資源描述:
《cisco ip nat 常用命令及原理詳解》由會員上傳分享�����,免費在線閱讀�����,更多相關內容在教育資源-天天文庫���。
1���、CISCOIPnat常用命令及原理詳解ipnat語法:ipnat{inside
2、outside}noipnat{inside
3�、outside}本命令用于設置應用NAT的內網(wǎng)和外網(wǎng)的接口。使用no選項可使接口不再應用NAT�。參數(shù):inside:表示該接口連接內部網(wǎng)絡。outside:表示該接口連接外部網(wǎng)絡���。缺省值:接口上沒有應用NAT�。命令模式:接口配置模式。說明:數(shù)據(jù)包只有在outside接口和inside接口之間路由時���,并且符合一定規(guī)則的��,才會進行NAT轉換。所以實現(xiàn)NAT的路由器必須配置至少一個outs
4���、ide接口和一個inside接口�,也可配置多個��。范例:Ruijie(config)#interfacef0/0Ruijie(config-if)#ipaddress192.168.10.1255.255.255.0Ruijie(config-if)#ipnatinsideRuijie(config-if)#noshutdownRuijie(config-if)#interfacef0/1Ruijie(config-if)#ipaddress200.19.12.17255.255.255.0Ruijie(co
5��、nfig-if)#ipnatoutsideRuijie(config-if)#noshutdown本例路由器的fastethernet0/0連接的是內網(wǎng)�����,被定義為inside接口���,fastethernet0/1連接的是外網(wǎng),被定義為outside接口�。相關命令:showipnatstatistics查看NAT統(tǒng)計數(shù)據(jù)和規(guī)則���,包括inside和outside接口ipnatinsidedestination語法:ipnatinsidedestinationlistaccess-list-numberpoolpo
6、ol-namenoipnatinsidedestinationlistaccess-list-numberpoolpool-name啟用NAT內部目標地址轉換�。使用no選項可關閉NAT內部目標地址轉換�����。參數(shù):access-list-number:訪問控制列表的表號���。它指定由哪個訪問控制列表來定義目標地址的規(guī)則�����。pool-name:IP地址池名字����。該地址池定義了用于NAT轉換的內部本地地址����。缺省值:沒有啟用NAT內部目標地址轉換。命令模式:全局配置模式��。說明:NAT內部目標地址轉換可用于實現(xiàn)TCP負載均衡,你
7����、可以用一臺虛擬主機代替多臺實際主機接收用戶的TCP請求��,由NAT把這些請求輪流映射到各個實際主機上�,達到負載分流的目的����。配置TCP負載均衡時���,訪問控制列表定義的是虛擬主機的地址�,IP地址池中定義的是各臺實際主機的地址��。范例:Ruijie(config)#ipnatpoolnp192.168.1.1192.168.1.3netmask255.255.255.0typerotaryRuijie(config)#access-list1permit60.8.1.10.0.0.0Ruijie(config)#ipn
8�����、atinsidedestinationlist1poolnp本例定義了一個TCP負載均衡�,虛擬主機地址為60.8.1.1���,由access-list1定義�,實際主機地址為192.168.1.1~192.168.1.3���,由地址池np定義。相關命令:ipnatpool創(chuàng)建一個NAT地址池access-list定義訪問控制列表ipnatinsidesourcelist語法:ipnatinsidesourcelistaccess-list-number{poolpool-name
9�����、interfaceinterface
10�����、-id}[overload]noipnatinsidesourcelistaccess-list-number啟用內部源地址轉換的動態(tài)NAT�����。使用no選項可關閉該動態(tài)NAT����。參數(shù):access-list-number:訪問控制列表的表號。它指定由哪個訪問控制列表來定義源地址的規(guī)則���。pool-name:IP地址池名字����。該地址池定義了用于NAT轉換的內部全局地址����。interface-id:接口號。指定用該接口的IP地址作為內部全局地址�。overload:啟用端口復用,使每個全局地址可以和多個本地地址建立映射���,在
11��、多對一的nat轉換中才會使用overload����,以使多個地址同時通過一個nat地址來通信,如果不加此命令則一個時間片內只有一條內部地址可以通信��。此命令在nat地址下加子接口�����。缺省值:沒有啟用NAT�。命令模式:全局配置模式����。說明:在銳捷路由器中,端口復用默認是啟用的��,有沒有overload關鍵字都是一樣的�����,保留這個參數(shù)是為了和Cisco的命令兼容����。配置內部源地址的動態(tài)NAT時,訪問控制列表定義的是內部本地地址的規(guī)則�����,
