实验一. 静态地址转换的配置步骤(不节约IP地址)(具体实列)<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
1 设置外端口的IP
Router(config)#interface serial 0/0
Router(config-if)#ip address 61.159.62.129 255.255.255.248
2 设置内端口的IP
Router(config)#interface FastEthernet 0/0
Router(config-if)#ip address 192.168.100.1 255.255.255.0
3 第三步: 在内部本地和内部合法地址之间建立静态地址转换
Router(config)#ip nat inside source static 192.168.100.2 61.159.62.130
Router(config)#ip nat inside source static 192.168.100.3 61.159.62.131
4 第四步:在内部和外部端口上启用NAT
Router(config)#interface serial 0/0
Router(config-if)#ip nat outside
Router(config)#interface fastethernet 0/0
Router(config-if)#ip nat inside
实验二 。动态地址转换的配置步骤(也不节约IP地址)(具体实列)
1
第一步: 设置外部端口IP地址
Router(config)#interface serial 0/0
Router(config-if)#ip address 61.159.62.129 255.255.255.192
2 第二步: 设置内部端口IP地址
Router(config)#interface FastEthernet 0/0
Router(config-if)#ip address 172.168.100.1 255.255.255.0
3 第三步:定义内部网络中允许访问外部的访问控制列表
Router(config)#access-list 1 permit 172.168.100.0 <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />0.0.0.255
4 第四步:定义合法IP地址池
Router(config)#ip nat pool test0 61.159.62.130 61.159.62.190 (network 255.255.255.192)/(prefix-length 24 )加type-match(按顺序分配)/ type-rotary(地址池中的地址为循环地址
5 第五步:指定网络地址转换映射
Router(config)#ip nat inside source list 1 pool test0
6 第六步:在内部和外部端口上启用NAT
Router(config)#Interface serial 0/0
Router(config-if)#Ip nat outside
Router(config)#Interface fastethernet 0/0
Router(config-if)#Ip nat inside
三 PAT的配置
实验(一)。使用外部全局地址
第1 ,2步与前面的一样
3 第三步 :定义内部网络中允许访问外部的访问控制列表
Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255
4 第三步:定义合法IP地址池
Router(config)#ip nat pool onlyone (不能改,这个就是合法地址池的名字)61.159.62.130 61.159.62.130 netmask 255.255.255.248(说明带外接口公用两个公网IP)
5 第五步:指定网络地址转换映射
Router(config)#ip nat inside source list 1 pool onlyone overload
6 第六步:在内部和外部端口上启用NAT
Router(config)#interface serial 0/0
Router(config-if)#ip nat outside
Router(config)#interface fastethernet 0/0
Router(config-if)#ip nat inside
实验(二)。复用路由器外部接口地址
第1 ,2步与前面的一样
3 定义内部网络中允许访问外部的访问控制列表
Router(config)# access-list 1 permit 10.1.1.0 0.0.0.255
4 定义合法IP地址池
直接使用路由器的接口地址,不用定义地址池
5 指定网络地址转换映射
Router(config)#ip nat inside source list 1 interface serial0/0 overload
6 在内部和外部端口上启用NAT
Router(config)#interface serial 0/0
Router(config-if)#ip nat outside
Router(config)#interface fastethernet 0/0
Router(config-if)#ip nat inside
实验五. TCP负载均衡的配置
第1 ,2步与前面的一样
3 为虚拟主机定义一个标准的IP访问控制列表
Router(config)#access-list 2 permit 10.1.1.127
4 给真实主机定义一个NAT地址集
Router(config)#ip nat pool real-host(名字) 10.1.1.1 10.1.1.3 prefix-length 24 type rotary(rotary代表为循环型的)
5 设置访问控制列表和NAT地址集之间的映射
Router(config)#ip nat inside destination list 2 pool real-host
6内部和外部端口上启用NAT
Router(config)#interface serial 0/0
Router(config-if)#ip nat outside
Router(config)#interface fastethernet 0/0
Router(config-if)#ip nat inside
测试联通性验证NAT配置
1 show ip nat translations(查看当前的转换)
2 show ip nat statistics(查看NAT的统计信息)
3 show ip nat translations verbose(查看保留的时间)
4 router#debug ip nat (NTA的debug调试)
清除NAT表的条目
Router#show ip nat translation *
实验六 端口的映射
第1 ,2步与前面的一样
3 要注意做相应的默认路由
4 在与外网相连的路由器上
Router(config)#ip nat inside source static 具体协议 10.0.0.3(要访问的服务器的 ip) 协议对应的端口号 192.168.45.4(公网IP)对应的端口号 extendable
5 第五步:指定网络地址转换映射
Router(config)#interface serial 0/0
Router(config-if)#ip nat outside
Router(config)#interface fastethernet 0/0
Router(config-if)#ip nat inside
实验七
把药访问的服务器的ip转换为另一个ip进行访问
第1 ,2步与前面的一样
3 要注意做相应的默认路由(一般在与外网相连的那个路由器上做)
4 在与外网相连的路由器上
Router(config)#ip nat outside source static 192.168.45.5(服务器的真实ip)
1.1.1.1(转换的ip)
5 第五步:指定网络地址转换映射
Router(config)#interface serial 0/0
Router(config-if)#ip nat outside
Router(config)#interface fastethernet 0/0
Router(config-if)#ip nat inside
检验: 在与外网相连的路由器上用debug ip packes调试
转载于:https://blog.51cto.com/love5201314/180394
1416
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
