cisco nat的配置方法
nat設定可以分為靜態位址轉換、動態位址轉換、復用動態位址轉換。
1、 靜態位址轉換適用的環境
靜態位址轉換將內部本地位址與內部合法位址進行一對一的轉換,且需要指定和哪個合法位址進行轉換。如果內部網路有e-mail伺服器或ftp伺服器等可以為外部使用者提供的服務,這些伺服器的ip位址必須採用靜態位址轉換,以便外部使用者可以使用這些服務。
靜態位址轉換基本配置步驟:
(1)、在內部本地位址與內部合法位址之間建立靜態位址轉換。在全域性設定狀態下輸入:
ip nat inside source static 內部本地位址 內部合法位址
(2)、指定連線網路的內部埠 在埠設定狀態下輸入:
ip nat inside
(3)、指定連線外部網路的外部埠 在埠設定狀態下輸入:
ip nat outside
注:可以根據實際需要定義多個內部埠及多個外部埠。
例項1:
本例項實現靜態nat位址轉換功能。將2501的以太口作為內部埠,同步埠0作為外部埠。其中10.1.1.2,10.1.1.3,10.1.1.4的內部本地位址採用靜態位址轉換。其內部合法位址分別對應為192.1.1.2,192.1.1.3,192.1.1.4。
路由器2501的配置:
current configuration:
version 11.3
no service password-encryption
hostname 2501
ip nat inside source static 10.1.1.2 192.1.1.2
ip nat inside source static 10.1.1.3 192.1.1.3
ip nat inside source static 10.1.1.4 192.1.1.4
inte***ce ethernet0
ip address 10.1.1.1 255.255.255.0
ip nat inside
inte***ce serial0
ip address 192.1.1.1 255.255.255.0
ip nat outside
no ip mroute-cache
bandwidth 2000
no fair-queue
clockrate 2000000
inte***ce serial1
no ip address
shutdown
no ip classless
ip route 0.0.0.0 0.0.0.0 serial0
line con 0
line aux 0
line vty 0 4
password cisco
end
配置完成後可以用以下語句進行檢視:
show ip nat statistcs
show ip nat translations
2、動態位址轉換適用的環境:
動態位址轉換也是將本地位址與內部合法位址一對一的轉換,但是動態位址轉換是從內部合法位址池中動態地選擇乙個末使用的位址對內部本地位址進行轉換。
動態位址轉換基本配置步驟:
(1)、在全域性設定模式下,定義內部合法位址池
ip nat pool 位址池名稱 起始ip位址 終止ip位址 子網掩碼
其中位址池名稱可以任意設定。
(2)、在全域性設定模式下,定義乙個標準的access-list規則以允許哪些內部位址可以進行動態位址轉換。
access-list 標號 permit 源位址 萬用字元
其中標號為1-99之間的整數。
(3)、在全域性設定模式下,將由access-list指定的內部本地位址與指定的內部合法位址池進行位址轉換。
ip nat inside source list 訪問列表標號 pool內部合法位址池名字
(4)、指定與內部網路相連的內部埠在埠設定狀態下:
ip nat inside
(5)、指定與外部網路相連的外部埠
ip nat outside
例項2:
本例項中硬體配置同上,運用了動態nat位址轉換功能。將2501的以太口作為內部埠,同步埠0作為外部埠。其中10.1.1.0網段採用動態位址轉換。對應內部合法位址為192.1.1.2~192.1.1.10
current configuration:
version 11.3
no service password-encryption
hostname 2501
ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0
ip nat inside source list 1 pool aaa
inte***ce ethernet0
ip address 10.1.1.1 255.255.255.0
ip nat inside
inte***ce serial0
ip address 192.1.1.1 255.255.255.0
ip nat outside
no ip mroute-cache
bandwidth 2000
no fair-queue
clockrate 2000000
inte***ce serial1
no ip address
shutdown
no ip classless
ip route 0.0.0.0 0.0.0.0 serial0
access-list 1 permit 10.1.1.0 0.0.0.255
line con 0
line aux 0
line vty 0 4
password cisco
end
3、復用動態位址轉換適用的環境:
復用動態位址轉換首先是一種動態位址轉換,但是它可以允許多個內部本地位址共用乙個內部合法位址。只申請到少量ip位址但卻經常同時有多於合法位址個數的使用者上外部網路的情況,這種轉換極為有用。
注意:當多個使用者同時使用乙個ip位址,外部網路通過路由器內部利用上層的如tcp或udp埠號等唯一標識某台計算機。
復用動態位址轉換配置步驟:
在全域性設定模式下,定義內部合位址池
ip nat pool 位址池名字 起始ip位址 終止ip位址 子網掩碼
其中位址池名字可以任意設定。
在全域性設定模式下,定義乙個標準的access-list規則以允許哪些內部本地位址可以進行動態位址轉換。
access-list 標號 permit 源位址 萬用字元
其中標號為1-99之間的整數。
在全域性設定模式下,設定在內部的本地位址與內部合法ip位址間建立復用動態位址轉換。
ip nat inside source list 訪問列表標號 pool 內部合法位址池名字 overload
在埠設定狀態下,指定與內部網路相連的內部埠
ip nat inside
在埠設定狀態下,指定與外部網路相連的外部埠
ip nat outside
例項:應用了復用動態nat位址轉換功能。將2501的以太口作為內部埠,同步埠0作為外部埠。10.1.1.0網段採用復用動態位址轉換。假設企業只申請了乙個合法的ip位址192.1.1.1。
Cisco NAT 配置指南
nat network address translation 技術提供了一種完全將內部網路和internet網隔離的方法,讓內部網路中的計算機通過少數幾個甚至乙個合法ip位址 已申請的乙個公網ip 訪問internet資源,從而節省了ip位址,並得到廣泛的應用。nat常見的三種型別 型別名解釋 靜...
菜鳥必讀 CISCO NAT 配置學習經典
菜鳥必讀 cisco nat 配置學習經典 nat基礎知識 nat簡介 nat 的應用環境 情況1 乙個企業不想讓外部網路使用者知道自己的網路內部結構,可以通過nat將內部網路與外部internet 隔離開,則外部使用者根本不知道通過nat設定的內部ip位址。cisco nat經典基礎配置 全部採用...
ssh的配置方法
配置ssh的順序一般是spring hibernate struts,具體的配置方法如下。1.首先配置連線資料庫 2.新建工程加入spring框架要去掉web包,hibernate包,和remoting包。3.加入hibernate框架 選擇預設包即可 4.配置jdbc連線,生成hibernate配...