交换机和路由器技术-34-动态NAT

      最后更新:2022-08-04 14:39:30 手机定位技术交流文章

      动态NAT

      静态NAT 回顾

      静态NAT  1—>1转 192.168.1.1----->64.23.54.99

      命令:

      在接口上定义内部和外部网络接口

      Router(config)#int g0/0

      Router(config-if)#ip nat inside

      Router(config-if)#exit

      Router(config)#int g0/1

      Router(config-if)#ip nat outside

      Router(config-if)#exit

      Router(config-if)#in nat  inside source static内部ip 公网ip

      查看转换表:

      Show ip nat translations

      对于这个实验,外部网络主机不需要配置开关。配置开关是一个路由地址,而不是静态转换

      动态NAT

      动态的,多对多

      第一步,完成拓扑搭建,划分网段,为PC配置IP地址,注意PC3不用配网关

      步骤2:在出口路由器中定义内部和外部网络接口

      Router(config)#int g0/0

      Router(config-if)#ip nat inside

      Router(config-if)#exit

      Router(config)#int g0/1

      Router(config-if)#ip nat outside

      Router(config-if)#exit

      Router(config)#

      第三步:

      1.定义内部网络的范围使用ACL来定义权限

      Router(config)#access-list 10 permit 192.168.10.0 0.0.0.255

      2.使用IP名称指定的范围定义外部网络的范围

      Router(config)#ip nat pool dtnat 23.34.56.70 23.34.56.71 netmask 255.255.255.0

      3.应用

      Router(config)#ip nat inside source list 10 pool dtnat

      三个内部地址与两个公共网络地址相符,最多两个设备可以同时使用外部网络

      查看转换表

      清除转换表

      Router#Clear ip nat translations*

      出口路由器的配置

      Router(config)#

      Router(config)#int g0/0

      Router(config-if)#ip nat inside

      Router(config-if)#exit

      Router(config)#int g0/1

      Router(config-if)#ip nat outside

      Router(config-if)#exit

      Router(config)#ip nat inside ?

      source Source address translation

      Router(config)#ip nat inside source ?

      list Specify access list describing local addresses

      static Specify static local->global mapping

      Router(config)#ip nat inside source list ?

      <1-199> Access list number for local addresses

      WORD Access list name for local addresses

      第一步:

      创建ACL 允许192.168.10.0 网段通过,注意ACL使用的是反掩码

      Router(config)#access-list 10 permit ?

      A.B.C.D  Address to match

      any      Any source host

      host     A single host address

      Router(config)#access-list 10 permit 192.168.10.0 ?

      A.B.C.D  Wildcard bits

      <cr>

      Router(config)#access-list 10 permit 192.168.10. 0 0.0.0.255

      第二步:

      创建一个池来定义公共网络地址范围,注释添加子网面具来确定网络范围的大小

      Router(config)#ip nat ?

      inside   Inside address translation

      outside  Outside address translation

      pool     Define pool of addresses

      Router(config)#ip nat pool nat ?

      A.B.C.D  Start IP address

      Router(config)#ip nat pool nat 23.34.56.70 ?

      A.B.C.D  End IP address

      Router(config)#ip nat pool nat 23.34.56.70 23.34.56.71

      % Incomplete command.

      Router(config)#ip nat pool nat 23.34.56.70 23.34.56.71 ?

      netmask  Specify the network mask

      Router(config)#ip nat pool nat 23.34.56.70 23.34.56.71 netmask 255.255.255.0

      应用:

      Router(config)#ip nat inside source ?

      list    Specify access list describing local addresses

      static  Specify static local->global mapping

      Router(config)#ip nat inside source list 10 ?

      interface  Specify interface for global address

      pool       Name pool of global addresses

      Router(config)#ip nat inside source list 10 pool nat

      本文由 在线网速测试 整理编辑,转载请注明出处,原文链接:https://www.wangsu123.cn/news/31535.html

          热门文章

          文章分类