《思科B级培训配置NAT和PAT》由会员分享,可在线阅读,更多相关《思科B级培训配置NAT和PAT(15页珍藏版)》请在金锄头文库上搜索。
1、ICND v2.06-11配配 置置 NAT 和和 PATICND v2.06-2课程目标课程目标通过本章的学习,您应该掌握以下内容通过本章的学习,您应该掌握以下内容:NAT 和和 PAT 的基本操作的基本操作配置静态的配置静态的 NAT配置动态的配置动态的 NAT配置复用的配置复用的 NAT (PAT)清理和校验清理和校验 NAT ICND v2.06-3NAT - 网络地址转换网络地址转换一个一个IP地址或是本地的,地址或是本地的, 或是全局的或是全局的.本地本地IP地址是在内网中显示的地址地址是在内网中显示的地址ICND v2.06-4PAT - 端口地址转换端口地址转换ICND v2.
2、06-5转换内部源地址转换内部源地址 ICND v2.06-6配置静态转换配置静态转换在一个内部本地地址和一个内部全局地址之间建立静态转换在一个内部本地地址和一个内部全局地址之间建立静态转换Router(config)#ip nat inside source static local-ip global-ip 标记一个连接内部网络的接口标记一个连接内部网络的接口Router(config-if)#ip nat inside标记一个连接外部网络的接口标记一个连接外部网络的接口Router(config-if)#ip nat outsideICND v2.06-7静态静态NAT配置举例配置举例I
3、CND v2.06-8配置动态转换配置动态转换建立动态的源地址转换建立动态的源地址转换Router(config)#ip nat inside source list access-list-number pool name 定义一个全局地址池定义一个全局地址池Router(config)#ip nat pool name start-ip end-ip netmask netmask | prefix-length prefix-length 用一个标准访问列表定义要被转换的内部本地地址用一个标准访问列表定义要被转换的内部本地地址Router(config)#access-list acce
4、ss-list-number permit source source-wildcard ICND v2.06-9动态地址转换举例动态地址转换举例ICND v2.06-10复用一个内部全局地址复用一个内部全局地址 ICND v2.06-11配置复用全局地址配置复用全局地址建立动态的源地址转换(复用)建立动态的源地址转换(复用)Router(config)#ip nat inside source list access-list-number interface overload用一个标准访问列表定义要被转换的内部本地地址用一个标准访问列表定义要被转换的内部本地地址Router(config)
5、#access-list access-list-number permit source source-wildcardICND v2.06-12复用一个内部全局地址举例复用一个内部全局地址举例ICND v2.06-13清理清理NAT转换表转换表清空一个单独的动态转换条目清空一个单独的动态转换条目Router#clear ip nat translation inside global-ip local-ip outside local-ip global-ip 清空所有的动态转换条目清空所有的动态转换条目Router#clear ip nat translation * 清空一个单独的包含
6、外部转换的动态转换条目清空一个单独的包含外部转换的动态转换条目 Router#clear ip nat translation outside local-ip global-ip 清空一个扩展的动态转换条目清空一个扩展的动态转换条目Router#clear ip nat translation protocol inside global-ip global-port local-ip local-port outside local-ip local-port global-ip global-port ICND v2.06-14使用使用Show显示显示NAT信息信息显示转换状态显示转换状
7、态 Router#show ip nat statistics 显示活跃的转换显示活跃的转换 Router#show ip nat translations Router#show ip nat translation Pro Inside global Inside local Outside local Outside global - 172.16.131.1 10.10.10.1 - -Router#show ip nat statistics Total active translations: 1 (1 static, 0 dynamic; 0 extended) Outside
8、interfaces: Ethernet0, Serial2.7 Inside interfaces: Ethernet1 Hits: 5 Misses: 0 ICND v2.06-15使用使用 debug ip nat 命令命令Router#debug ip nat NAT: s=192.168.1.95-172.31.233.209, d=172.31.2.132 6825NAT: s=172.31.2.132, d=172.31.233.209-192.168.1.95 21852 NAT: s=192.168.1.95-172.31.233.209, d=172.31.1.161 6826 NAT*: s=172.31.1.161, d=172.31.233.209-192.168.1.95 23311 NAT*: s=192.168.1.95-172.31.233.209, d=172.31.1.161 6827 NAT*: s=192.168.1.95-172.31.233.209, d=172.31.1.161 6828 NAT*: s=172.31.1.161, d=172.31.233.209-192.168.1.95 23313 NAT*: s=172.31.1.161, d=172.31.233.209-192.168.1.95 23325