计算机网络实验--NAT

    

1、命令: ip route 0.0.0.0 0.0.0.0 172.16.2.1 

这是将一条默认路由加入到路由表中,意思是这台路由器可以通过172.16.2.1到任何地方。8个"0"的默认路由表示能去任何地方,172.16.2.1表示的是路由器出去之后的下一跳地址
2、命令: access-list 10 permit 10.1.1.0 0.0.0 255
这是一条路由器的传统acl(访问控制列表)命令,表示标号为10(标号为1~99之间的整数)的acl允许10.1.1.0,掩码为255.255.255.0的网段通过。0.0.0.255是反掩码,和正常的掩码正好位数相反。
允许访问Internet的网段为10.1.1.0~10.1.1.255,反掩码为0.0.0.255。需要注意的是,在这里采用的是反掩码,而非子网掩码。反掩码与反掩码的关系为:反掩码+子网掩码=255.255.255.255。

3、命令show ip nat statistics或show ip nat translations可以检查NAT映射信息

4、

//配置动态NAT
//定义访问控制列表,将网段添加到列表中
access-list 10 permit 10.0.0.0 0.0.0.255
//定义公网地址池,起始地址131.107.0.1,结束地址是131.107.0.3,名称定义为todd
ip nat pool todd 131.107.0.1 131.107.0.3 netmask 255.255.255.0
//将列表list 10 和 公网地址池todd 关联
ip nat inside source list 10 pool todd
参考博客: 网络(三) 之 网络地址转换NAT(使用Cisco Packet Tracer模拟)

你可能感兴趣的:(计算机网络)