北大青鸟网络工程师(第六章NAT转换)
北大青鸟网络工程师(第六章NAT转换)
Inside 内部
Outside 外部
Extendable 可扩展的
Overload 超载
Port 端口
Translation 翻译,转换
Local 本地
Global 全球的,全局的
Statistics 统计表
Dynamic 动态的
ISp 互联网服务提供商
Simple 简单的
Never 从末 绝不
Verbose 详细的
NAT实现方式:
1 静态转换(statuc translation) 发布服务器
将内部网络的私有IP地址转换为共有合法的IP地址,ip地址的对应管理是一对一的,是不变的
2 动态转换(dynamic transltion)
将内部网络的私有地址转为公有地址时,ip地址的对应关系是不确定的,随即的,所有被授权访问互联网的私有地址可随机转换为任何指定的合法外部ip地址
3 端口多路复用(port address translation PAT) 计算机共享上网
是改变外出的数据包的源ip地址和源端口并进行端口转换,内部网络的所有主机共享一个合法的外部ip地址
静态NAT转换
Interface f 0/0
Ip address 61.159.62.130 255.255.255.248
No shut
设置内部端口的ip地址
Interface f 1/0
Ip address 192.168.100.1 255.255.255.0
建立静态地址转换:
Ip nat inside source static 192.168.100.2 61.159.62.130
Ip nat inside source static 192.168.100.3 61.159.62.131
在内部和外部端口上启用NAT
Interface f 0/0
Ip nat outisde
Interface f1/0
Ip nat inisde
配置默认路由
Ip route 0.0.0.0 0.0.0.0 61.159.62.129
NAT端口映射
Ip nat inisde source static tpc 192.168.100.2 80 61.159.62.131 80
动态NAT配置
设置外部端口的ip地址
Interface f 0/0
Ip address 61.159.62.130 255.255.255.0
设置内部端口的ip地址
Interfaec f 1/0
Ip address 192.168.100.1 255.255.255.0
定义内部网络中允许访问外部网络的访问控制列表
Access-list 1 permit 192.168.100.0 0.0.0.255
定义合法ip地址池
Ip nat pool test0 61.159.62.131 61.159.62.190 netmask 255.255.255.192
实现网络地址转转
Ip nat inisde source list 1 pool test0 overload
在内部和外部端口上启用NAT 以及配置默认路由
PAT
复用路由外部接口地址
Ip nat inside source list 1 interfaec f 0/0 overload
只有一个外部ip地址,并且这个地址已经被路由器的外部接口使用
1 配置外部端口和内部端口ip地址
2 定义内部访问列表
Access-list 1 permit 10.1.1.0 0.0.0.255
3 定义合法的ip地址池
由于直接使用外部接口地址,所以不再定义ip地址
4 设置复用动态ip地址转换
Ip nat inside source list 1 interface f 0/0 overload
5 在内部和外部端口上启用NAT
6 配置默认路由
查看NAT统计信息
Show ip nat statistics
查看NAT转换条目
Show ip nat translations
清除NAT转换表中的所有条目
Clear ip nat translation*
清除包含内部转换的转换条目
Clear ip nat translation inisde [local-ip] [global-ip]
清除包含外部转换的转换条目
Clear ip nat transaltion outisde 【local-ip】[global-ip]
视频教程分享:http://www.dwz.cn/lij9D