云南龙网

  1. 首页 > 云知道 > >

下 在CISCO路由器上配置NAT功能

云知道


实例2:
本实例中硬件配置同上,运用了动态NAT地址转换功能 。将2501的以太口作为内部端口,同步端口0作为外部端口 。其中10.1.1.0网段采用动态地址转换 。对应内部合法地址为192.1.1.2~192.1.1.10
Currentconfiguration:
version11.3
noservicepassWord-encryption
hostname2501
ipnatpoolaaa192.1.1.2192.1.1.10netmask255.255.255.0
ipnatinsidesourcelist1poolaaa
interfaceEthernet0
ipaddress10.1.1.1255.255.255.0
ipnatinside
interfaceSerial0
ipaddress192.1.1.1255.255.255.0
ipnatoutside
noipmroute-cache
bandwidth2000
nofair-queue
clockrate2000000
interfaceSerial1
noipaddress
shutdown
noipclassless
iproute0.0.0.00.0.0.0Serial0
Access-list1permit10.1.1.00.0.0.255
linecon0
lineaux0
linevty04
passwordcisco
end
3、复用动态地址转换适用的环境:
复用动态地址转换首先是一种动态地址转换,但是它可以答应多个内部本地地址共用一个内部合法地址 。只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况,这种转换极为有用 。
注重:当多个用户同时使用一个IP地址,外部网络通过路由器内部利用上层的如TCP或UDP端口号等唯一标识某台计算机 。
复用动态地址转换配置步骤:
在全局设置模式下,定义内部合地址池
ipnatpool地址池名字起始IP地址终止IP地址子网掩码
其中地址池名字可以任意设定 。
在全局设置模式下,定义一个标准的access-list规则以答应哪些内部本地地址可以进行动态地址转换 。
access-list标号permit源地址通配符
其中标号为1-99之间的整数 。
在全局设置模式下,设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换 。
ipnatinsidesourcelist访问列表标号pool内部合法地址池名字overload
在端口设置状态下,指定与内部网络相连的内部端口
ipnatinside
在端口设置状态下,指定与外部网络相连的外部端口
ipnatoutside
实例:应用了复用动态NAT地址转换功能 。将2501的以太口作为内部端口,同步端口0作为外部端口 。10.1.1.0网段采用复用动态地址转换 。假设企业只申请了一个合法的IP地址192.1.1.1 。
2501的配置
Currentconfiguration:
version11.3
noservicepassword-encryption
hostname2501
ipnatpoolbbb192.1.1.1192.1.1.1netmask255.255.255.0
ipnatinsidesourcelist1poolbbboverload
interfaceEthernet0
ipaddress10.1.1.1255.255.255.0
ipnatinside
interfaceSerial0
ipaddress192.1.1.1255.255.255.0
ipnatoutside
noipmroute-cache
bandwidth2000
nofair-queue
clockrate2000000
interfaceSerial1
noipaddress
shutdown
noipclassless
iproute0.0.0.00.0.0.0Serial0
access-list1permit10.1.1.00.0.0.255
linecon0
lineaux0
linevty04
passwordcisco
end

    推荐阅读


    上一篇:三叶草裤子的尺码真的偏大吗 三叶草的裤子偏大吗

    下一篇:被二指探洞感觉要喷了 双指探洞过程描述文