nat配置方式

命令
作用
R(config)# ip nat inside source static
local-address global-address [permit-inside] [vrf vrf_name]
定义内部源地址静态转换关系
R(config)# interface interface-type
interface-number
进入接口配置模式
R(config-if)# ip nat inside
定义该接口连接内部网络
R(config)# interface interface-type
interface-number
进入接口配置模式
R(config-if)# ip nat outside
定义该接口连接外部网络
命令
作用
R(config)# ip nat pool address-pool
start-address end-address{netmask mask |
prefix-length prefix-length}
定义全局IP地址池
R(config)# access-list access-list-number
permit ip-address wildcard
定义访问列表,只有匹配该列表的地址才转换
R(config)# ip nat inside source list
access-list-number pool address-pool [vrf vrf_name]
定义内部源地址动态转换关系
R(config)# interface interface-type
interface-number
进入接口配置模式
R(config-if)# ip nat inside
定义接口连接内部网络
R(config)# interface interface-type
interface-number
进入接口配置模式
R(config-if)#ip nat outside
定义接口连接外部网络
命令
作用
R(config)# ip nat inside source static
{UDP | TCP} local-address port global-address
port [permit-inside] [vrf vrf_name]
定义内部源地址静态转换关系
R(config)# interface interface-type
interface-number
进入接口配置模式
R(config-if)# ip nat inside
定义该接口连接内部网络
R(config)# interface interface-type
interface-number
进入接口配置模式
R(config-if)# ip nat outside
定义接口连接外部网络
命令
作用
R(config)# ip nat pooladdress-pool
start-address end-address{netmask mask |
prefix-length prefix-length}
定义全局IP地址池,对于NAPT,一般就定义一个IP地址
R(config)# access-list access-list-number
permit ip-address wildcard
定义访问列表,只有匹配该列表的地址才转换
R(config)# ip nat inside source list
access-list-number{[pool address-pool] | [interface
interface-type interface-number]} overload [vrf vrf_name]
定义源地址动态转换关系,overload有和没有是一样的效果,仅是兼容主流厂商的配置。
R(config)# interface interface-type
interface-number
进入接口配置模式
R(config-if)# ip nat inside
定义接口连接内部网络
R(config)# interface interface-type
interface-number
进入接口配置模式
R(config-if)# ip nat outside
定义接口连接外部网络
命令
作用
R(config)#ip nat outside source static
global-address local-address [vrf vrf_name]
定义外部源地址静态转换关系
R(config)# interface interface-type
interface-number
进入接口配置模式
R(config-if)# ip nat inside
定义该接口连接内部网络
R(config)# interface interface-type
interface-number
进入接口配置模式
R(config-if)# ip nat outside
定义接口连接外部网络
命令
作用
R(config)# ip nat pool address-pool
start-address end-address {netmask mask |
prefix-length prefix-length}
定义IP地址池,包含所有实际主机地址
R(config)# access-list access-list-number
permitip-address wildcard
定义访问列表,只匹配虚拟主机地址。注意应该使用匹配目标IP的扩展ACL。
R(config)# ip nat inside destination list
access-list-number pool address-pool [vrf vrf_name]
定义内部目标地址动态转换关系
R(config)# interface interface-type
interface-number
进入接口配置模式
R(config-if)# ip nat inside
定义接口连接内部网络
R(config)# interface interface-type
interface-number
进入接口配置模式
R(config-if)# ip nat outside
定义接口连接外部网络
命令
作用
R(config)# no ip nat translation ftp
关闭FTP特殊协议网关
R(config)# ip nat translation ftp
开启FTP特殊协议网关,默认端口21
R(config)# ip nat translation ftp 2121
开启FTP特殊协议网关,指定端口2121
在配置NAT(网络地址转换)之前,首先需要了解内部本地地址和内部全局地址的分配情况。根据不同的需求,执行以下不同的配置任务。内部源地址NAT配置内部源地址NAPT配置重叠地址NAT配置TCP负载均衡配置内部源地址静态NAT当内部网络需要与外部网络通讯时,需要配置NAT,将内部私有IP地址转换成全局IP地址。您可以配置静态或动态的NAT来实现互联互通的目的,或者需要同时配置静态和动态的NAT。静态NAT,是建立内部本地地址和内部全局地址的一对一永久映射。当外部网络需要通过固定的全局可路由地址访问内部主机,静态NAT就显得十分重要。要配置静态NAT,在全局配置模式中执行以下命令:以上配置为较简单配置,可以配置多个Inside和outside接口。配置内部源地址动态NAT动态NAT,是建立内部本地地址和内部全局地址池的临时映射关系,过一段时间没有用就会删除映射关系。要配置动态NAT,在全局配置模式中执行以下命令:需要注意的是:访问列表的定义,使得只在列表中许可的源地址才可以被转换,必须注意访问列表最后一个规则是否定全部。访问列表不能定义太宽,要尽量准确,否则将出现不可预知的结果。配置内部源地址NAPT传统的NAT一般是指一对一的地址映射,不能同时满足所有的内部网络主机与外部网络通讯的需要。使用NAPT(网络地址端口转换),可以将多个内部本地地址映射到一个内部全局地址。NAPT分为静态NAPT和动态NAPT。静态NAPT一般应用在将内部网指定主机的指定端口映射到全局地址的指定端口上。而前一小节提及的静态NAT,是将内部主机映射成全局地址。要配置静态NAPT,在全局配置模式中执行以下命令:前面所述的动态内部源地址转换,已经自动完成内部源地址动态NAPT,配置是在全局配置模式中执行以下命令:NAPT可以使用地址池中的IP地址,也可以直接使用接口的IP地址。一般来说一个地址就可以满足一个网络的地址转换需要,一个地址最多可以提供64512个NAT地址转换。如果地址不够,地址池可以多定义几个地址。配置重叠地址NAT两个需要互联的私有网络分配了同样IP地址,或者一个私有网络和公有网络分配了同样的全局IP地址,这种情况称为地址重叠。两个重叠地址的网络主机之间是不可能通信的,因为它们相互认为对方的主机在本地网络。重叠地址NAT就是专门针对重叠地址网络之间通信的问题,配置了重叠地址NAT,外部网络主机地址在内部网络表现为另一个网络主机地址,反之一样。重叠地址NAT配置,其实分为两个部分内容:1)内部源地址转换配置,如何配置请参见上文;2)外部源地址转换配置,只有与内部网络地址重叠的外部网络需要配置外部源地址转换,外部源地址转换可以采用静态NAT配置或动态NAT配置。要配置外部源地址的静态NAT,在全局配置模式中执行以下命令:配置NAT实现TCP负载均衡当内部网络某台主机TCP流量负载过重时,可用多台主机进行TCP业务的均衡负载。这时,可以考虑用NAT来实现TCP流量的负载均衡。NAT创建了一台虚拟主机提供TCP服务,该虚拟主机对应内部多台实际的主机,然后对目标地址进行轮询置换,达到负载分流的目的。要配置目标地址轮询转换,在全局配置模式中执行以下命令:配置特殊协议网关默认情况下,特殊协议网关是全部打开的,通过命令可以关闭指定特殊协议网关。除了ftp和dns带有参数,其他每个特殊协议都只是开关命令。在全局配置模式中执行以下命令:

更多相关

克里斯·保罗配置方式克里斯·保罗配置方式
Tanya配置方式Tanya配置方式
彭力·云旦拿域安配置方式彭力·云旦拿域安配置方式
朱佳妮配置方式朱佳妮配置方式

大牌明星

更多>>

明星推荐

更多>>

热门标签

更多>>