锐捷学习笔记-5(nat)

已于 2023-07-18 14:41:59 修改
阅读量1.4k 收藏 4
点赞数
分类专栏: 锐捷数通 文章标签: 学习 笔记
于 2023-07-17 09:48:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoxx22/article/details/131759750
版权

锐捷NAT配置加简单ACL
配置ACl
ip access-list standard 1 
10 permit 192.168.10.0 0.0.0.255
20 deny any 


配置nat地址池
ip nat pool  1 1.1.1.1 1.1.1.1 netmask 255.255.255.255


配置nat内、外网口
 int  g 0/0
ip nat inside 
int g 0/1
ip nat outside

配置nat转换策略
ip nat inside source list 1 pool 1 overload


acl配置扩展
ip access-list standard 1 (1-99) 标准acl
ip access-list extended 100 (100-199) 扩展acl
ip access-list standard/extended word

show access-list       /查看acl

nat地址池配置
ip nat pool 1 1.1.1.1 1.1.1.1 netmask 255.255.255.255 
ip nat pool 1 netmask 255.255.255.255
address 1.1.1.1 1.1.1.1


静态nat
基于IP
ip nat inside source static 172.16.1.100(内) 192.168.2.168(外) permit-inside 
基于TCP UDP
ip nat inside source static tcp 172.16.1.100(内) 23(端口号) 192.168.2.168(外) 23


show ip nat teanslatons 查看NAT转换表

外部源(转换目的地址)
基于ip
ip nat outside source static 1.0.23.3 192.168.10.100
当内网访问192.168.10.100时源地址会转换为1.0.23.3 

基于TCP UDP
ip nat outside source static tcp 1.0.23.3 192.168.10.100

nat做tcp的负载均衡
 ip access-list extended 100
10 permit ip any host 1.0.0.100


ip nat pool 1 192.168.1.1 192.168.1.2 netmask 255.255.255.0 type rptary 

ip nat inside destination  list 100 pool 1 

学网络不如种地
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
锐捷RSR系列路由器_安全_NAT 网络地址转换
君逍遥o
08-31 2733
NAT:网络地址转换。正常数据转发时,IP头部的源和目的地址以及端口号是不会被更改的,而使用了NAT技术后,它将更改报文头部内容,实现隐藏内外部主机真实地址、多台主机共享少量IP访问内外部网络、解决IP地址空间重叠、服务器负载均衡等功能。
锐捷设备 | 部署了NAT后,内网用户无法访问外网,怎么办?
网络技术联盟站
07-27 1934
因此当出口路由器与外网通信正常,但是内网用户无法与外网通信(包括ping不通外网、ping得通外网但某些业务异常等),都可能是防火墙或流控设备上做了相关限制,需排查防火墙/流控设备上的配置。注意,show ip nat translation命令后必须指定对应用户的IP地址(| include x.x.x.x),否则大量的nat表项输出可能影响客户业务甚至导致设备挂死。确认PC和出口路由器之间的联通行是否正常,如果能ping通网关,但是无法ping通出口路由器,则排查网关至出口的三层连通性。
锐捷网络实训三(NAT配置)
m0_73928695的博客
06-29 1815
下面是每个设备的配置配置验证截图,一般第一张是配置,有"show"开始为验证截图。最后有一个验证拓扑图各功能ping通的验证。在出口路由器上配置默认路由,让它能够访问外网,并且在Internet设备上也写一条默认路由指向出口路由器。根据实训项目 3-拓扑图和实训项目 3-地址规划表上要求,为每一个PC和接口配置IP地址。在出口路由器上配置NAPT,使PC能够PING通外网的100.1.1.1。
锐捷NAT+ACL理论讲解与实验配置
m0_49864110的博客
10-08 6213
如果映射为于出接口IP同网段的其它IP地址,会由于设备不对该IP地址的ARP请求进行回应而导致映射失效(设备会认为这是一台与本出口在同一网段的其它设备地址,而不是自身的地址,不会对该IP地址的ARP请求进行回应)ACL的匹配顺序为从上往下(ACE序号从小到大)匹配ACE条目,若匹配对应的ACE条目后,就执行该ACE条目的行为(允许/拒绝),不会再往下匹配其他ACE条目。:外部本地地址(外部主机由NAT设备转换后的地址,一般为私有地址,内部主机访问该外部主机时,认为它是一个内部的主机而非外部主机)
网工进阶之路-锐捷NAT网络地址转换实验 ----尚文网络奎哥
weixin_42081313的博客
01-11 3512
锐捷所有NAT实现方式配置全集
锐捷交换机nat
11-17
讲解锐捷nat配置,及常见实例.资料中涉及到三种网络类型.
锐捷模拟器EVE-NG
06-07
2、在VMware Workstation环境中安装EVE-NG环境(EVE-NG镜像官方下载/emulatedlab论坛下载),若是个人学习使用,则可以下载EVE-NG社区版使用。操作步骤见官方使用手册Page16 (VMware Workstation EVE 虚拟机使用 ...
锐捷 RCTE学习笔记 .pdf
04-15
锐捷 RCTE学习笔记
锐捷RSR10-X-07出厂固件
03-10
锐捷RSR10-X-07出厂固件。 现在已经升级最新固件,但是固件存在问题 只有IE+兼容模式才行,使用edge的IE模式无效,使用谷歌,firefox 也报错。
锐捷路由器的详细配置命令
04-25
锐捷路由器的配置命令...• 基本操作命令 • 基本系统管理命令 • 线路配置命令 • 文件系统操作命令 • 以太网接口配置命令 • 同步串行口配置命令 • 逻辑接口配置命令 • 路由配置命令 • RIP协议配置命令 • OSPF协议配置命令 • HDLC协议配置命令 • PPP协议配置命令 • 帧中继配置命令 • NAT配置命令 • DHCP配置命令 • ACL配置命令
NAT与路由器配置实例.ppt
03-18
计算机网络实验思科NAT与路由器配置实例ppt
锐捷交换机路由器配置教程
06-30
目 录 第一章:设备配置和文件管理...............4 1.1 通过TELNET方式来配置设备............4 1.2 更改IOS命令的特权等级...............4 1.3 设备时钟设置.......................5 第二章:交换机基础配置..................5 2.1 交换机vlan和trunk的配置............5 2.2 turnk接口修剪配置..................6 2.3 PVLAN配置.........................7 2.4 端口汇聚配置.......................8 2.5 生成树配置.........................9 2.6 端口镜像配置.......................9 第三章:交换机防止ARP欺骗配置............10 3.1 交换机地址绑定(address-bind)功能.....10 3.2 交换机端口安全功能...................10 3.3 交换机arp-check功能.................11 3.4 交换机ARP动态检测功能(DAI) ..........11 第四章:访问控制列表配置(ACL)............12 4.1 标准ACL配置.........................12 4.2 扩展ACL配置........................13 4.3 VLAN之间的ACL配置..................13 4.4 单向ACL的配置......................15 第五章:应用协议配置....................16 5.1 DHCP服务配置.......................16 5.2 交换机dot1x认证配置................18 5.3 QOS限速配置.......................19 5.4 IPsec配置........................20 5.5 GRE配置..................22 5.6 PPTP配置......................22 5.7 路由器L2TP配置................23 5.8 路由器NAT配置.................24 第六章:路由协议配置..............25 6.1 默认路由配置...................25 6.2 静态路由配置..................25 6.3 浮动路由配置..................25 6.4 策略路由配置..................25 6.5 OSPF配置......................26 6.6 OSPF中router ID配置..........27
锐捷-RCNP培训课件
06-20
RCNP-Routing and Switching(Ruijie Certified Network Professional)是锐捷职业资格认证中锐捷高级网络工程师职业认证。该项认证标准主要定位于锐捷网络的大、中型园区网络的规划、设计、施工以及维护与管理的...
星网锐捷 Ep800-s开关Telnet文件
03-12
根据网上公开的 打开星网锐捷Ep800-s光猫telnet工具,本人更改了关闭telnet。方便关telnet,也安全一些。 使用方法: HG-EP800-TelnetEnable.exe:打开telnet工具 HG-EP800-TelnetDisable.exe:关闭telnet工具 打开...
锐捷 NAT 地址转换
最新发布
weixin_55444377的博客
12-10 391
配置地址池范围,通过 1.1.1.1 这个地址做NAT
锐捷NAT地址池配置
Hakkazhongli的博客
06-03 4867
Ruijie(config)#ip nat pool NAT prefix-length 24 Ruijie(config-ipnat-pool)#address 111.20.30.192 111.20.30.195 match GigabitEthernet gi 1/2/1 Ruijie(config-ipnat-pool)#address address interface gigabitEthernet 1/2/3 match interface GigabitEthernet gi 1/2/3.
锐捷 IPv6 NAT-PT配置
weixin_55444377的博客
12-07 593
匹配需要IPv6到IPv4动态转换的地址池,名字为“v6v4_Pool”prefix-length 24 是转换后的掩码,与接口掩码相同。这里的转换条目是需要访问的外网ipv4地址映射成ipv6地址。192.168.3.1 192.168.3.20 是地址范围。//动态NAT-PT从地址池第一个地址池建立转换关系。配置动态NAT-PT转换,关联地址池和ACL。这里的IPv6地址下面转换条目的地址前缀。匹配需要IPv6到IPv4动态转换的地址。v6v4_Pool 是地址池的名字。v6v4 是ACL的名字。
锐捷NAT-PT配置
12-05
以下是锐捷设备进行NAT-PT配置的步骤: 1. 配置R1和R3的静态路由,将数据包发送到NAT-PT设备进行v6v4地址转换。 ``` [R1]ip route-static 2001:DB8:1:1::/64 10.1.1.2 [R3]ip route-static 10.1.1.0 255.255.255.0 2001:DB8:3:3::2 ``` 2. 配置R1和R3的NAT-PT地址映射。 ``` [R1]nat-pt mapping 10.1.1.2 2001:DB8:1:1::2 [R3]nat-pt mapping 2001:DB8:3:3::3 10.1.1.3 ``` 3. 配置R2的NAT-PT进行v4tov6和v6tov4的地址转换。 ``` [R2]nat-pt [R2-nat-pt]v4v6 mapping-scheme 1 [R2-nat-pt-v4v6-1]protocol tcp [R2-nat-pt-v4v6-1]inside-interface GigabitEthernet 0/0/1 [R2-nat-pt-v4v6-1]outside-interface GigabitEthernet 0/0/0 [R2-nat-pt-v4v6-1]address-group 1 [R2-nat-pt-v4v6-1]quit [R2-nat-pt]v6v4 mapping-scheme 1 [R2-nat-pt-v6v4-1]protocol tcp [R2-nat-pt-v6v4-1]inside-interface GigabitEthernet 0/0/0 [R2-nat-pt-v6v4-1]outside-interface GigabitEthernet 0/0/1 [R2-nat-pt-v6v4-1]address-group 1 [R2-nat-pt-v6v4-1]quit [R2-nat-pt]quit [R2]interface GigabitEthernet 0/0/0 [R2-GigabitEthernet0/0/0]nat-pt enable [R2-GigabitEthernet0/0/0]quit [R2]interface GigabitEthernet 0/0/1 [R2-GigabitEthernet0/0/1]nat-pt enable [R2-GigabitEthernet0/0/1]quit ``` 4. 验证NAT-PT配置是否成功。 ``` [R2]display nat-pt statistics ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学网络不如种地

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值