本實驗基於上乙個acl的實驗
在vlan7上新增兩台pc.ip為:172.17.117.2、172.17.117.3。acl等配置不變。
網路裝置只允許技術登陸
server 1:www 允許http,ping 禁其它服務。
192.168.1.1/24
server 2:ftp 允許ftp 禁其它服務,允許管理、財務,禁止其它訪問。
192.168.1.2/24
server 1:tftp 允許tftp 禁其它服務,允許市場,禁止其它訪問。
192.168.1.3/24
以上配置完成並測試成功後,此次配置:
1.靜態nat:
172.17.117.1——172.17.115.101
172.17.117.2——172.17.115.101
2.位址池:172.17.115.201——203
acl允許:172.17.115.0網段
在r1上設定
3.pat
位址池:172.17.115.205
acl允許:172.17.115.0 網段
在r1上設定
靜態nat:
172.17.117.1——172.17.115.101
172.17.117.2——172.17.115.101
r2(config)#ip nat inside source static 172.17.117.1 172.17.115.101 指明源位址的轉換後位址,一對一。注意inside和outside區別。
r2(config)#ip nat inside source static 172.17.117.2 172.17.115.102
r2(config)#int f0/0.7
r2(config-subif)#ip nat inside 應用介面配置在內部
r2(config-subif)#int f0/1
r2(config-if)#ip nat outside 應用介面配置在外部
r2(config-if)#
動態位址池:172.17.115.201——203
acl允許:172.17.115.0
在r1上設定
r2(config)#no ip nat inside source static 172.17.117.2 172.17.115.102 刪除靜態nat
r2(config)#no ip nat inside source static 172.17.117.1 172.17.115.101
r2(config)#ip nat pool toserver 172.17.115.201 172.17.115.202 netmask 255.255.255.0 建立位址池,池中兩個ip,並註明掩碼。位址池名字是toserver
r2(config)#ip nat inside source list 5 pool toserver 建立轉換規則,從acl 5到toserver的轉換
r2(config)#access-list 5 permit 172.17.117.0 0.0.0.255 建立acl 5
r2(config)#int f0/0.7
r2(config-subif)#ip nat inside 應用到介面
r2(config-subif)#int f0/1
r2(config-if)#ip nat outside
r2(config-if)#
pat
位址池:172.17.115.201
acl允許:172.17.115.0
在r1上設定
r2#clear ip nat translation * 清楚轉換條目
r2(config)#int f0/0.7
r2(config-subif)#no ip nat inside 介面上停用nat
r2(config-subif)#int f0/1
r2(config-if)#no ip nat outside
r2(config-if)#
r2(config)#no ip nat pool toserver 刪除位址池時提示位址池正在使用
%pool toserver in use, cannot destroy
r2(config)#no ip nat inside source list 5 pool toserver 應先刪除這一條
r2(config)#no ip nat pool toserver 刪除位址池
r2(config)#ip nat pool toserver 172.17.115.201 172.17.115.201 netmask 255.255.255.0 建立位址池,只有乙個ip
r2(config)#ip nat inside source list 5 pool toserver overload overload 關鍵字指明是pat
r2(config)#access-list 5 permit 172.17.117.0 0.0.0.255 這個沒刪除的話是不用再建立的。
pat時的圖
網路位址轉換 動態NAT PAT
通過本次內容,我們要掌握動態nat和pat的配置方法 網路拓撲如下 做動態nat和pat實驗主要要進行以下幾個步驟 1.在邊界路由器上指定 inside 和 outside 介面 2.定義乙個訪問控制列表,來定義nat的感興趣流量 3.配置乙個nat的位址池 4.將nat的位址池和訪問控制列表關聯到...
Linux配置靜態或動態IP
vim etc sysconfig network scripts ifcfg eth0將檔案中內容修改為以下格式,下面的項在檔案中不存在的,自己手動補上。device eth0 網絡卡名 hwaddr 00 0c 29 d3 bb e5 mac位址 type ethernet uuid 486cb...
quartz 在 spring靜態 動態配置
專案要求動態改變配置時間,動態改變quartz的 cron表示式,查了一下資料,大多是關於用quarz本身的表結構 下面是我的用法 一 配置spring 下面是我的配置,具體就不詳細介紹了。delschedule 0 0 2 二 動態改變cronexpression 此類粗略書寫,只為能表達那麼個意...