收藏
下载资源 加入VIP免费专享

NAT配置实例.docx

上传人:牧羊曲112 文档编号:3162038 上传时间:2023-03-11 格式:DOCX 页数:8 大小:37.78KB
返回 下载 相关 举报
NAT配置实例.docx_第1页
第1页 / 共8页
NAT配置实例.docx_第2页
第2页 / 共8页
NAT配置实例.docx_第3页
第3页 / 共8页
NAT配置实例.docx_第4页
第4页 / 共8页
NAT配置实例.docx_第5页
第5页 / 共8页
亲,该文档总共8页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《NAT配置实例.docx》由会员分享,可在线阅读,更多相关《NAT配置实例.docx(8页珍藏版)》请在三一办公上搜索。

1、NAT配置实例一、静态NAT如图内网IP为192.168.100.1192.168.100.254路由器端口IP是192.168.100.1/24,ISP分给的IP是61.159.52.12861.159.62.135,路由器在广域网的IP是61.159.62.129/29可用与转换的IP是61.159.62.13061.159.62.134.要求将内部网络地址转换成合法的外部地址.(1)设置外部端口的IP:Router(config)#interface seria 0/0Router(config-if)#ip address 61.159.62.129 255.255.255.248Ro

2、uter(config-if)#no shutdown(2)设置内部端口的IP:Router(config)#interface f0/0Router(config-if)#ip address 192.168.100.1 255.255.255.0Router(config-if)#no shutdown(3)实现NAT转换,从内部局部像内部全局之间转换:Router(config)#ip nat inside source static 192.168.100.2 61.159.62.130Router(config)#ip nat inside source static 192.168

3、.100.3 61.159.62.131Router(config)#ip nat inside source static 192.168.100.4 61.159.62.132Router(config)#ip nat inside source static 192.168.100.5 61.159.62.133Router(config)#ip nat inside source static 192.168.100.6 61.159.62.134(4)在外部和内端口上启用NAT:Router(config)interface s0/0Router(config-if)ip nat o

4、utsideRouter(config)#interface f0/0Router(config-if)#ip nat insice二、 动态NAT配置如图内部局域网使用的IP是172.16.100.1172.16.255.254,路由器局域网端口的IP是172.6.100.1/24.ISP分配的IP 是61.159.62.12861.159.62.191,路由器在广域网的IP是61.159.62.129/25.可以用于地址转换的地址是61.159.62.13061.159.62.190。(1)设置外部端口的IP:Router(config)#inerface s0/0Router(confi

5、g-if)#ip address 61.159.52.129 255.255.255.0Router(config-if)#no shutdown(2)设置内部端口的IP:Router(config)#inerface f0/0Router(config-if)#ip address 172.16.100.1 255.255.255.0Router(config-if)#no shutdown(3)定义内部网络中允许访问外部网络的访问控制列表:(访问控制列表为标准访问控制列表1-99)Router(config)#access-list 99 permit 172.16.100.0 0.0.0

6、.255(4)定义合法的IP地址池:Router(config)#ip nat pool zhou 61.159.62130 61.159.62.190 netmask 255.255.255.192(定义地址池的名字为zhou)(5)实现网络地址转换:Router(config)#ip nat inside source list 99 pool zhou (6)在外部内部端口上启用NAT:Router(config)#interface s0/0Router(config-if)#ip nat outsideRouter(config)#interface f0/0Router(confi

7、g-if)#ip nat inside三、PAT设置如图局域网适用的IP 是10.1.1.110.1.1.254:路由器局域网端口IP是10.1.1.1/24,ISP分给的IP是61.159.62.12861.159.62.135/29,路由器在广域网的IP是61.159.62.129/29,可用于地址转换的是61.159.62.130/29要求:将内部网络地址10.1.1.110.1.1.254转换成合法的外部地址61.159.62.130/29(1)设置内部外部端口IP:Router(config)#interface s0/0Router(config-if)#ip address 61

8、.159.62.129 255.255.255.248Router(config-if)#no shutdownRouter(config)#interface f0/0Router(config-if)#ip address 10.1.1.1 255.255.255.0Router(config-if)#no shutdown(2)定义内部访问列表:Router(config)#access-list 99 permit 10.1.1.0 0.0.0.255(3)定义合法地址池:Router(config)#ip nat pool zhou 61.159.62.130 61.159.62.1

9、30 netmask 255.255.255.248(4)设置复用动态IP地址转换:Router(config)#ip nat inside source list 99 pool zhou overload(5)在内外部端口上应用NAT转换:Router(config)#interface s0/0Routerip nat outsideRouter(config)#interface f0/0Router(config-if)#ip nat inside四、复用路由器外部接口地址如图局域网适用的IP 是10.1.1.110.1.1.254:路由器局域网端口IP是10.1.1.1/24,IS

10、P分给的IP是61.159.62.12961.159.62.131/30,路由器在广域网的IP是61.159.62.129/30,可用于地址转换的是路由器的接口地址61.159.62.129/30要求:将内部网络地址10.1.1.110.1.1.254,转换为合法的外部地址61.159.62.129(1) 设置内外部端口的IP:Router(config)#interface s0/0Router(config-if)#ip address 61.159.62.129 255.255.255.252Router(config-if)#no shutdownRouter(config)#inte

11、rface f0/0Router(config)#ip address 10.1.1.1 255.255.255.0Router(config-if)#no shutdown(2) 定义内部访问列表:Router(config)#access-list 99 permit 10.1.1.0 0.0.0.255(3) 设置复用动态IP:Router(config)ip nat inside source list 99 interface s0/0 overload(由于直接使用路由器的外部接口IP所以不在定义IP地址池)在内外部端口上启用NAT:Router(config)#interface

12、 s0/0Router(config-if)#ip nat outsideRouter(config)#interface f0/0Router(config-if)#ip nat inside五、TCP负载均衡配置如图有三个服务器10.1.1.1、10.1.1.2、10.1.1.3,使用一个虚拟机10.1.1.27来代表这个服务器组。相关的show命令:Show ip nat translationShow ip nat statistics要求:利用NAT技术在3个服务器之间实现负载均衡。(1)设置内外部端口: Router(config)#interface s0/0Router(con

13、fig-if)#ip address 172.20.7.1 255.255.255.224Router(config-if)#no shutdownRouter(config)#interface f0/0Router(config-if)#ip address 10.1.1.254 255.255.255.0Router(config-if)#no shutdown(1) 为虚拟主机定义一个标准的IP访问控制列表:Router(config)#access-list 99 permit 10.1.1.127(2) 给真实主机定义一个NAT地址集:Router(config)#ip nat p

14、ool zhou 10.1.1.1 10.1.1.3 prefix-length 24 type rotary(此命令表示,真实主机地址为10.1.1.110.1.1.3,网络前缀长度为24位,且给地址集为循环型)(4)设置访问控制列表与NAT地址集之间的映射(在TCP负载均衡中使用的NAT映射命令语法)Router(config)#ip nat inside destination list 99 pool zhou (关键字destination表示将对从外部进入的数据包的目的地址进行转换)(3) 在内外部端口上启用NAT:Router(config)#inerface s0/0Router(config-if)#ip nat outsideRouter(config)#interface f0/0 Router(config-if)#ip nat insice

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号