笔记-CCNA与网络安全 第9章 NAT和PAT
来源:互联网 发布:c语言prime 编辑:程序博客网 时间:2024/06/04 19:48
NAT(Network Address Translation)的类型
私用地址和公用地址一一对应,不节省地址静态NAT
配置静态NAT
Router(config)#ip nat <inside/outside> source static <原IP> <转换IP> //设置NAT是从内向外(或从外向内)的地址转换IP对应关系……………………
Router(config-if)#ip nat inside //设置内网接口
………………
Router(config-if)#ip nat outside //设置外网接口
主要是2个步骤:1.配置静态映射 2.指定NAT的内网和外网
在路由器上显示NAT信息
Router#debug ip nat显示数据包转发信息
Router#debug ip packet取消debug
Router#un all动态NAT
配置动态NAT
Router(config)#access-list <ACL编号1-99> permit <ip地址段> <子网掩码反码> //需先定义ACLRouter(config)#ip nat pool <密码> <公网地址集合首IP地址> <公网地址集合尾IP地址> netmask <子网掩码> //配置公网地址池
Router(config)#ip nat inside source list <前面定义的ACL编号> pool <密码>
Router(config-if)#ip nat <inside/outside> //配置内外网接口
例:
Router(config)#access-list 10 permit 10.0.0.0 0.0.0.255
Router(config)#ip nat pool todd 131.107.0.1 131.107.0.3 netmask 255.255.255.0
Router(config)#ip nat inside source list 10 pool todd
…………
Router(config-if)#ip nat inside
……
Router(config-if)#ip nat outside
当地址池内的地址用完后,其余计算机无法再获得转换地址
PAT(端口地址转换 Port Address Translation)
配置PAT
第一种方法:
Router(config)#access-list <ACL编号1-99> permit <ip地址段> <子网掩码反码> //需先定义ACLRouter(config)#ip nat pool <密码> <公网地址集合首IP地址> <公网地址集合尾IP地址> netmask <子网掩码> //配置公网地址,只要设置集合的IP地址相同即可
Router(config)#ip nat inside source list <前面定义的ACL编号> pool <密码> overload
Router(config-if)#ip nat <inside/outside> //配置内外网接口
例:
Router(config)#access-list 10 permit 10.0.0.0 0.0.0.255
Router(config)#ip nat pool todd 131.107.0.1 131.107.0.1 netmask 255.255.255.0
Router(config)#ip nat inside source list 10 pool todd overload
…………
Router(config-if)#ip nat inside
……
Router(config-if)#ip nat outside
第二种方法
Router(config)#access-list <ACL编号1-99> permit <ip地址段> <子网掩码反码> //需先定义ACLRouter(config)#ip nat inside source list <上面ACL编号> interface <接口> overload //实现外接口地址的复用及IP地址的动态转换
Router(config-if)#ip nat <inside/outside> //配置内外网接口
例:
Router(config)#access-list 10 permit 10.0.0.0 0.0.0.255
Router(config)#ip nat inside source list 10 interface fastEthernet 0/1
…………
Router(config-if)#ip nat inside
……
Router(config-if)#ip nat outside
静态端口映射
Router(config)#ip nat inside source <协议> <内网地址> <端口号> <外网地址> <端口号> //定义端口映射关系……
Router(config-if)#ip nat <inside/outside> //设置端口属于内网还是外网
例:
Router(config)#ip nat inside source tcp 10.0.0.6 80 131.107.0.1 80 //定义端口映射关系
……
Router(config-if)#ip nat inside
……
Router(config-if)#ip nat outside
0 0
- 笔记-CCNA与网络安全 第9章 NAT和PAT
- 笔记-CCNA与网络安全 第8章 网络安全
- 笔记-CCNA与网络安全 第2章 TCP/IP协议和网络安全
- 笔记-CCNA与网络安全 第1章 计算机网络
- 笔记-CCNA与网络安全 第5章 静态路由
- 笔记-CCNA与网络安全 第6章 动态路由
- 笔记-CCNA与网络安全 第7章 交换和VLAN
- 笔记-CCNA与网络安全 第3章 IP地址(IPv4)
- 笔记-CCNA与网络安全 第4章 配置cisco网络设备
- 笔记-CCNA与网络安全 第10章 IPv6(1)
- 笔记-CCNA与网络安全 第10章 IPv6(2)
- 笔记-CCNA与网络安全 第11章 广域网(帧中继)
- CCNA中文笔记第3章:子网划分与VLSM
- CCNA中文笔记 第3章:子网划分与VLSM
- CISSP复习笔记-第6章 通信与网络安全
- CCNA中文笔记第9章:Access Lists
- CCNA中文笔记 第9章Access Lists
- CCNA中文笔记第1章:Internetworking
- 【MySQL】Linux中连接MySql数据库并改变MySql的编码集
- jsp内置对象(out对象)
- 通过Maven配置MyBatis开发环境(eclipse)
- 流操作2
- java练习第二天
- 笔记-CCNA与网络安全 第9章 NAT和PAT
- elasticsearch的unassigned shards的处理(续)
- leetcode58: Length of Last Word
- 基于词典的中文情感倾向分析算法设计
- Linux常用命令
- Noip 2013 codevs 3286 火柴排队
- C语言学习笔记之数组
- 文本分类(六):使用fastText对文本进行分类--小插曲
- Android之内容提供器Content Provider详解(二)