CCNA第六天（NAT）

来源：互联网发布：淘宝客服电话人工按几? 编辑：程序博客网时间：2024/06/14 07:46

NAT配置步骤

接口IP地址配置
使用访问控制列表定义哪些内部主机能做NAT
决定采用什么公有地址，静态或地址池
指定地址转换映射
在内部和外部端口上启用NAT

静态NAT配置

第一步：设置外部端口

Router(config)#interface serial 0/0Router(config-if)#ip address 61.159.62.129 255.255.255.248

第二步：设置内部端口

Router(config)#interface FastEthernet 0/0Router(config-if)#ip address 192.168.100.1 255.255.255.0

第三步：在内部本地和内部合法地址之间建立静态地址转换

Router(config)#ip nat inside source static 192.168.100.2 61.159.62.130Router(config)#ip nat inside source static 192.168.100.3 61.159.62.131……

第四步：在内部和外部端口上启用NAT

Router(config)#interface serial 0/0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 0/0Router(config-if)#ip nat inside

动态NAT配置

第一步：设置外部端口IP地址

Router(config)#interface serial 0/0Router(config-if)#ip address 61.159.62.129 255.255.255.192

第二步：设置内部端口IP地址

Router(config)#interface FastEthernet 0/0Router(config-if)#ip address 172.168.100.1 255.255.255.0

第三步：定义内部网络中允许访问外部的访问控制列表

Router(config)#access-list 1 permit 172.168.100.0 0.0.0.255

第四步：定义合法IP地址池

Router(config)#ip nat pool test0 61.159.62.130 61.159.62.190 network 255.255.255.192

第五步：指定网络地址转换映射

Router(config)#ip nat inside source list 1 pool  test0

第六步：在内部和外部端口上启用NAT

Router(config)#Interface serial 0/0Router(config-if)#Ip nat outsideRouter(config)#Interface fastethernet 0/0Router(config-if)#Ip nat inside

PAT配置

第一步：设置外部端口IP地址

Router(config)#interface serial 0/0Router(config-if)#ip address 61.159.62.129 255.255.255.192

第二步：设置内部端口IP地址

Router(config)#interface FastEthernet 0/0Router(config-if)#ip address 10.1.1.1 255.255.255.0

第三步：定义内部网络中允许访问外部的访问控制列表

Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255

第四步：定义合法IP地址池

Router(config)#ip nat pool onlyone 61.159.62.130 61.159.62.130 netmask 255.255.255.248

第五步：指定网络地址转换映射

Router(config)#ip nat inside source list 1 pool onlyone overload

第六步：在内部和外部端口上启用NAT

Router(config)#interface serial 0/0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 0/0Router(config-if)#ip nat inside

NAT检查与排错

常见问题

动态地址池中是否有正确的范围的地址
动态地址池中是否有重复的地址
静态映射的地址与动态地址池中的地址之间是否有重复
访问列表是否指明了要转换的正确地址，是否漏掉一些地址，是否包括了一些不该包括的地址
是否指明了正确的内部和外部接口
不对称路由问题
测试联通性验证NAT配置

命令

show ip nat translationsshow ip nat  statistics

NAT的debug调试

Router＃debug ip natNat:s=10.1.1.1->192.168.2.1,d=172.16.2.2 [0]Nat:s=172.16.2.2, d=192.168.2.1->10.1.1.1 [0]Nat:s=10.1.1.1->192.168.2.1, d=172.16.2.2 [1]

s＝10.1.1.1表示源地址是10.1.1.1d＝172.16.2.2表示目的地址是172.16.2.210.1.1.1->192.168.2.1表示将地址10.1.1.1转换为 192.168.2.1

清除NAT表的条目

命令作用 clear ip nat translation * 清除NAT转换表中的所有条目 clear ip nat translation inside local-ip global-ip 清除包含内部转换的简单转换条目 clear ip nat translation outside local-ip global-ip 清除包含外部转换的简单转换条目

阅读全文

0 0