启用动态NVI的NAT的配置步骤及示例

最新推荐文章于 2024-08-27 16:19:39 发布
最新推荐文章于 2024-08-27 16:19:39 发布
阅读量3.5k 收藏
点赞数
分类专栏: CISCO技术文档
启用动态NVI的NAT的配置步骤及示例

上节介绍了基于静态NVI接口的NAT配置方法,本节介绍的是基于动态NVI接口的NAT配置方法,具体步骤如表5-15所示。

表5-15  启用动态NVI的NAT配置步骤

步骤

命令

说明

Step 1 

enable

例如:

Router> enable

进入特权模式。

Step 2 

configure terminal

例如:

Router# configure terminal

进入全局配置模式。

Step 3 

interface typenumber

例如:

Router(config)# interface FastEthernet l

键入要启用NAT的路由

器接口,进入接口配置模式。

Step 4 

ip nat enable

例如:

Router(config-if)# ip nat enable

在接口上启用NAT,用于

连接VPN或者Internet。注意,

这里不需要指定是内部,还是外部接口。

Step 5 

exit

例如:

Router(config-if)# exit

返回全局配置模式。

Step 6 

ip nat pool name

start-ipend-ip netmask

 netmask add-route

例如:

Router(config)# ip

nat pool pool1

209.165.200.225

209.165.200.254

netmask 255.255.255.0 add-route

配置一个NAT地址池,并添

加了一由全局地址到NAT

NVI接口的路由(这是

add-route关键字选项的作用)。

Step 7 

ip nat source list

access-list-number

 pool number vrf name

例如:

Router(config)#

 ip nat source list 1

 pool 1 vrf shop

为特定的VRF实例在NVI

接口上启用不带内部或者外

部参数的NAT

Step 8 

ip nat source list

access-list-number

pool number

vrf name overload

例如:

Router(config)# ip

nat source list 1

pool 1 vrf bank overload

(可选)为特定的VRF实例

NVI接口上启用不带内部

或者外部参数的NAT。使多

个本地地址可以使用一个全局

地址。当配置重载NATPAT),

一个本地地址可以建立多

个会话,此时每个内部主机使用

TCP或者UDP端口号来区别

使用同一个本地IP地址的多个会话。


以上两节介绍的配置步骤中所涉及的各命令均在本章前面有详细的介绍,所以在此不再赘述。只是要注意一些关键字的使用,如"ip nat pool"命令中的add-route关键字,"ip nat source"从中的overload关键字和"vrf name"关键字。

Galdys
关注
专栏目录
cisco nat-nvi 实验文档
09-05
cisco nat-nvi 实验文档,由于网上资料较少,证实可用,有效
启用静态NVINAT配置步骤示例
Galdys的专栏
07-12 3147
配置NAT虚拟接口 1、NVINAT Virtual Interface,NAT虚拟接口)是一个虚拟接口,是NAT的一种功能,而不是一种NAT类型。它允许所有NAT通信在虚拟接口上进行,而不必指定路由器上的接口属于NAT内部,或者外部接口,也就是这时没有内部接口和外部接口之分。实际上就是相当于在原来的NAT内部接口和外部接口之间多了一个虚拟接口。内部和外部接口的通信都重定向到这个虚拟接口上,以
国产8K NVI制播方案,推动超高清IP轻量化媒体制作时代到来
最新发布
Bosma8K的博客
08-27 611
随着2024年北京国际广播电影电视展览会(BIRTV)在8月24日落下帷幕,BOSMA博冠在此次盛会中的精彩亮相也画上了圆满的句点。
Linux实现基于Loopback的NVI(NAT Virtual Interface)
互联网
10-04 430
Loopback实际上是个hole 但是如果它不是一个hole,它确实可以做一些事,类似Cisco的NVI那样。既然前期是“如果它不是一个hole”,那就需要对代码进行一些修改。在修改之前,你必须明白的是,Linux的loopback接口为什么是一个hole。 标准规定,所有试图经过loopback接口去往其它地方(非本机)的数据包要全部丢弃。Linux使用loop hole做到了这一点。Linu...
静态NAT配置
lwljh134的博客
07-25 1125
此时可以配置单向的静态NAT,公网访问私网服务器时,通过单向静态NAT将多个公网地址转换为该私网服务器的私网地址,私网服务器访问公网时,通过NAT outbound进行转换。当私网内设备允许公网设备通过固定IP地址访问时,例如:私网中的服务器对公网设备提供服务,公网设备可以通过某一固定公网IP地址访问到该私网服务器。此时可以配置静态NAT,将该私网设备的私网IP地址和指定的公网IP地址进行转换。静态NAT还支持网段对网段的地址转换,即在指定私网范围内的IP地址和指定的公网范围内的IP地址进行互相转换。
Cisco NAT --- ip nat enable NVI方式
delicioustian的专栏
10-17 6142
NAT,网络地址转换,让内网用户可以访问公网,让公网用户可以访问内网,让某人能用特定的地址访问某个服务,等等等等。 绝大多数情况下NAT解决的是缺路由记录或者缺IP的问题。 如图: 服务器需要同时被2条线路的用户访问。 大多数情况下,在SW上加一些静态的路由记录,2台路由器上分别配ip nat ins / out /ip nat ins so list xxx g0/0
Cisco NAT-NVI 实验配置与验证
“Cisco NAT-NVI 实验文档,包含 R1 路由器配置示例,验证了 NAT-NVI 在网络中的实际应用。” NAT(网络地址转换)是网络中广泛使用的一种技术,用于在公网和私网之间转换IP地址,以解决IP地址短缺的问题。NVI...
linux配置nat端口转换,NAT网络地址转换——静态NAT,端口映射(实操!!)
weixin_29521135的博客
05-03 1708
NAT概述NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法NAT的工作原理借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量...
GNS3----cisco路由器NAT配置
zwish的信安之路
03-26 5143
一、基础 Cisco路由器配置NAT的主要命令: 静态NAT: 1、指定NAT内部接口 在内网相应接口的接口配置模式下执行:ip nat inside 2、指定NAT外部接口 在外网相应接口的接口配置模式下执行:ip nat outside 3、在内部本地地址与内部全局地址之间建立静态地址转换关系: ip ...
java nat 端口转发_NAT网络地址转换——静态NAT,端口映射(实操!!)
weixin_42350514的博客
02-28 754
NAT概述NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法NAT的工作原理借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量...
华为eNSP:静态NAT动态NAT、端口NAT配置(NAPT)-网络地址转换
热门推荐
qq_59718828的博客
10-07 2万+
华为eNSP:静态NAT动态NAT、端口NAT配置(NAPT),网络地址转换
启用NVINAT配置示例
Galdys的专栏
07-12 2032
启用NVINAT配置示例示例的网络结构如图5-22所示。在这样一个网络中,路由器的三个接口(Ethernet0/0、Ethernet1/0和Serial2/0)各连接了一个VPN(bank、park和services)。在这三个VPN中bank和park采用动态NVI,共享一个名为pool1的全局IP地址池,并通过acl 1进行NAT通信过滤;而services VPN示例采用静态NVI
利用两种不同的NAT配置实现两个接口的双向静态NAT测试
weixin_34378045的博客
09-05 596
一.测试拓扑:二.测试需求1.ServerA已经配置静态一对一的地址实现从Interternet的访问2.RouterA和RouterB为专线3.需要ServerA访问ServerB的源地址映射为193.170.3.200三.测试思路1.利用nat和route-map实现按照需要进行NAT转换---实际测试,不能满足要求2.分2组nat,一组传统方式ip nat inside、ip nat out...
Cisco路由交换-NAT详解二
u013111726的博客
06-12 848
概述 上篇最后说了在cisco IOS配置NAT的时候我们会发现inside、outside、source、destination这样的参数,我们常用的就是inside和source参数,今天就让我们来看一下之其中的玄奥之处。在此之前我们需要先了解一些基本的概念 基本概念 内部本地地址 内部局域网中的IP地址,常见的A、B、C类中的私网地址,转换前的源地址 内部全局地址 N...
Vxlan学习笔记——实现
mywolfking的专栏
03-17 548
1. 创建NVI NVI(Network Virtual Instance)网络虚拟实例,是VTEP上为一个VXLAN提供L2交换服务的虚拟交换实例,NVI和VXLAN ID一一对应。别和VNI混了。。 业务接入点统一表现为一个L2子接口,通过在L2子接口上配置流封装实现不同的的接口接入不同的的数据报文,广播域同一表现为BD(bridge-domain)将L2子接口与BD关联后即可实现数据报文...
动态NAT实验:配置和验证动态网络地址转换
傻傻的心动的博客
06-12 4225
动态NAT实验:配置和验证动态网络地址转换 通过本次实验,我们成功地进行了动态NAT配置和验证。动态NAT是一种重要的网络地址转换技术,可以帮助解决IP地址不足的问题,并提供了更好的网络连接性和安全性。 在实验中,我们首先进行了基础配置,包括设置设备的接口IP地址和路由。然后,我们配置动态NAT,创建了ACL并定义了动态NAT地址池,然后将动态NAT应用到相应的接口上。 通过查看NAT转换信息和统计信息,我们可以了解NAT转换的情况和统计数据。NAT转换信息显示了内部地
动态 NAT 配置
Junds0的博客
12-06 1211
任务描述 本关任务:配置动态 NAT 资源池 。相关知识 为了完成本关任务,你需要掌握:动态 NAT 的基本配置方法。动态 NAT 动态 NAT 与静态 NAT 一样都是将内部本地地址转换成公网地址,但是动态 NAT 是从一个公网地址池中选择未使用的地址进行转换,选择的方式是从地址池配置时最前面的开始排起,数据传输完毕之后,使用的公网地址又会被放回地址池给其他需要的设备使用。但是一个地址在被使用的时候,是不能再次进行转换的。与静态 NAT 一样,内部网络需要配置前往边界路由器上的默认路由,否则内部网络的设备
动态nat配置
weixin_42635424的博客
07-12 793
需要注意的是,动态NAT可能会导致内部网络的设备IP地址发生变化,需要根据实际情况进行配置和管理。配置NAT转换规则 在路由器上配置NAT转换规则,将内部的私有IP地址转换为公网IP地址。公网IP地址分配 在需要使用公网IP地址的内部网络设备中配置动态IP地址分配。配置路由器的接口 在路由器接口上配置NAT
NAT配置
xyjmh的博客
02-11 758
NAT的典型应用场景: 在私有网络内部(园区、家庭)使用私有地址,出口设备部署NAT,对于“从内到外” NAT的典型应用场景:在私有网络内部(园区、家庭)使用私有地址,出口设备部署NAT,对于“从内到外”的流量,网络设备通过NAT将数据包的源地址进行转换(转换成特定的公有地址),而对于“从外到内的” 的流量,网络设备通过NAT将数据包的源地址进行转换(转换成特定的公有地址)而对于“从外到内的”流量,则对数据包的目的地址进行转换。(2)配置地址转换的ACL规则 2.配置地址转换的acl规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值