启用NVI的NAT的配置示例

最新推荐文章于 2024-06-24 19:17:28 发布
最新推荐文章于 2024-06-24 19:17:28 发布
阅读量2k 收藏
点赞数
分类专栏: CISCO技术文档
启用NVI的NAT的配置示例

本示例的网络结构如图5-22所示。在这样一个网络中,路由器的三个接口(Ethernet0/0、Ethernet1/0和Serial2/0)各连接了一个VPN(bank、park和services)。在这三个VPN中bank和park采用动态NVI,共享一个名为pool1的全局IP地址池,并通过acl 1进行NAT通信过滤;而services VPN示例采用静态NVI,配置内部本地IP地址192.168.123.1到内部全局地址192.168.125.10的映射。

 
(点击查看大图)图5-22  启用NVI功能的NAT配置示例
以下显示了在NAT路由器上的NVI接口配置。
 
 
 
  1. interface Ethernet0/0  
  2.  ip vrf forwarding bank   !----指定Ethernet0/0接
口与名为bank的VRF关联,也就是这个接口连接名为bank的VPN,
下面的这个语句类似  
  3.  ip address 192.168.121.1 255.255.255.0  
  4.  ip nat enable    !----在Ethernet0/0接口上启用NAT服务  
  5. !  
  6. interface Ethernet1/0  
  7.  ip vrf forwarding park  
  8.  ip address 192.168.122.1 255.255.255.0  
  9.  ip nat enable  
  10. !  
  11. interface Serial2/0  
  12.  ip vrf forwarding services  
  13.  ip address 192.168.123.2 255.255.255.0  
  14. ip nat enable  
  15. !  
  16. ip nat pool NAT 192.168.25.20 192.168.25.30 
netmask 255.255.255.0 add-route  !---创建一个
名为NAT的动态NAT地址池,全局地址范围为192.168.25.20
~ 192.168.25.30,同时创建一个动态NVI,并为所有全局
地址启用到NVI接口的路由  
  17.  
  18. ip nat source list 1 pool NAT vrf bank overload  
!---按照acl 1中的规则和名为NAT的全局地址池对
名为bank的VRF实例进行动态PAT转换  
  19.  
  20. ip nat source list 1 pool NAT vrf park overload  
  21.  
  22. ip nat source static 192.168.123.1 192.168.
125.10 vrf services  !---把名为services的VRF
实例中的本地地址192.168.123.1转换成192.168.125.10的全局地址  
  23. !   
  24. access-list 1 permit 192.168.122.20  
  25. access-list 1 permit 192.168.122.0 0.0.0.255 
Galdys
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cisco NAT --- ip nat enable NVI方式
delicioustian的专栏
10-17 6102
NAT,网络地址转换,让内网用户可以访问公网,让公网用户可以访问内网,让某人能用特定的地址访问某个服务,等等等等。 绝大多数情况下NAT解决的是缺路由记录或者缺IP的问题。 如图: 服务器需要同时被2条线路的用户访问。 大多数情况下,在SW上加一些静态的路由记录,2台路由器上分别配ip nat ins / out /ip nat ins so list xxx g0/0
GNS3----cisco路由器NAT配置
zwish的信安之路
03-26 5078
一、基础 Cisco路由器配置NAT的主要命令: 静态NAT: 1、指定NAT内部接口 在内网相应接口的接口配置模式下执行:ip nat inside 2、指定NAT外部接口 在外网相应接口的接口配置模式下执行:ip nat outside 3、在内部本地地址与内部全局地址之间建立静态地址转换关系: ip ...
cisco nat-nvi 实验文档
09-05
cisco nat-nvi 实验文档,由于网上资料较少,证实可用,有效
Linux实现基于Loopback的NVI(NAT Virtual Interface)
互联网
10-04 425
Loopback实际上是个hole 但是如果它不是一个hole,它确实可以做一些事,类似Cisco的NVI那样。既然前期是“如果它不是一个hole”,那就需要对代码进行一些修改。在修改之前,你必须明白的是,Linux的loopback接口为什么是一个hole。 标准规定,所有试图经过loopback接口去往其它地方(非本机)的数据包要全部丢弃。Linux使用loop hole做到了这一点。Linu...
NAT配置
最新发布
good14的博客
06-24 1420
在这个项目中,使用AR1 G0/0/0接口上配置的固定IP地址103.31.200.5作为企业从ISP那里获取的公有IP地址,忽略自动获得IP地址的配置。·项目目的:AR1是企业网关路由器,G0/0/0接口连接ISP,G0/0/1接口连接内网主机,AR2是ISP路由器。·Easy IP配置步骤是动态NAT配置步骤的子集:·使用ACL对需要进行转换的私有IP地址进行匹配·进入出接口视图配置NAT规则。址,其中103.31.200.5/29是AR1接口G0/0/0使用的IP地址,·清除AR1上的多余配置
启用静态NVINAT配置步骤及示例
Galdys的专栏
07-12 3116
配置NAT虚拟接口 1、NVINAT Virtual Interface,NAT虚拟接口)是一个虚拟接口,是NAT的一种功能,而不是一种NAT类型。它允许所有NAT通信在虚拟接口上进行,而不必指定路由器上的接口属于NAT内部,或者外部接口,也就是这时没有内部接口和外部接口之分。实际上就是相当于在原来的NAT内部接口和外部接口之间多了一个虚拟接口。内部和外部接口的通信都重定向到这个虚拟接口上,以
启用动态NVINAT配置步骤及示例
Galdys的专栏
07-12 3481
启用动态NVINAT配置步骤及示例 上节介绍了基于静态NVI接口的NAT配置方法,本节介绍的是基于动态NVI接口的NAT配置方法,具体步骤如表5-15所示。 表5-15  启用动态NVINAT配置步骤 步骤 命令 说明 Step 1  enable 例如: Router> enable 进入特权
linux配置nat端口转换,NAT网络地址转换——静态NAT,端口映射(实操!!)
weixin_29521135的博客
05-03 1677
NAT概述NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法NAT的工作原理借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量...
java nat 端口转发_NAT网络地址转换——静态NAT,端口映射(实操!!)
weixin_42350514的博客
02-28 725
NAT概述NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法NAT的工作原理借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量...
C++程序的设计机制1 NVI机制.docx
01-22
C++程序的设计机制1 NVI机制 C++程序的设计机制中有一种重要的机制,即NVI(Non-Virtual Interface)机制。NVI机制是一种将虚函数声明为非公有的机制,该机制能够将接口定义和实现分离,提高程序的灵活性和可维护性...
利用两种不同的NAT配置实现两个接口的双向静态NAT测试
weixin_34378045的博客
09-05 586
一.测试拓扑:二.测试需求1.ServerA已经配置静态一对一的地址实现从Interternet的访问2.RouterA和RouterB为专线3.需要ServerA访问ServerB的源地址映射为193.170.3.200三.测试思路1.利用nat和route-map实现按照需要进行NAT转换---实际测试,不能满足要求2.分2组nat,一组传统方式ip nat inside、ip nat out...
什么是NVI虚拟接口.pdf
06-29
什么是NVI虚拟接口.pdf
Cisco nat inside接口,outside接口,nvi接口的区别
blakegao的专栏
09-16 5040
r2上,e0/0为outside,e0/1为inside,使用ip nat outside sour static 1.1.1.1 202.100.1.5将outside的1.1.1.1 转换成inside的202.100.1.5,但由于数据包先经过了outside,outside接口是pre-routing性质,因此会先做nat后路由,去包没什么问题,回包由于先路由,以转换后的全局目标地址寻找回
NAT环境下,内网用户使用公网地址访问内网服务器
phoenix1415的博客
02-24 1万+
一、原理分析(cisco路由器) 1、传统NAT 内网用户、服务器上外网和外网用户访问内网的服务器均正常。 NAT设备,改变了syn包的目的地址,但是没有改变syn包的源地址,导致服务器的syn ack包直接给了client,从而导致三次握手失败。 2、传统NAT+PBR(借鉴NAT-on-stick) ...
Cisco NAT --- 从内网用公网IP地址访问内网服务器
delicioustian的专栏
10-17 2万+
好吧,我承认这个标题挺难读 , 从一会儿内网一会儿公网一会儿又内网的。 但是这确实一个很实在的问题。如果你用的是ASA或其他防火墙,可以直接 跳过,这东西对防火墙来说实现起来太容易。我们的目标还是思科的路由器。 不过这个功能对于思科的路由器来说仅仅只是可以实现,效果不是太好,有 写副作用。。 如图所示: 内网的一台电脑需要通过互联网的DNS访问内网的一
cisco思科IOU/IOL不支持哪些特性?
blakegao的专栏
09-04 6358
思科的IOU模拟器运行在Unix系统上只有很少的bug,但是大多数人实际是将文件运行在了Linux上,也就是IOL。 IOL是很强大,但它也并不是万能的,也有一些特性不支持,实验没法做。与GNS3想比,各有千秋吧。 综合网友们的调测意见,下面罗列了一些: Not supported/working on Layer 3 IOL (Linux) Multicast
彻底理解Cisco NAT内部的一些事
互联网
09-08 1781
为了配一条NAT,发生了很多事。一.Inside和Outside很多在Cisco配置NAT的人都有过一个疑问,那就是inside和outside的区别!以下是Cisco官方文档上关于NAT执行顺序的说明:注意红色和蓝色圈住的部分,对于inside-outside而言,NAT发生在路由之后,而对于outside-inside而言,NAT发生在路由之前。这是目前为止,我们唯一需要记住的。1.问题迷惑...
NVI
qq_24328911的博客
04-16 364
这是我写的简易版的, Effective C++, 3rd Edition, Item 35: 考虑可选的 virtual functions(虚拟函数)的替代方法#include<iostream>//item 35 using namespace std; /*------------------NVI--------------------*/ class A{ public: voi
ENVI5.3安装教程(含软件下载)
热门推荐
X北辰北的博客
12-19 30万+
重要提示:各位安装目录和授权文件存放目录一定不要有中文!!!!! 软件下载地址 链接:https://pan.baidu.com/s/1W0FXIWoTw0zBzIpn1dLrHw 密码:b3hw 上文地址如果过期或者不能下载的话可以使用此链接http://pan.baidu.com/s/1eRVvk8i,或者艾特博主。 最新地址 链接:https://pan.baidu.c...
NVI(Non-Virtual Interface)手法
weixin_43167499的博客
10-05 1248
国庆期间在家里把刚到手的《E C++》第三版看了一遍,对比自己之前读的第二版明显加了很多东西,在此记录以下在其中提到的virtual函数之外的选择——NVI手法 virtual关键字涉及多态,了解其是非常必要的,在此篇博客主要围绕virtual容易忽略的点展开。并且,将分点介绍NVI的两种使用情况: 1.在调用真正体现虚函数之前或之后进行一些你想要进行的操作,而不是将这个烂摊子丢给客户端去完成 2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值