資源描述:
《CCNA 第13章 NAT.ppt》由會員上傳分享��,免費在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1���、?2002,CiscoSystems,Inc.Allrightsreserved.NAT網(wǎng)絡(luò)地址轉(zhuǎn)換本章目標通過對本章的學(xué)習(xí),您應(yīng)該能夠掌握以下內(nèi)容:描述CISCO路由器上NAT的實現(xiàn)和運作�����。用CISCOIOS命令來實現(xiàn)NAT用SHOW命令去驗證NAT配置用DEBUG命令查看NAT信息網(wǎng)絡(luò)地址轉(zhuǎn)換一個IP地址可以是內(nèi)部的或者是全局的.本地的IP地址只在內(nèi)部被識別.端口地址轉(zhuǎn)換轉(zhuǎn)換內(nèi)部源地址配置靜態(tài)轉(zhuǎn)換在內(nèi)部本地地址和內(nèi)部全局地址之間建立靜態(tài)的轉(zhuǎn)換Router(config)#ipnatinsidesourcestaticlocal-ipglobal-ip標記當前接口連接到內(nèi)部Router(
2����、config-if)#ipnatinside標記當前接口連接到外部Router(config-if)#ipnatoutside靜態(tài)NAT映射實例配置動態(tài)轉(zhuǎn)換建立動態(tài)的地址轉(zhuǎn)換�����,應(yīng)用之前定義的訪問控制列表Router(config)#ipnatinsidesourcelistaccess-list-numberpoolname定義一個關(guān)于全局地址的地址池Router(config)#ipnatpoolnamestart-ipend-ip{netmasknetmask
3、prefix-lengthprefix-length}用訪問控制列表定義一個內(nèi)部本地地址�����,這些是要被轉(zhuǎn)換的地址Router(c
4����、onfig)#access-listaccess-list-numberpermitsource[source-wildcard]動態(tài)地址轉(zhuǎn)換實例內(nèi)部全局地址的過載配置過載建立動態(tài)轉(zhuǎn)換,并應(yīng)用之前的訪問控制列表���,并加上關(guān)鍵字(overload)Router(config)#ipnatinsidesourcelistaccess-list-numberinterfaceinterfaceoverload用標準的訪問控制列表定義要被轉(zhuǎn)換的內(nèi)部本地地址Router(config)#access-listaccess-list-numberpermitsourcesource-wildcard過載
5��、內(nèi)部全局地址實例清除NAT轉(zhuǎn)換表清除一條指定的NAT轉(zhuǎn)換條目Router#clearipnattranslationinsideglobal-iplocal-ip[outsidelocal-ipglobal-ip]清除所有動態(tài)轉(zhuǎn)換條目Router#clearipnattranslation*用SHOW顯示NAT信息查看轉(zhuǎn)換的狀態(tài)Router#showipnatstatistics查看活躍的轉(zhuǎn)換Router#showipnattranslationsRouter#showipnattranslation�ProInsideglobalInsidelocalOutsidelocalOutsid
6����、eglobal�---172.16.131.110.10.10.1------Router#showipnatstatistics�Totalactivetranslations:1(1static,0dynamic;0extended)�Outsideinterfaces:�Ethernet0,Serial2.7�Insideinterfaces:�Ethernet1Hits:5Misses:0…案例:不能ping一臺主機解決:新的配置用DEBUGIPNAT命令Router#debugipnatNAT:s=192.168.1.95->172.31.233.209,d=172.31.2.1
7�����、32[6825]NAT:s=172.31.2.132,d=172.31.233.209->192.168.1.95[21852]NAT:s=192.168.1.95->172.31.233.209,d=172.31.1.161[6826]NAT*:s=172.31.1.161,d=172.31.233.209->192.168.1.95[23311]NAT*:s=192.168.1.95->172.31.233.209,d=172.31.1.161[6827]NAT*:s=192.168.1.95->172.31.233.209,d=172.31.1.161[6828]NAT*:s=172
8�����、.31.1.161,d=172.31.233.209->192.168.1.95[23313]NAT*:s=172.31.1.161,d=172.31.233.209->192.168.1.95[23325]轉(zhuǎn)換不能被加入到表里驗證一下信息:配置是否正確.在進端口方向上有沒有DENY的訪問控制列表.看看NAT里參考的訪問控制列表是否允許了所有網(wǎng)絡(luò).NAT池里沒有足夠的全局地址.路由器的接口是否被準確定義了內(nèi)部和外部關(guān)系。
