收藏
下载资源

刘雄NAT配置实例(NATP)秒会.ppt

上传人:m**** 文档编号:568274631 上传时间:2024-07-23 格式:PPT 页数:10 大小:527KB
返回 下载 相关 举报
刘雄NAT配置实例(NATP)秒会.ppt_第1页
第1页 / 共10页
刘雄NAT配置实例(NATP)秒会.ppt_第2页
第2页 / 共10页
刘雄NAT配置实例(NATP)秒会.ppt_第3页
第3页 / 共10页
刘雄NAT配置实例(NATP)秒会.ppt_第4页
第4页 / 共10页
刘雄NAT配置实例(NATP)秒会.ppt_第5页
第5页 / 共10页
点击查看更多>>
资源描述

《刘雄NAT配置实例(NATP)秒会.ppt》由会员分享,可在线阅读,更多相关《刘雄NAT配置实例(NATP)秒会.ppt(10页珍藏版)》请在金锄头文库上搜索。

1、星云科技有限公司星云科技有限公司刘雄NAPTNAPT实验实验刘雄基本命基本命令令# 进入系统视图 sys # 配置设备名 H3Csysname RouterA # 设置super(明文)密码 RouterAsuper password simple quidway # 设置super(密文)密码 RouterAsuper password cipher quidway 基本命令基本命令# 启用telnet 管理功能 RouterAuser-interface vty 0 4 RouterA-ui-vty0-4authentication-mode password RouterA-ui-vty

2、0-4set authentication password quidway RouterA-ui-vty0-4user privilege level 3 RouterA-ui-vty0-4quit RouterAtelnet server enable基本命令基本命令# 配置端口IP地址 RouterAint e 0 RouterA-Ethernet0ip add 192.168.1.1 24 # 启动端口 RouterA-Ethernet0undo shutdown RouterA-Ethernet0quit配置配置 NATP NATP配置ACL用于判断哪些数据包的地址应被转换用于判断哪

3、些数据包的地址应被转换被被ACLACL允许(允许(permitpermit)的报文将被进行)的报文将被进行NATNAT转换,转换,被拒绝(被拒绝(denydeny)的报文将不会被转换)的报文将不会被转换配置地址池nat address-group nat address-group group-number start-addr end-addr配置地址转换nat outbound nat outbound acl-number address-groupaddress-group group-number no-patno-pat NAPTNAPT配置举例配置举例10.0.0.1RTA10.

4、0.0.254/24198.76.28.1/2410.0.0.2InternetServer地址池地址池(198.76.28.11)Internet# 通过ACL定义一条rule,匹配源地址属于10.0.0.0/24网段的数据RTAacl number 2000 RTA-acl-basic-2000rule 0 permit source 10.0.0.0 0.0.0.255# 配置NAT地址池1,地址池中只放入一个地址198.76.28.11 RTAnat address-group 1 198.76.28.11 # 进入接口模式视图RTAinterface Ethernet0/1# 将地址

5、池1与acl 2000关联,并在接口出方向上应用NATRTA-Ethernet0/1nat outbound 2000 address-group 1Eth0/1RT2RT1198.76.29.4/24RT2RT2sysH3Csysname RT2RT2interface Serial 0/2/0RT2-Serial0/2/0ip add 10.0.0.2 8RT2-Serial0/2/0undo shutdownRT2-Serial0/2/0ospfRT2-ospf-1area 1RT2-ospf-1-area-0.0.0.1network 10.0.0.0 0.255.255.255RTA

6、RTARTA:RTAsysname RTARTAinterface Serial 0/2/0RTA-Serial0/2/0ip add 10.0.0.1 8RTAinterface Serial 0/2/2RTA-Serial0/2/2ip add 198.168.10.1 24RTA-Serial0/2/2undo shutdownRTA-Serial0/2/2ospfRTA-ospf-1area 1RTA-ospf-1-area-0.0.0.1network 10.0.0.0 0.255.255.255RTA-ospf-1-area-0.0.0.1network 198.168.10.0

7、0.0.0.255RTA-ospf-1-area-0.0.0.1quitRTAfirewall enableRTAacl number 2000RTA-acl-basic-2000rule 0 permit source 10.0.0.0 0.0.0.255RTA-acl-basic-2000quitRTAnat address-group 1 198.168.10.10 198.168.10.10RTAinterface Serial 0/2/2RTA-Serial0/2/2nat outbound 2000 address-group 1 no-patServerServersysH3Csysname R3RT3interface Serial 0/2/0RT3-Serial0/2/0ip add 198.168.10.100RT3-Serial0/2/0undo shutdown

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 高等教育 > 研究生课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号