收藏
下载资源 加入VIP,省得不是一点点

简单的NAT配置.doc

上传人:sk****8 文档编号:3531323 上传时间:2019-06-02 格式:DOC 页数:4 大小:59.50KB
下载 相关 举报
简单的NAT配置.doc_第1页
第1页 / 共4页
简单的NAT配置.doc_第2页
第2页 / 共4页
简单的NAT配置.doc_第3页
第3页 / 共4页
简单的NAT配置.doc_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

1、IP 地址分配(与下面的有些不同,我自己做的):Server1:10.1.1.10 255.0.0.0Server2:172.16.1.10 255.255.0.0Router1:以太网接口 192.168.1.1 255.255.255.0串口 202.96.1.1 255.255.255.0Router2:串口 202.96.1.2 255.255.255.0接 server1 的接口 10.1.1.1 255.255.255.0接 server2 的接口 172.16.1.1 255.255.0.0分别开启两台路由器的路由功能R1(config)#route ospf 1接下来告知 os

2、pf 该路由器的直连网段(用反掩码,如 192.168.1.0 0.0.0.255)静态 NAT 设置先设置了两条静态 ip 映射条目:R1(config)#ip nat inside source static 192.168.1.1 202.96.1.3R1(config)#ip nat inside source static 192.168.1.2 202.96.1.4声明映射的内外端口:R1(config)#interface g0/0 /进入 g0/0 的端口配置模式R1(config-if)#ip nat inside /声明该端口为 nat 配置的内部端口R1(config-i

3、f)# exit /退出该端口配置模式R1(config)#interface s0/0/0 /进入 s0/0/0 的端口配置模式R1(config-if)#ip nat outside /声明该端口为 nat 配置的外部端口R1(config-if)# exit /退出该端口配置模式-其他命令router1# debug ip nat /nat 转换实时查看(一有 nat 转换发生就输出转换信息)R1(config)# no ip nat inside source static 192.168.1.1 202.96.1.3 /删除一静态 nat 条目router1# clear ip na

4、t translation * /删除动态条目router1# show ip nat translation /查看已经配置的 nat 转换表router1# show ip nat statistics /查看就进一次发生的 nat 转换-动态 nat 转换配置为了验证试验,首先我们删除以前配置的静态 nat 条目:R1(config)#no ip nat inside source static 192.168.1.1 202.96.1.3R1(config)#no ip nat inside source static 192.168.1.2 202.96.1.4首先配置 nat 转换

5、的外部 ip 池:ip nat pool AUTONAT 202.96.1.10 202.96.1.20 netmask 255.255.255.0 /ip 池名为AUTONAT,ip 池的地址范 围是从 202.96.1.10 到 202.96.1.20 内,掩码为 255.255.255.0动态配置生成表单 1:ip nat inside soure list 1 pool AUTONAT /动态 ip 池 AUTONAT 加入表单 1配置说允许的 nat 的内部转换地址:access-list 1 permit 192.168.1.0 0.0.0.255 /内部是网 络 192.168.

6、1.0,反掩 码为 0.0.0.255声明 nat 映射的内外端口:router1(config)#interface fastethernet0/0router1(config-if)#ip nat insiderouter1(config-if)#exitrouter1(config-if)#interface serial1/0router1(config-if)#ip nat outsiderouter1(config-if)#exit现在我们在路由器的用户模式下来 debug ip nat,并在终端上访问 WEB 服务器,看看路由器的 nat 转化实时信息router1#debug

7、ip natIP NAT debugging is on终端 192.168.1.1 访问 WEB 网站路由 nat 信息:router1#NAT: s=192.168.1.1-202.96.1.10, d=2.2.2.21NAT*: s=2.2.2.2, d=202.96.1.10-192.168.1.11NAT: s=192.168.1.1-202.96.1.10, d=3.3.3.31NAT*: s=3.3.3.3, d=202.96.1.10-192.168.1.11NAT: s=192.168.1.1-202.96.1.10, d=3.3.3.31NAT: s=192.168.1.1

8、-202.96.1.10, d=3.3.3.31NAT*: s=3.3.3.3, d=202.96.1.10-192.168.1.11NAT*: s=3.3.3.3, d=202.96.1.10-192.168.1.11NAT: s=192.168.1.1-202.96.1.10, d=3.3.3.31NAT: s=192.168.1.1-202.96.1.10, d=3.3.3.31NAT*: s=3.3.3.3, d=202.96.1.10-192.168.1.11NAT*: s=3.3.3.3, d=202.96.1.10-192.168.1.11NAT: s=192.168.1.1-2

9、02.96.1.10, d=3.3.3.31终端 192.168.1.2 访问 WEB 网站路由 nat 信息:NAT: s=192.168.1.2-202.96.1.11, d=2.2.2.22NAT*: s=2.2.2.2, d=202.96.1.11-192.168.1.22NAT: s=192.168.1.2-202.96.1.11, d=3.3.3.32NAT*: s=3.3.3.3, d=202.96.1.11-192.168.1.22NAT: s=192.168.1.2-202.96.1.11, d=3.3.3.32NAT: s=192.168.1.2-202.96.1.11,

10、d=3.3.3.32NAT*: s=3.3.3.3, d=202.96.1.11-192.168.1.22NAT*: s=3.3.3.3, d=202.96.1.11-192.168.1.22NAT: s=192.168.1.2-202.96.1.11, d=3.3.3.32NAT: s=192.168.1.2-202.96.1.11, d=3.3.3.32NAT*: s=3.3.3.3, d=202.96.1.11-192.168.1.22NAT*: s=3.3.3.3, d=202.96.1.11-192.168.1.22NAT: s=192.168.1.2-202.96.1.11, d=

11、3.3.3.32动态 nat 映射成功PAT 配置首先先删除动态 nat 配置 clear ip nat translation *router1(config)#ip nat pool MYPAT 202.96.1.50 202.96.1.60 netmask 255.255.255.0router1(config)#ip nat inside source list 1 pool MYPAT overloadrouter1(config)#interface fastethernet0/0router1(config-if)#ip nat insiderouter1 (config-if)

12、# exit router1(config-if)#interface serial1/0router1(config-if)#ip nat outsiderouter1(config-if)#exitrouter1(config)#exit%SYS-5-CONFIG_I: Configured from console by consolerouter1#debug ip natIP NAT debugging is onrouter1#第一次用 192.168.1.1 访问 WEB 网站NAT: s=192.168.1.1-202.96.1.50, d=2.2.2.23NAT*: s=2.

13、2.2.2, d=202.96.1.50-192.168.1.13NAT: s=192.168.1.1-202.96.1.50, d=3.3.3.34NAT*: s=3.3.3.3, d=202.96.1.50-192.168.1.14NAT: s=192.168.1.1-202.96.1.50, d=3.3.3.34NAT: s=192.168.1.1-202.96.1.50, d=3.3.3.34NAT*: s=3.3.3.3, d=202.96.1.50-192.168.1.14NAT*: s=3.3.3.3, d=202.96.1.50-192.168.1.14NAT: s=192.1

14、68.1.1-202.96.1.50, d=3.3.3.34NAT: s=192.168.1.1-202.96.1.50, d=3.3.3.34NAT*: s=3.3.3.3, d=202.96.1.50-192.168.1.14NAT*: s=3.3.3.3, d=202.96.1.50-192.168.1.14NAT: s=192.168.1.1-202.96.1.50, d=3.3.3.34第二次使用 NAT: s=192.168.1.2 访问 WEB 网站NAT: s=192.168.1.2-202.96.1.50, d=2.2.2.25NAT*: s=2.2.2.2, d=202.9

15、6.1.50-192.168.1.25NAT: s=192.168.1.2-202.96.1.50, d=3.3.3.36NAT*: s=3.3.3.3, d=202.96.1.50-192.168.1.26NAT: s=192.168.1.2-202.96.1.50, d=3.3.3.36NAT: s=192.168.1.2-202.96.1.50, d=3.3.3.36NAT*: s=3.3.3.3, d=202.96.1.50-192.168.1.26NAT*: s=3.3.3.3, d=202.96.1.50-192.168.1.26NAT: s=192.168.1.2-202.96.

16、1.50, d=3.3.3.36NAT: s=192.168.1.2-202.96.1.50, d=3.3.3.36NAT*: s=3.3.3.3, d=202.96.1.50-192.168.1.26NAT*: s=3.3.3.3, d=202.96.1.50-192.168.1.26NAT: s=192.168.1.2-202.96.1.50, d=3.3.3.36实践问题:1. 物理连接的接口与配置 IP 的接口不一致,记错服务器的 IP 地址,配错路由器的 IP 地址,PC 忘记配置 IP 和网关,低级错误,注意力不集中;2. RIP 路由协议不支持有类路由;3. NAT inside 与 outside 区别,NAT 与 PAT 的区别(配置时是否是一个 IP,是否有 overload) ;4. Cisco Packet Tracer 应该不支持模拟 PC 从 ftp 服务器上下载内容,链路拥塞,软件失去响应;5. Debug 命令与 show 命令,分别显示动态状况与静态配置;6. 思考速度太慢,要活跃思维。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 实用文档资料库 > 策划方案

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。