《思科B级培训:配置NAT和PAT.ppt》由会员分享,可在线阅读,更多相关《思科B级培训:配置NAT和PAT.ppt(15页珍藏版)》请在三一办公上搜索。
1、1,配 置 NAT 和 PAT,课程目标,通过本章的学习,您应该掌握以下内容:NAT 和 PAT 的基本操作配置静态的 NAT配置动态的 NAT配置复用的 NAT(PAT)清理和校验 NAT,NAT-网络地址转换,一个IP地址或是本地的,或是全局的.本地IP地址是在内网中显示的地址,PAT-端口地址转换,转换内部源地址,配置静态转换,在一个内部本地地址和一个内部全局地址之间建立静态转换,Router(config)#ip nat inside source static local-ip global-ip,标记一个连接内部网络的接口,Router(config-if)#ip nat insi
2、de,标记一个连接外部网络的接口,Router(config-if)#ip nat outside,静态NAT配置举例,配置动态转换,建立动态的源地址转换,Router(config)#ip nat inside source list access-list-number pool name,定义一个全局地址池,Router(config)#ip nat pool name start-ip end-ip netmask netmask|prefix-length prefix-length,用一个标准访问列表定义要被转换的内部本地地址,Router(config)#access-list
3、access-list-number permit source source-wildcard,动态地址转换举例,复用一个内部全局地址,配置复用全局地址,建立动态的源地址转换(复用),Router(config)#ip nat inside source list access-list-number interface overload,用一个标准访问列表定义要被转换的内部本地地址,Router(config)#access-list access-list-number permit source source-wildcard,复用一个内部全局地址举例,清理NAT转换表,清空一个单独的
4、动态转换条目,Router#clear ip nat translation inside global-ip local-ip outside local-ip global-ip,清空所有的动态转换条目,Router#clear ip nat translation*,清空一个单独的包含外部转换的动态转换条目,Router#clear ip nat translation outside local-ip global-ip,清空一个扩展的动态转换条目,Router#clear ip nat translation protocol inside global-ip global-port
5、 local-ip local-port outside local-ip local-port global-ip global-port,使用Show显示NAT信息,显示转换状态,Router#show ip nat statistics,显示活跃的转换,Router#show ip nat translations,Router#show ip nat translation Pro Inside global Inside local Outside local Outside global-172.16.131.1 10.10.10.1-,Router#show ip nat sta
6、tistics Total active translations:1(1 static,0 dynamic;0 extended)Outside interfaces:Ethernet0,Serial2.7 Inside interfaces:Ethernet1 Hits:5 Misses:0,使用 debug ip nat 命令,Router#debug ip nat NAT:s=192.168.1.95-172.31.233.209,d=172.31.2.132 6825NAT:s=172.31.2.132,d=172.31.233.209-192.168.1.95 21852 NAT:
7、s=192.168.1.95-172.31.233.209,d=172.31.1.161 6826 NAT*:s=172.31.1.161,d=172.31.233.209-192.168.1.95 23311 NAT*:s=192.168.1.95-172.31.233.209,d=172.31.1.161 6827 NAT*:s=192.168.1.95-172.31.233.209,d=172.31.1.161 6828 NAT*:s=172.31.1.161,d=172.31.233.209-192.168.1.95 23313 NAT*:s=172.31.1.161,d=172.31.233.209-192.168.1.95 23325,