資源描述:
《NAT原理及配置》由會員上傳分享��,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫����。
1���、NAT原理及配置一、靜態(tài)NAT的配置(一轉(zhuǎn)一)config全局配置模式下:1�、定義一對一得轉(zhuǎn)換:R1(config)#ipnatinsidesourcestatic內(nèi)部局部ip(如192.168.1.2,192.168.1.3)內(nèi)部全局ip(如200.200.200.2��,200.200.200.3)2����、定義接口是內(nèi)部還是外部使用R1(config)#intf0/0R1(config-if)#ipnatinsideR1(config)#intf0/1R1(config-if)#ipnatouside3、查看NAT轉(zhuǎn)
2�、換表debugipnat:打開debug查看功能showipnattr:查看NAT轉(zhuǎn)換條目cleripnattr:清空NAT轉(zhuǎn)換條目,但對靜態(tài)NAT不管用���,如要?jiǎng)h除用noipnatsourcestatic192.168.1.2200.200.200.2二����、動態(tài)NAT的配置(多對少)1�、定義多:定義哪些地址可以訪問外網(wǎng)����,通過設(shè)置一個(gè)ACL���。R1(config)#accesslist1pemit(內(nèi)部網(wǎng)段���,如192.168.1.0)(反掩碼,如0.0.0.255)��。2��、定義少:定義合法的ip地址池����。R1(config
3、)#ipnatpool(地址池名�,如ciscio)(開始ip,如200.200.200.10)(結(jié)束ip����,如200.200.200.13)netmask(掩碼,如255.255.255.0)3�����、將多和少對應(yīng)起來:實(shí)現(xiàn)地址池轉(zhuǎn)換。R1(config)#ipnatinsidesourcelist(表號�����,如1�,2…)pool(地址池名,如ciscio)4����、在內(nèi)部端口和外部端口以用NATR1(config)#intf0/0R1(config-if)#ipnatinsideR1(config)#intf0/1R1(conf
4����、ig-if)#ipnatouside三、PAT的配置(多對一)和動態(tài)NAT的區(qū)別:1����、定義地址池的時(shí)候,開始ip和結(jié)束ip都是一個(gè)地址�����。2��、應(yīng)用地址轉(zhuǎn)換的時(shí)候����,后面加上參數(shù)overload��。復(fù)用接口的時(shí)候不用定義地址池���,在實(shí)現(xiàn)轉(zhuǎn)換的時(shí)候地址池的地方直接寫端口號。具體步驟:1����、定義多:定義哪些地址可以訪問外網(wǎng),通過設(shè)置一個(gè)ACL�����。R1(config)#accesslist1pemit(內(nèi)部網(wǎng)段�,如192.168.1.0)(反掩碼,如0.0.0.255)�����。2����、定義一:定義合法的ip地址。R1(config)#ipna
5����、tpool(地址池名�����,如ciscio)(開始ip����,如200.200.200.10)(結(jié)束ip�����,如200.200.200.10)netmask(掩碼����,如255.255.255.0)注意:開始ip和結(jié)束ip為一個(gè)地址3�����、將多和一對應(yīng)起來:實(shí)現(xiàn)地址池轉(zhuǎn)換����。R1(config)#ipnatinsidesourcelist(表號,如1�,2…)pool(地址池名���,如ciscio)overload4、在內(nèi)部端口和外部端口以用NATR1(config)#intf0/0R1(config-if)#ipnatinsideR1(con
6�����、fig)#intf0/1R1(config-if)#ipnatouside四�、在NAT中設(shè)置tcp負(fù)載均衡?��;趖cp的負(fù)載均衡�����,問題當(dāng)內(nèi)部主機(jī)宕掉以后�����,nat條目無法得知�����,會繼續(xù)發(fā)送數(shù)據(jù)�����,但會造成丟包�����。1���、定義外部地址R1(config)#accesslist1pemithost公網(wǎng)地址(200.200.200.10)2�����、設(shè)置內(nèi)網(wǎng)的主機(jī)范圍(注意類型的設(shè)置)Ipnatpoolciscso內(nèi)網(wǎng)主機(jī)范圍(如:192.168.1.2,192.168.1.3)netmask(掩碼)typerotary1��、設(shè)置對應(yīng)關(guān)系:
7�、Ipnatinsidedestinationlist(表號�����,如1�����,2…)pool(地址池名:如ciscio)4���、設(shè)置inside和outside
