PT上的NAT配置

nat

靜態nat

----

步驟1：靜態對映公有ip位址到私有ip位址。

isp

以外的外部主機可以訪問與

r2 相連的內部伺服器。將公有

ip 位址

209.165.200.254

靜態指定為

nat

用來對映資料報到內部伺服器私有

ip 位址

192.168.20.254

的位址。

r2(config)#

ip nat inside source static 192.168.20.254209.165.200.254

步驟2：指定內部和外部nat介面。

nat

工作之前，必須指定哪些介面是內部介面，哪些介面是外部介面。

r2(config)#inte***ce serial 0/0/1

r2(config-if)#ip nat outside

r2(config-if)#inte***ce fa0/0

r2(config-if)#ip nat inside

步驟3：檢驗靜態nat配置。

從isp ping

公有ip

位址209.165.200.254。

動態nat 靜態

nat

建立了內部位址與特定公有位址之間的永久性對映。而動態

nat

則是將私有

ip 位址臨時對映到公有位址，這些公有

ip 位址源自

nat

位址池。

步驟1

建立乙個位址池，以便將符合條件的源位址轉換為其中的位址。以下命令建立名為

my-nat-pool

的位址池，符合條件的源位址將被轉換為

209.165.200.241 - 209.165.200.246

範圍內的可用

ip 位址。

r2(config)#

ip nat poolmy-nat-pool 209.165.200.241 209.165.200.246 netmask 255.255.255.248

步驟2：建立標準訪問控制列表，以便確定需要轉換的內部位址。

r2(config)#ip access-list extended nat

r2(config-std-nacl)#permit ip 192.168.10.00.0.0.255 any

r2(config-std-nacl)#permit ip 192.168.11.00.0.0.255 any

步驟3

一台路由器可以具有乙個以上的

nat

池和乙個以上的

acl。以下命令告知路由器使用哪個位址池來轉換

acl

允許的主機。

r2(config)#ip natinside source list nat pool my-nat-pool

步驟4：指定內部和外部nat介面。

您已經指定靜態

nat

配置的內部介面和外部介面。現在將鏈結到

r1 的序列介面新增為內部介面。

r2(config)#inte***ce serial 0/0/0

r2(config-if)#ip nat inside

步驟5：檢驗配置。

從pc1

和pc2 ping isp

。然後在

r2 上使用

show ip nat translations

命令檢驗

nat。

r2#show ip nat translations

pro inside global inside local outside local outside global

--- 209.165.200.241 192.168.10.11 --- ---

--- 209.165.200.242 192.168.11.11 --- ---

--- 209.165.200.254 192.168.20.254 --- ---

nat過載

通過跟蹤埠號，

nat過載允許多位內部使用者重用公有

ip 位址。

本任務中，您將刪除前一任務中配置的位址池和對映語句。然後在

r2 上配置

nat

過載，以便連線任何外部裝置時，所有內部

ip 位址能被轉換為

r2 s0/0/1

位址。

步驟1：刪除nat位址池和對映語句。

使用以下命令刪除

nat

位址池和到

nat acl

的對映。

r2(config)#no ipnat pool my-nat-pool 209.165.200.241 209.165.200.246 netmask 255.255.255.248

r2(config)#no ip nat inside source list nat poolmy-nat-pool

----------

如果接收到以下訊息，請清除

nat

轉換。

%pool my-nat-pool in use, cannot destroy

r2#clear ip nat translation *

步驟2：使用serial 0/0/1介面公有ip位址在r2上配置pat。

配置與動態

nat

相似，不同之處在於不是使用位址池，而是使用

inte***ce

關鍵字來識別外部

ip 位址。因此沒有定義

nat

池。利用

overload

關鍵字可以將埠號新增到轉換中。

因為已經配置

acl

來確定轉換哪些內部

r2(config)#ip natinside source list nat inte***ce s0/0/1 overload

步驟3：檢驗配置。

從pc1

和pc2 ping isp

。然後在

r2 上使用

show ip nat translations

命令檢驗

nat。

r2#show ip nattranslations

pro inside global inside local outside local outside global

icmp 209.165.200.225:3 192.168.10.11:3 209.165.200.226:3 209.165.200.226:3

icmp 209.165.200.225:1024192.168.11.11:3 209.165.200.226:3 209.165.200.226:1024

--- 209.165.200.254 192.168.20.254 --- ---

注：前一任務中，您可以將關鍵字

overload

新增到ip nat inside sourcelist nat pool my-nat-pool

命令中，以允許六位以上的使用者同時訪問外部。

華為eNSP上的NAT位址轉換配置

nat是將ip資料報文報頭中的ip位址轉換為另乙個ip位址的過程，主要用於實現內部網路私有ip位址訪問外部網路公有ip位址的功能。1.實驗拓撲 1.完成各個介面基本配置之後使用ping命令檢測各直連鏈路的連通性 2.配置靜態nat 在閘道器路由器ar1上配置訪問外網的預設路由由於內網使用...

nat的基本配置

網路搭好如圖所示 router0中不把內網 192.168.0.0 24 公告出去,此時,內網與外網是不通的配置router0 router0 config inte ce s0 0 0 router0 config if ip nat outside 設定s0 0 0口為外部介面 router0...

NAT原理與配置靜態 NAT

驗證與測試配置nat之前，在r1的 gi0 0 1 介面抓包 pc 1 ping 200.1.1.1 不通抓取的 icmp 報文中，源ip位址為 10.1.1.1 配置nat之後，在r1的 gi0 0 1 介面抓包 pc 1 ping 200.1.1.1 通抓取的 icmp 報文中，源ip位址...

PT上的NAT配置

華為eNSP上的NAT位址轉換配置

nat的基本配置

NAT原理與配置 靜態 NAT

相關推薦

NAT原理與配置靜態 NAT