今天看啥
热点:

NAT配置,nat


静态NAT
Router(config)#ip nat inside source static tcp 192.168.100.2 61.159.62.131   指定地址转换映射
Router(config)#ip nat inside source static tcp192.168.100.3 61.159.62.132   指定地址转换映射
在内部和外部接口上启用NAT
Router(config)#int f0/0
Router(config-if)#ip nat inside    inside内部
Router(config)#intint f0/1
Router(config-if)#ip nat outside   outside外部

动态NAT
Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255   定义ACL,限制能做NAT装换的内网地址
Router(config)#ip nat pool test 61.159.62.131 61.159.62.149 netmask 255.255.255.0   定义合法公网IP地址池
Router(config)#ip nat inside source list 1 pool test   将上两步映射,实现网络转换
在内部和外部接口上启用NAT
Router(config)#int f0/0
Router(config-if)#ip nat inside
Router(config)#int f0/1
Router(config-if)#ip nat outside

PAT端口多路复用
Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255   定义ACL,限制能做NAT装换的内网地址
Router(config)#ip nat pool test 61.159.62.131 61.159.62.131 netmask 255.255.255.0   定义合法公网IP地址池
Router(config)#ip nat inside source list 1 pool test overload   将上两步映射,实现网络转换
在内部和外部接口上启用NAT
Router(config)#int f0/0
Router(config-if)#ip nat inside
Router(config)#int f0/1
Router(config)#p nat outside

方式二,其余网关外网接口IP的转换
Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255   定义ACL,限制能做NAT装换的内网地址
Router(config)#ip nat inside source list 1 int f0/1 overload  将ACL和外网接口映射,实现网络转换
在内部和外部接口上启用NAT
Router(config)#int f0/0
Router(config)#ip nat inside
Router(config)#int f0/1
Router(config)#ip nat outside


怎配置NAT?

一、 NAT简介

NAT的功能就是指将使用私有地址的网络与公用网络INTERNET相连,使用私有地址的内部网络通过NAT路由器发送数据时,私有地址将被转化为合法注册的IP地址从而可以与INTERNET上的其他主机进行通讯。

NAT路由器被置于内部网和INTERNET的边界上并且在把数据包发送到外部网络前将数据包的源地址转换为合法的IP地址。当多个内部主机共享一个合法IP地址时,地址转换是通过端口多路复用即改变外出数据包的源端口并进行端口映射完成。

二、 NAT工作过程

假设某公司申请DDN专线时,电信提供的合法地址为61.138.0.93/30,61.128.0.94/30,公司内部网络地址为192.168.0.0/24,路由器局域口地址192.168.0.254/24,广域口地址61.138.0.93/30,

当192.168.0.1/24这台计算机向INTERNET上的服务器202.98.0.66发出请求,则相应的操作过程如下:

⑴内部主机192.168.0.1/24的用户发出到INTERNET上主机202.98.0.66的连接请求;

⑵边界路由器从内部主机接到第一个数据包时会检查其NAT映射表,如果还没有为该地址建立地址转换映射,路由器便决定为该地址进行地址转换,路由器为该内部地址192.168.0.1到合法IP地址61.138.0.93的映射,同时附加端口信息,以区别与内部其他主机的映射。

⑶边界路由器用合法IP地址61.138.0.93及某端口号来替换内部IP地址192.168.0.1和对应的端口号,并转发该数据包。

⑷INTERNET服务器202.98.0.66接到该数据包,并以该包的地址(61.138.0.93)来对内部主机192.168.0.1作出应答。

⑸当边界路由器接受到目的地址为61.138.0.93的数据包时路由器将使用该IP地址、端口号从NAT的映射表中查找出对应的内部地址和端口号,然后将数据包的目的地址转化为内部地址192.168.0.1,并将数据包发送到该主机。对于每一个请求路由器都重复2-5的步骤。

三、路由器NAT功能配置

以上面的假设为例,分别说明在CISCO、3COM路由器下配置NAT功能

一CISCO路由器

以CISCO2501为例,要求其IOS为11.2版本以上

cisco2501#conf t

cisco2501(config)# int e0

cisco2501(config-if)# ip address 192.168.0.254 255.255.255.0

cisco2501(config-if)# ip nat inside

(指定e0口为与内部网相连的内部端口)

cisco2501(config-if)#int s0

cisco2501(config-if)#encapsulation ppp

(指定封装方式为PPP)

cisco2501(config-if)#ip address 61.138.0.93 255.255.255.252

cisco2501(config-if)# ip nat outside

(指定s0为与外部网络相连的外部端口)

cisco2501(config-if)#exit

cisco2501(config)# bandwidth 128

(指定......余下全文>>
 

企业网NAT实例配置,有图

这都可以问?不好说如果你是客户,请找你的乙方,他们会有工程师来给你弄如果你是工程师,请问你的产品经理,或者800
 

www.bkjia.comtruehttp://www.bkjia.com/xtzh/895345.htmlTechArticleNAT配置,nat 静态NAT Router(config)#ip nat inside source static tcp 192.168.100.2 61.159.62.131 指定地址转换映射 Router(config)#ip nat inside source static tcp192.168....

相关文章

    暂无相关文章
相关搜索:

帮客评论

视觉看点