科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道在CISCO路由器上配置NAT功能(下)

在CISCO路由器上配置NAT功能(下)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

随着internet的网络迅速发展,IP地址短缺已成为一个十分突出的问题。为了解决这个问题,出现了多种解决方案。下面几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。

作者:stone 来源:天极 2008年6月10日

关键字: NAT 网络地址转换 什么是nat

  • 评论
  • 分享微博
  • 分享邮件

  实例2:  

  本实例中硬件配置同上,运用了动态NAT地址转换功能。将2501的以太口作为内部端口,同步端口0作为外部端口。其中10.1.1.0网段采用动态地址转换。对应内部合法地址为192.1.1.2~192.1.1.10    

  Current  configuration:  

  version  11.3  

  no  service  password-encryption  

  hostname  2501  

  ip  nat  pool  aaa  192.1.1.2  192.1.1.10  netmask  255.255.255.0  

  ip  nat  inside  source  list  1  pool  aaa  

  interface  Ethernet0  

  ip  address  10.1.1.1  255.255.255.0  

  ip  nat  inside  

  interface  Serial0  

  ip  address  192.1.1.1  255.255.255.0  

  ip  nat  outside  

  no  ip  mroute-cache  

  bandwidth  2000  

  no  fair-queue  

  clockrate  2000000  

  interface  Serial1  

  no  ip  address  

  shutdown  

  no  ip  classless  

  ip  route  0.0.0.0  0.0.0.0  Serial0  

  access-list  1  permit  10.1.1.0  0.0.0.255  

  line  con  0  

  line  aux  0  

  line  vty  0  4  

  password  cisco  

  end  

  3、复用动态地址转换适用的环境:  

  复用动态地址转换首先是一种动态地址转换,但是它可以允许多个内部本地地址共用一个内部合法地址。只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况,这种转换极为有用。    

  注意:当多个用户同时使用一个IP地址,外部网络通过路由器内部利用上层的如TCP或UDP端口号等唯一标识某台计算机。  

  复用动态地址转换配置步骤:  

  在全局设置模式下,定义内部合地址池  

  ip  nat  pool  地址池名字  起始IP地址  终止IP地址  子网掩码  

  其中地址池名字可以任意设定。  

  在全局设置模式下,定义一个标准的access-list规则以允许哪些内部本地地址可以进行动态地址转换。  

  access-list  标号  permit  源地址  通配符  

  其中标号为1-99之间的整数。  

  在全局设置模式下,设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。  

  ip  nat  inside  source  list  访问列表标号  pool  内部合法地址池名字  overload  

  在端口设置状态下,指定与内部网络相连的内部端口  

  ip  nat  inside  

  在端口设置状态下,指定与外部网络相连的外部端口  

  ip  nat  outside  

  实例:应用了复用动态NAT地址转换功能。将2501的以太口作为内部端口,同步端口0作为外部端口。10.1.1.0网段采用复用动态地址转换。假设企业只申请了一个合法的IP地址192.1.1.1。    

  2501的配置  

  Current  configuration:  

  version  11.3  

  no  service  password-encryption  

  hostname  2501  

  ip  nat  pool  bbb  192.1.1.1  192.1.1.1  netmask  255.255.255.0  

  ip  nat  inside  source  list  1  pool  bbb  overload  

  interface  Ethernet0  

  ip  address  10.1.1.1  255.255.255.0  

  ip  nat  inside  

  interface  Serial0  

  ip  address  192.1.1.1  255.255.255.0  

  ip  nat  outside  

  no  ip  mroute-cache  

  bandwidth  2000  

  no  fair-queue  

  clockrate  2000000  

  interface  Serial1  

  no  ip  address  

  shutdown  

  no  ip  classless  

  ip  route  0.0.0.0  0.0.0.0  Serial0  

  access-list  1  permit  10.1.1.0  0.0.0.255  

  line  con  0  

  line  aux  0  

  line  vty  0  4  

  password  cisco  

  end    

    • 评论
    • 分享微博
    • 分享邮件
    VIP专区
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章

    业界热点:

    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号