)換是把內(nèi)部地址映射到外部網(wǎng) 絡(luò)的一個ip地址的不同端口上。根據(jù)不同的需要,選擇相應(yīng)的nat技術(shù)類型。一般我們實際工作中都使用復(fù)用nat,即復(fù)用斷口 nat,也叫pnat.所以掌握最后配置就可以了。靜態(tài)nat配置步驟:首先,配置各接口的ip地址。內(nèi)網(wǎng)使用私有1p.外網(wǎng)使用公網(wǎng)ip并指定其 屬于內(nèi)外接口。其次,定義靜態(tài)建立ip地址之

2、間的靜態(tài)映射。最后,指定其默認路由。router>en (進入特權(quán)模式)router#config (進入全局配置模式)configuring from terminal, memory, or network terminal?enter configuration commands, one per line. end with cntl/z. router(config)#ho r3 (命名為 r3)r3(config)#no ip domain-lo (關(guān)閉域名查詢,在實驗環(huán)境中,敲入錯誤的命令, 它將進行域名查詢,故關(guān)閉他)r3(config)#line c 0 (進入線路 c

3、onsole 接口 0 下)r3(config-line)#logg syn (啟用光標跟隨,防止日志信息沖斷命令顯示的位置) r3(config-line)#exec-t 0 0 (防止超時,0 0 為永不超時)r3(config-line) #exitr3(config)#int eo (進入以太網(wǎng)接口下)r3(config-if)#ip add 192.168.1.1 255.255.255.0 (設(shè)置 ip 地址)r3(config-if)#ip nat inside (設(shè)置為內(nèi)部接口)r3(config-if)#no shutr3(config-if)#exitr3(config)#

4、int serl (進入串 口卜)r3(config-if)#ip add 100.0.0.1 255.255.255.0r3(config-if)#no shutr3(configif)#ip nat outside (設(shè)置為外部接 u )r3(config-if)#exitr3(config)#ip nat inside source static 191.168.1.1 100.0.0.1 (設(shè)置靜態(tài)轉(zhuǎn)換,其 中ip nat inside source為nat轉(zhuǎn)換關(guān)鍵字,這里是靜態(tài),故為static)r3(config)#ip classlessr3(config)#ip route 0

5、.0.0.0 0.0.0.0 so(這里是出 口或者下一跳地址)r3(config)#exit動態(tài)nat配置步驟:首先,配置各需要轉(zhuǎn)換的接口的ip,設(shè)置內(nèi)外網(wǎng)ip等。其次,定義動態(tài)地址轉(zhuǎn)換池列表再次,配置acl列表,需要轉(zhuǎn)換的內(nèi)網(wǎng)ip地址(或者網(wǎng)段)。最后,設(shè)置轉(zhuǎn)換后的出口地址段及mask (多ip可以多分流,減輕轉(zhuǎn)換后 的負擔)配置示例:router#configconfiguring from terminal, memory, or network terminal?enter configuration commands, one per line. end with cntl/z.

6、router(config)#ho r2r2(config)#no ip domain-lor2(config)#line c 0r2(config-line)#logg synr2(config-line)#exec-t 0 0r2(config-line)#exitr2(config)#int seror2(config-if)#ip add 100.0.0.1 255.255.255.0r2(config-if)#ip nat insider2(config-if)#no shutr2(config-if)#clock rate 5600r2(config-if)#ip access-g

7、roup 1 outr2(config-if)#exitr2(config)#int eor2(config-if)#ip ad 10.0.0.1 255.255.255.0r2(config-if)#no shutr2(config-if)#exit(二) :r2(config)#ip nat inside source list 1 pool dongsheng(三) :r2(config)#access-list 1 permit 10.0.0.1 0.0.0.0r2(config)#access-list 1 permit 10.0.0.2 0.0.0.0(四) :r2(config)

8、#ip nat pool dongsheng 100.0.0.1 100.0.0.2 netmask 255.255.255.0 r2(config)#exit動態(tài)nat配ip nat inside source list 1 pool dongshengaccess-list 1 permit 10.0.0.1 0.0.0.0(與下面的公網(wǎng) ip 對應(yīng)) access-list 1 permit 10.0.0.2 0.0.0.0ip nat pool dongsheng 192.16.1.1 192.16.1.2 netmask 255.255.255.0注乂一段ip地址范圍,動態(tài)nat與靜

9、態(tài)nat 樣,都是一對一的關(guān)系,如 果上面內(nèi)網(wǎng)是3個ip,則下面也需要3個公網(wǎng)ip,如何設(shè)置2個出口呢?在2個串 口上設(shè)置?)iinterface ethernetoip address 10.1.1.1 255.255.255.0ip nat insideno shutiinterface serialoip address 192.16.1.1 255.255.255.0ip nat outsideno shut動態(tài)配置示例router#configconfiguring from terminal, memory, or network terminal? enter configura

10、tion commands, one per line. end with cntl/z. router(config)#ho r2r2(config)#no ip domain-lor2(config)#line c 0r2(config-line)#logg synr2(config-i ine)#exec-t 0 0r2(config-line)#exitrouter(config)#int serorouter(config-if)#ip add 100.1.1.1 255.255.255.0router(config-if)#no shutrouter(config-if)#ip n

11、at outsiderouter(config-if) #exirouter(config)#int eorouter(config-if)#ip add 192.168.2.1 255.255.255.0router(config-if)#ip nat insiderouter(config-if)#no shutrouter(config-if) #cxitrouter(config)#ip nat inside source list 2 pool ds2 overload (垃艮前面樣,這 里設(shè)置復(fù)用動態(tài)轉(zhuǎn)換,跟動態(tài)一個區(qū)別就是這里多增加了一個overload)router(confi

12、g)#access-list 2 permit 192.168.2.1 0.0.0.0router(config)#access-list 2 permit 192.168.2.2 0.0.0.0router(config)#ip nat pool ds2 100.1.1.1 100.1.1.2 net 255.255.255.0 router(config)#exirouter#sh runpat配置示例router>enrouter#configconfiguring from terminal, memory, or network terminal? enter configur

13、ation commands, one per line. end with cntl/z. router(config)#int serlrouter(config-if) #exitrouter(config)#no ip domain-lorouter(config)#line c 0router(config-line)#logg syn router(config-line)#exec-t 0 0 router(config-line)#exitrouter(config)#int serlrouter(config-if)#ip add 100.0.0.1 255.255.255.

14、0router(config-if)#ip nat outsiderouter(config-if)#ip access-group 1 outrouter(config-if)#no shutrouter(config-if)#exitrouter(config)#int eorouter(config-if)#ip add 192.16&1.1 255.255.255.0router(config-if)#ip nat insiderouter(config-if)#no shutrouter(config-if)#exitrouter(config)#ip nat inside source list 1 pool dsl overload (其中 ip nat inside source list x pool xx overload 為關(guān)鍵字)router(config)#access-list

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論