频道栏目
首页 > 网络 > 网络协议 > 正文

cisco笔记之nat

2011-08-11 09:00:40           
收藏   我要投稿

 

搭建路由器环境时,习惯在路由器之间使用30位掩码,这样没有问题,但是一旦做静态nat只能使用固定已有的地址,因为30位掩码只有两台合法可用地址。今天做实验就出现这个问题,低级失误……

 

1、 静态NAT:将NAT和ISP路由器的s4/0接口地址改为10.1.1.1/24和10.1.1.2/24,重新在NAT路由器上做静态nat,就ok了。路由器命令如下:

natR1>en

natR1#conf t

 

natR1(config)#ip nat in source static 192.168.1.2 10.1.1.100

 

natR1(config)#int e0/0

natR1(config-if)#ip nat in

natR1(config-if)#int s4/0

natR1(config-if)#ip nat out

就这么简单,查看地址转换:

natR1#show ip nat tr

Pro Inside global      Inside local       Outside local      Outside global

--- 10.1.1.100         192.168.1.2        ---                ---

debug查看

natR1#debug ip nat

IP NAT debugging is on

2、动态NAT:删除之前所做的静态NAT,总结一下动态NAT的几个步骤:

(1)、定义NAT地址池

natR1(config)#ip nat pool dengzb 10.1.1.3 10.1.1.10 netmask 255.255.255.0

ip nat pool关键字,dengzb是地址池的名字,10.1.1.3 10.1.1.10起始和终止IP地址,掩码

(2)、定义标准访问控制列表

natR1(config)#access-list 10 permit 192.168.1.2 0.0.0.1

此处,仅允许1.2和1.3两个地址

(3)、在NAT中引用标准访问控制列表

natR1(config)#ip nat inside source list 10 poo dengzb

(4)、定义入接口和出接口

natR1(config)#int e0/0

natR1(config-if)#ip nat in

natR1(config)#int s4/0

natR1(config-if)#ip nat ou

3、PAT端口NAT/复用NAT --!whatever

和动态NAT没有区别,仅在动态NAT后面加上个overload即可。暂时简单这样理解

 

如果删除nat的时候提示正在使用,则到特权模式下clear ip nat tr *

相关TAG标签 笔记
上一篇:OSPF综合(下)--校验
下一篇:CISCO防火墙常用命令及详解
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站