菜鳥必讀:cisco nat 配置學習經典
nat基礎知識
● nat簡介
● nat 的應用環境:
情況1:乙個企業不想讓外部網路使用者知道自己的網路內部結構,可以通過nat將內部網路與外部internet 隔離開,則外部使用者根本不知道通過nat設定的內部ip位址。
cisco nat經典基礎配置
● 全部採用埠:isp分配的ip202.99.160.129
inte***ce fastethernet0/0
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
ip nat inside
no shutdown
inte***ce fastethernet0/1
ip address 192.168.2..1 255.255.255.0
duplex auto
speed auto
ip nat outside
no shutdown
ip nat pool onlyyou 202.99.160.130 202.99.160.130 netmask 255.255.255.252
//onlyyou代表位址池的名稱。 2個202.99.160.130是代表只用乙個ip做轉換後ip.
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit 192.168.2.0 0.0.0.255
ip nat inside source list1 pool onlyyou overload
● 動態位址轉換+埠:isp分配的ip 有:202.99.160.130~190 255.255.255.192
inte***ce fastethernet0/1
ip address 192.168.1.1 255.255.255.0
ip address 192.168.2.1 255.255.255.0 secondary
duplex auto
speed auto
ip nat inside
no shutdown
inte***ce serial 0/0
ip address 202.99.160.129 255.255.255.192
duplex auto
speed auto
ip nat outside
no shutdwon
ip nat pool outport 202.99.160.190 202.99.160.190 netmask 255.255.255.192
ip nat pool outpool 202.99.160.130 202.99.160.190 netmask 255.255.255.192
ip nat inside source list1 pool outport 段主機全部轉成202.99.160.190
ip nat inside source list2 pool outpool
//出於訪問ftp站點等考慮:192.168.2.0和192.168.3.0段主機全部
//轉成202.99.160.130到202.99.160.189中的所有位址。
access-list1 permit 192.168.1.0 0.0.0.255
access-list2 permit 192.168.2.0 0.0.0.255
access-list2 permit 192.168.3.0 0.0.0.255
● 靜態位址轉換:isp分配的ip位址是:211.82.220.80~211.82.220.87、211.82.220.81 255.255.255.248。要求intranet上的web.e-mail.ftp.media可以被外部訪問。
inte***ce fastethernet0/0
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
ip nat inside
no shutdown
inte***ce fastethernet0/1
ip address 211.82.220.81 255.255.255.248
speed auto
duplex auto
ip nat outside
no shutdown
ip nat pool outpool 211.82.220.86 211.82.20.86 netmask 255.255.255.248
access-list 1 permit 192.168.1.2 0.0.0.255
access-list 1 permit 192.168.1.3 0.0.0.255
access-list 1 permit 192.168.1.4 0.0.0.255
access-list 1 permit 192.168.1.5 0.0.0.255
ip nat inside source list1 pool outpool overload
ip nat inside source static 192.168.1.2 211.82.220.82
ip nat inside source static 192.168.1.3 211.82.220.83
ip nat inside source static 192.168.1.4 211.82.220.84
ip nat inside source static 192.168.1.5 211.82.220.85
● nat對映:如果isp提供的ip位址比較多還可以,但如果不是的時候(如就兩個時),乙個用於內網位址轉換,另乙個用於對外網提供服務。isp提供的內網上網ip。
inte***ce ethernet0
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
ip nat inside
no shutdown
inte***ce fastethernet0/0
ip address 211.82.220.129 255.255.255.248
duplex auto
speed auto
ip nat outside
no shutdown
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat pool everybody 211.82.220.130 211.82.220.130 network 255.255.255.252
ip nat inside source list1 pool everybody overload
ip nat inside source static tcp 192.168.1.2 80 202.99.220.130 80
ip nat inside source static tcp 192.168.1.3 21 202.99.220.130 21
ip nat inside source static tcp 192.168.1.4 25 202.99.220.130 25
ip nat inside source static tcp 192.168.1.5 110 202.99.220.130 110
inte***ce fastethernet0/1
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
ip nat inside
no shutdown
inte***ce fastethernet0/0
ip address 202.110.198.81 255.2555.255.248
duplex auto
speed auto
ip nat outside
access-list 1 permit 202.110.198.82
access-list 2 permit 202.110.198.83
access-list 3 permit 192.168.1.0 0.0.0.255
ip nat pool webser 192.168.1.2 192.168.1.3 255.255.255.248 type rotary
ip nat pool ftpser 192.168.1.4 192.168.1.5 255.255.255.248 type rotary
ip nat pool normal 202.110.198.84 202.110.198.84 netmask 255.255.255.248
ip nat inside destination list 1 pool webser
ip nat inside destination list 2 pool ftpser
Cisco NAT 配置指南
nat network address translation 技術提供了一種完全將內部網路和internet網隔離的方法,讓內部網路中的計算機通過少數幾個甚至乙個合法ip位址 已申請的乙個公網ip 訪問internet資源,從而節省了ip位址,並得到廣泛的應用。nat常見的三種型別 型別名解釋 靜...
菜鳥學配置vim
看啥都不會的菜鳥怎麼進行vim配置 如果你想讓你的vim和vs差不多你一定需要這個 在開始使用linux之後,一定不可避免的使用vim編輯器,一開始使用的時候vim可能不太友好 一定不咋友好 然後我就去了解了,如何使它變得友好,什麼意思呢?就是說,我是個編c 的,但是我通常在vs2015編 在開始在...
Cisco NAT的配置方法
cisco nat的配置方法 nat設定可以分為靜態位址轉換 動態位址轉換 復用動態位址轉換。1 靜態位址轉換適用的環境 靜態位址轉換將內部本地位址與內部合法位址進行一對一的轉換,且需要指定和哪個合法位址進行轉換。如果內部網路有e mail伺服器或ftp伺服器等可以為外部使用者提供的服務,這些伺服器...