關(guān)于思科路由器NAT
關(guān)于思科路由器NAT
思科是全球高端頂尖的通訊廠商,出產(chǎn)的路由器功能也是世界級的,那么你知道關(guān)于思科路由器NAT的知識嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于思科路由器NAT的相關(guān)資料,供你參考。
1.靜態(tài)地址轉(zhuǎn)換
需求:
將內(nèi)網(wǎng)地址和外網(wǎng)地址進行一對一的轉(zhuǎn)換,可以將內(nèi)部機器的端口通過一個外部ip完全映射出去,也可以將端口一個一個映射出去。
步驟:
1.建立內(nèi)網(wǎng)地址和外網(wǎng)地址的靜態(tài)映射,config t后輸入
ip nat inside source static 內(nèi)網(wǎng)地址 外網(wǎng)地址
2.指定內(nèi)網(wǎng)口,在內(nèi)網(wǎng)口設(shè)置狀態(tài)下輸入
ip nat inside
3.指定外網(wǎng)口,在外網(wǎng)口設(shè)置狀態(tài)下輸入
ip nat outside
2.動態(tài)地址轉(zhuǎn)換
需求:
動態(tài)地址轉(zhuǎn)換也是將內(nèi)網(wǎng)地址和外網(wǎng)地址進行一對一的轉(zhuǎn)換,但是動態(tài)地址轉(zhuǎn)換是從外網(wǎng)IP地址池中動態(tài)地選擇一個未使用的地址對內(nèi)網(wǎng)地址進行轉(zhuǎn)換。
步驟:
1. 定義外網(wǎng)地址池
ip nat pool 地址池名稱 起始ip地址 結(jié)尾ip地址 子網(wǎng)掩碼
2. 定義一個access-list規(guī)則指定哪些內(nèi)網(wǎng)地址允許進行動態(tài)地址轉(zhuǎn)換
access-list 標(biāo)號(1-99) permit 源地址 通配符
3. 將由access-list指定的內(nèi)網(wǎng)地址和外網(wǎng)地址進行地址轉(zhuǎn)換
ip nat inside source list 訪問控制列表標(biāo)號 pool 外網(wǎng)地址池名稱
4. 在內(nèi)網(wǎng)口界面執(zhí)行:
ip nat inside
5. 在外網(wǎng)口界面執(zhí)行:
ip nat outside
3. 復(fù)用動態(tài)地址轉(zhuǎn)換。
需求:
復(fù)用動態(tài)地址轉(zhuǎn)換也是一種動態(tài)地址轉(zhuǎn)換,但它允許多個內(nèi)網(wǎng)地址公用一個外網(wǎng)地址。通過路由器內(nèi)部利用tcp或udp端口號來標(biāo)示某臺計算機。
步驟:
1. 定義外網(wǎng)地址池
ip nat pool 地址池名稱 起始ip地址 結(jié)尾ip地址 子網(wǎng)掩碼
2. 定義一個access-list規(guī)則指定哪些內(nèi)網(wǎng)地址可以進行動態(tài)地址轉(zhuǎn)換
access-list 標(biāo)號(1-99) permit 源地址 通配符
3. 設(shè)置內(nèi)網(wǎng)地址與外網(wǎng)地址進行復(fù)用動態(tài)地址轉(zhuǎn)換
ip nat inside source list 訪問列表號 pool 內(nèi)部合法地址池名稱 overload
4. 在內(nèi)網(wǎng)口界面執(zhí)行ip nat inside
5. 在外網(wǎng)口界面執(zhí)行ip nat outside
看過文章“關(guān)于思科路由器NAT"的人還看了:
10.思科路由器之基本輸入操作