PT上的NAT配置
来源:互联网 发布:strstr 数组 编辑:程序博客网 时间:2024/05/01 10:05
NAT
静态NAT
----
步骤 1:静态映射公有 IP 地址到私有 IP地址。
ISP以外的外部主机可以访问与 R2相连的内部服务器。将公有 IP地址 209.165.200.254静态指定为NAT用来映射数据包到内部服务器私有 IP地址 192.168.20.254的地址。
R2(config)#ip nat inside source static 192.168.20.254209.165.200.254
步骤 2:指定内部和外部 NAT 接口。
NAT工作之前,必须指定哪些接口是内部接口,哪些接口是外部接口。
R2(config)#interface serial 0/0/1
R2(config-if)#ip nat outside
R2(config-if)#interface fa0/0
R2(config-if)#ip nat inside
步骤 3:检验静态 NAT 配置。
从 ISP ping公有IP地址 209.165.200.254。
动态 NAT
静态 NAT建立了内部地址与特定公有地址之间的永久性映射。而动态 NAT则是将私有 IP地址临时映射到公有地址,这些公有 IP地址源自 NAT地址池。
步骤 1:定义全局地址池。
创建一个地址池,以便将符合条件的源地址转换为其中的地址。以下命令创建名为 MY-NAT-POOL 的地址池,符合条件的源地址将被转换为209.165.200.241 - 209.165.200.246 范围内的可用 IP地址。
R2(config)#ip nat poolMY-NAT-POOL 209.165.200.241 209.165.200.246 netmask 255.255.255.248
步骤 2:创建标准访问控制列表,以便确定需要转换的内部地址。
R2(config)#ip access-list extended NAT
R2(config-std-nacl)#permit ip 192.168.10.00.0.0.255 any
R2(config-std-nacl)#permit ip 192.168.11.00.0.0.255 any
步骤 3:将地址池与访问控制列表绑定,建立动态源地址转换。
一台路由器可以具有一个以上的 NAT池和一个以上的ACL。以下命令告知路由器使用哪个地址池来转换 ACL允许的主机。
R2(config)#ip natinside source list NAT pool MY-NAT-POOL
步骤 4:指定内部和外部 NAT 接口。
您已经指定静态 NAT配置的内部接口和外部接口。现在将链接到 R1的串行接口添加为内部接口。
R2(config)#interface serial 0/0/0
R2(config-if)#ip nat inside
步骤 5:检验配置。
从 PC1和PC2 ping ISP。然后在 R2上使用 show ip nat translations 命令检验 NAT。
R2#show ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 209.165.200.241 192.168.10.11 --- ---
--- 209.165.200.242 192.168.11.11 --- ---
--- 209.165.200.254 192.168.20.254 --- ---
NAT过载
通过跟踪端口号,NAT过载允许多位内部用户重用公有 IP地址。
本任务中,您将删除前一任务中配置的地址池和映射语句。然后在 R2上配置 NAT过载,以便连接任何外部设备时,所有内部IP地址能被转换为 R2 S0/0/1地址。
步骤 1:删除NAT地址池和映射语句。
使用以下命令删除NAT地址池和到 NAT ACL的映射。
R2(config)#no ipnat pool MY-NAT-POOL 209.165.200.241 209.165.200.246 netmask 255.255.255.248
R2(config)#no ip nat inside source list NAT poolMY-NAT-POOL
----------如果接收到以下消息,请清除 NAT转换。
%Pool MY-NAT-POOL in use, cannot destroy
R2#clear ip nat translation *
步骤 2:使用serial 0/0/1 接口公有 IP地址在 R2上配置PAT。
配置与动态NAT相似,不同之处在于不是使用地址池,而是使用 interface 关键字来识别外部 IP 地址。因此没有定义 NAT池。利用 overload 关键字可以将端口号添加到转换中。
因为已经配置ACL来确定转换哪些内部 IP地址,并且已经指定哪些接口是内部接口和外部接口,所以只需配置以下命令:
R2(config)#ip natinside source list NAT interface S0/0/1 overload
步骤 3:检验配置。
从PC1和 PC2 ping ISP。然后在 R2上使用 show ip nat translations 命令检验 NAT。
R2#show ip nattranslations
Pro Inside global Inside local Outside local Outside global
icmp 209.165.200.225:3 192.168.10.11:3 209.165.200.226:3 209.165.200.226:3
icmp 209.165.200.225:1024192.168.11.11:3 209.165.200.226:3 209.165.200.226:1024
--- 209.165.200.254 192.168.20.254 --- ---
注:前一任务中,您可以将关键字 overload 添加到 ip nat inside sourcelist NAT pool MY-NAT-POOL 命令中,以允许六位以上的用户同时访问外部。
- PT上的NAT配置
- NAT-PT原理与配置
- NAT-PT介绍
- NAT-PT 协议转换网关的设计与实现
- vm上linux虚拟机NAT网络模式的配置
- *++pt;++*pt;(*pt)++;*pt++的区别
- asterisk的NAT配置
- iptables的NAT配置
- nat的基本配置
- NAT的配置
- asterisk的NAT配置
- IPv6 NAT-PT静态映射
- Cisco 2621上NAT配置清单
- Windows 2003 上配置 VPN + NAT
- Windows 2003 上配置 VPN + NAT
- 在OpenWrt上配置原生IPv6 NAT
- 在OpenWrt上配置原生IPv6 NAT
- cisco NAT 的配置例子
- APICloud的ajax请求
- 字典视图的动态修改
- Tiles框架
- 欢迎使用CSDN-markdown编辑器
- JSON(持续填坑)
- PT上的NAT配置
- 错误 java.lang.NoSuchMethodError: No static method getFont
- Elasticsearch6.x之单机安装-yellowcong
- 在目标检测任务中如何计算评价指标-Recall,Precision以及画出PR曲线
- 动态添加表格与删除、获取表格中输入的值
- leetcode 400. Nth Digit 第n个数字是什么
- git fork 的使用理解(git fetch 拉取而不合并)
- 【Scikit-Learn 中文文档】内核近似
- VC获得本机网络连接状态
