收藏
下载资源

三种NAT实现方式配置实例

上传人:m**** 文档编号:489113517 上传时间:2023-02-27 格式:DOCX 页数:4 大小:13.20KB
返回 下载 相关 举报
三种NAT实现方式配置实例_第1页
第1页 / 共4页
三种NAT实现方式配置实例_第2页
第2页 / 共4页
三种NAT实现方式配置实例_第3页
第3页 / 共4页
三种NAT实现方式配置实例_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

《三种NAT实现方式配置实例》由会员分享,可在线阅读,更多相关《三种NAT实现方式配置实例(4页珍藏版)》请在金锄头文库上搜索。

1、NAT有3种实现方式,包括有静态NAT、动态地址NAT和端口多路复用地址转换 三种技术类型。静态 NAT 是把内部网络中的每个主机地址永久映射成外部网络中 的某个合法地址;动态地址NAT是采用把外部网络中的一系列合法地址使用动态 分配的方法映射到内部网络;端口多路复用地址转换是把内部地址映射到外部网 络的一个IP地址的不同端口上。根据不同的需要,选择相应的NAT技术类型。一般我们实际工作中都使用复用NAT,即复用断口 NAT,也叫PNAT. 所以掌握最后配置就可以了。静态NAT配置步骤:首先,配置各接口的IP地址。内网使用私有IP.外网使用公网IP.并指定其 属于内外接口。其次,定义静态建立I

2、P地址之间的静态映射。 最后,指定其默认路由。Routeren (进入特权模式)Router#config (进入全局配置模式)Configuring From terminal, memory, or network terminal?Enter configuration commands, one per line. End with CNTL/Z.Router(config)#ho R3 (命名为 R3)R3(config)#no ip domain-lo (关闭域名查询,在实验环境中,敲入错误的命令, 它将进行域名查询,故关闭他)R3(config)#line c 0 (进入线路 C

3、ONSOLE 接口 0 下)R3(config-line)#logg syn (启用光标跟随,防止日志信息冲断命令显示的位置) R3(config-line)#exec-t 0 0 (防止超时, 0 0 为永不超时)R3(config-line)#exitR3(config)#int e0 (进入以太网接口下)R3(config-if)#ip add 192.168.1.1 255.255.255.0 (设置 IP 地址)R3(config-if)#ip nat inside (设置为内部接口)R3(config-if)#no shutR3(config-if)#exitR3(config)#

4、int ser1 (进入串口下)R3(config-if)#ip add 100.0.0.1 255.255.255.0R3(config-if)#no shutR3(config-if)#ip nat outside (设置为外部接口)R3(config-if)#exitR3(config)#ip nat inside source static 191.168.1.1 100.0.0.1(设置静态转换,其 中ip nat inside source为NAT转换关键字,这里是静态,故为STATIC)R3(config)#ip classlessR3(config)#ip route 0.0.

5、0.0 0.0.0.0 s0(这里是出口或者下一跳地址) R3(config)#exit动态 NAT 配置步骤:首先,配置各需要转换的接口的IP,设置内外网IP等。 其次,定义动态地址转换池列表再次,配置ACL列表,需要转换的内网IP地址(或者网段)。最后,设置转换后的出口地址段及MASK(多IP可以多分流,减轻转换后 的负担)配置示例:Router#configConfiguring From terminal, memory, or network terminal? Enter configuration commands, one per line. End with CNTL/Z.

6、Router(config)#ho R2R2(config)#no ip domain-lo R2(config)#line c 0R2(config-line)#logg syn R2(config-line)#exec-t 0 0R2(config-line)#exitR2(config)#int ser0R2(config-if)#ip add 100.0.0.1 255.255.255.0R2(config-if)#ip nat insideR2(config-if)#no shut R2(config-if)#clock rate 5600R2(config-if)#ip acces

7、s-group 1 out R2(config-if)#exitR2(config)#int e0R2(config-if)#ip ad 10.0.0.1 255.255.255.0R2(config-if)#no shutR2(config-if)#exit(二) :R2(config)#ip nat inside source list 1 pool dongsheng(三) :R2(config)#access-list 1 permit 10.0.0.1 0.0.0.0R2(config)#access-list 1 permit 10.0.0.2 0.0.0.0(四) :R2(con

8、fig)#ip nat pool dongsheng 100.0.0.1 100.0.0.2 netmask 255.255.255.0 R2(config)#exit动态 NAT 配置 ip nat inside source list 1 pool dongsheng access-list 1 permit 10.0.0.1 0.0.0.0(与下面的公网 IP 对应 ) access-list 1 permit 10.0.0.2 0.0.0.0ip nat pool dongsheng 192.16.1.1 192.16.1.2 netmask 255.255.255.0 注戈一段IP地

9、址范围,动态NAT与静态NAT 样,都是一对一的关系,如果上面内网是3个IP,则下面也需要3个公网IP,如何设置2个出口呢?在2个串 口上设置? )!interface Ethernet0 ip address 10.1.1.1 255.255.255.0 ip nat inside no shut!interface Serial0 ip address 192.16.1.1 255.255.255.0 ip nat outside no shut动态配置示例Router#configConfiguring From terminal, memory, or network terminal

10、? Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ho R2R2(config)#no ip domain-loR2(config)#line c 0R2(config-line)#logg synR2(config-line)#exec-t 0 0R2(config-line)#exitRouter(config)#int ser0Router(config-if)#ip add 100.1.1.1 255.255.255.0Router(config-if)#no shutRouter

11、(config-if)#ip nat outsideRouter(config-if)#exiRouter(config)#int e0Router(config-if)#ip add 192.168.2.1 255.255.255.0Router(config-if)#ip nat insideRouter(config-if)#no shutRouter(config-if)#exitRouter(config)#ip nat inside source list 2 pool ds2 overload (跟前面一样,这 里设置复用动态转换,跟动态一个区别就是这里多增加了一个 OVERLO

12、AD)Router(config)#access-list 2 permit 192.168.2.1 0.0.0.0Router(config)#access-list 2 permit 192.168.2.2 0.0.0.0Router(config)#ip nat pool ds2 100.1.1.1 100.1.1.2 net 255.255.255.0 Router(config)#exiRouter#sh runPAT 配置示例RouterenRouter#configConfiguring From terminal, memory, or network terminal? En

13、ter configuration commands, one per line. End with CNTL/Z. Router(config)#int ser1Router(config-if)#exitRouter(config)#no ip domain-loRouter(config)#line c 0Router(config-line)#logg syn Router(config-line)#exec-t 0 0 Router(config-line)#exitRouter(config)#int ser1Router(config-if)#ip add 100.0.0.1 2

14、55.255.255.0Router(config-if)#ip nat outsideRouter(config-if)#ip access-group 1 outRouter(config-if)#no shut Router(config-if)#exit Router(config)#int e0 Router(config-if)#ip add 192.168.1.1 255.255.255.0Router(config-if)#ip nat insideRouter(config-if)#no shutRouter(config-if)#exitRouter(config)#ip

15、nat inside source list 1 pool ds1 overload (其中 ip nat inside source list X pool xx overload 为关键字)Router(config)#access-list 1 permit 192.168.0.1 255.255.0.0 (设置访问列 表,允许内部的网络转换出去,网段自由设顶)Router(config)#ip nat pool ds1 100.0.0.1 100.0.0.2 netmask 255.255.255.0 (这里的IP为能在公网上使用的IP,这里设置了 2个IP,可以为几个,如果后 面设置为10。0。0。5,那么这里就有5个公网IP,一般2个就够了)Router(config)#exit

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号