菜鳥必讀 CISCO NAT 配置學習經典

2021-06-26 22:53:10 字數 4534 閱讀 6423

菜鳥必讀:cisco nat 配置學習經典

nat基礎知識

● nat簡介

● nat 的應用環境:

情況1:乙個企業不想讓外部網路使用者知道自己的網路內部結構,可以通過nat將內部網路與外部internet 隔離開,則外部使用者根本不知道通過nat設定的內部ip位址。

cisco nat經典基礎配置

● 全部採用埠:isp分配的ip202.99.160.129

inte***ce fastethernet0/0 

ip address 192.168.1.1 255.255.255.0 

duplex auto 

speed auto 

ip nat inside 

no shutdown 

inte***ce fastethernet0/1 

ip address 192.168.2..1 255.255.255.0 

duplex auto 

speed auto 

ip nat outside 

no shutdown 

ip nat pool onlyyou 202.99.160.130 202.99.160.130 netmask 255.255.255.252 

//onlyyou代表位址池的名稱。 2個202.99.160.130是代表只用乙個ip做轉換後ip. 

access-list 1 permit 192.168.1.0 0.0.0.255 

access-list 1 permit 192.168.2.0 0.0.0.255 

ip nat inside source list1 pool onlyyou overload

● 動態位址轉換+埠:isp分配的ip 有:202.99.160.130~190 255.255.255.192

inte***ce fastethernet0/1 

ip address 192.168.1.1 255.255.255.0 

ip address 192.168.2.1 255.255.255.0 secondary 

duplex auto 

speed auto 

ip nat inside 

no shutdown 

inte***ce serial 0/0 

ip address 202.99.160.129 255.255.255.192 

duplex auto 

speed auto 

ip nat outside 

no shutdwon 

ip nat pool outport 202.99.160.190 202.99.160.190 netmask 255.255.255.192 

ip nat pool outpool 202.99.160.130 202.99.160.190 netmask 255.255.255.192 

ip nat inside source list1 pool outport 段主機全部轉成202.99.160.190 

ip nat inside source list2 pool outpool 

//出於訪問ftp站點等考慮:192.168.2.0和192.168.3.0段主機全部 

//轉成202.99.160.130到202.99.160.189中的所有位址。 

access-list1 permit 192.168.1.0 0.0.0.255 

access-list2 permit 192.168.2.0 0.0.0.255 

access-list2 permit 192.168.3.0 0.0.0.255

● 靜態位址轉換:isp分配的ip位址是:211.82.220.80~211.82.220.87、211.82.220.81 255.255.255.248。要求intranet上的web.e-mail.ftp.media可以被外部訪問。

inte***ce fastethernet0/0

ip address 192.168.1.1 255.255.255.0

duplex auto

speed auto

ip nat inside

no shutdown

inte***ce fastethernet0/1

ip address 211.82.220.81 255.255.255.248

speed auto

duplex auto

ip nat outside

no shutdown

ip nat pool outpool 211.82.220.86 211.82.20.86 netmask 255.255.255.248

access-list 1 permit 192.168.1.2 0.0.0.255

access-list 1 permit 192.168.1.3 0.0.0.255

access-list 1 permit 192.168.1.4 0.0.0.255

access-list 1 permit 192.168.1.5 0.0.0.255

ip nat inside source list1 pool outpool overload

ip nat inside source static 192.168.1.2 211.82.220.82

ip nat inside source static 192.168.1.3 211.82.220.83

ip nat inside source static 192.168.1.4 211.82.220.84

ip nat inside source static 192.168.1.5 211.82.220.85

● nat對映:如果isp提供的ip位址比較多還可以,但如果不是的時候(如就兩個時),乙個用於內網位址轉換,另乙個用於對外網提供服務。isp提供的內網上網ip。

inte***ce ethernet0 

ip address 192.168.1.1 255.255.255.0 

duplex auto 

speed auto 

ip nat inside 

no shutdown 

inte***ce fastethernet0/0 

ip address 211.82.220.129 255.255.255.248 

duplex auto 

speed auto 

ip nat outside 

no shutdown 

access-list 1 permit 192.168.1.0 0.0.0.255 

ip nat pool everybody 211.82.220.130 211.82.220.130 network 255.255.255.252 

ip nat inside source list1 pool everybody overload 

ip nat inside source static tcp 192.168.1.2 80 202.99.220.130 80 

ip nat inside source static tcp 192.168.1.3 21 202.99.220.130 21 

ip nat inside source static tcp 192.168.1.4 25 202.99.220.130 25 

ip nat inside source static tcp 192.168.1.5 110 202.99.220.130 110

inte***ce fastethernet0/1 

ip address 192.168.1.1 255.255.255.0 

duplex auto 

speed auto 

ip nat inside 

no shutdown 

inte***ce fastethernet0/0 

ip address 202.110.198.81 255.2555.255.248 

duplex auto 

speed auto 

ip nat outside 

access-list 1 permit 202.110.198.82 

access-list 2 permit 202.110.198.83 

access-list 3 permit 192.168.1.0 0.0.0.255 

ip nat pool webser 192.168.1.2 192.168.1.3 255.255.255.248 type rotary 

ip nat pool ftpser 192.168.1.4 192.168.1.5 255.255.255.248 type rotary 

ip nat pool normal 202.110.198.84 202.110.198.84 netmask 255.255.255.248 

ip nat inside destination list 1 pool webser 

ip nat inside destination list 2 pool ftpser

Cisco NAT 配置指南

nat network address translation 技術提供了一種完全將內部網路和internet網隔離的方法,讓內部網路中的計算機通過少數幾個甚至乙個合法ip位址 已申請的乙個公網ip 訪問internet資源,從而節省了ip位址,並得到廣泛的應用。nat常見的三種型別 型別名解釋 靜...

菜鳥學配置vim

看啥都不會的菜鳥怎麼進行vim配置 如果你想讓你的vim和vs差不多你一定需要這個 在開始使用linux之後,一定不可避免的使用vim編輯器,一開始使用的時候vim可能不太友好 一定不咋友好 然後我就去了解了,如何使它變得友好,什麼意思呢?就是說,我是個編c 的,但是我通常在vs2015編 在開始在...

Cisco NAT的配置方法

cisco nat的配置方法 nat設定可以分為靜態位址轉換 動態位址轉換 復用動態位址轉換。1 靜態位址轉換適用的環境 靜態位址轉換將內部本地位址與內部合法位址進行一對一的轉換,且需要指定和哪個合法位址進行轉換。如果內部網路有e mail伺服器或ftp伺服器等可以為外部使用者提供的服務,這些伺服器...