cisco静态路由配置,NAT实现

静态路由，NAT实现—PAT
查看路由表命令：show ip route
静态路由配置命令：Router（config）# ip route 目标网段目标网段子网掩码下
一跳IP地址
默认路由的配置：Router（config）# ip route 0.0.0.0 0.0.0.0 下一跳IP地址
◆（注：0.0.0.0 0.0.0.0代表任何网络）
浮动静态路由的配置：Router（config）# ip route 目标网段目标网段子网掩码下
一跳IP地址管理距离
（注：下一跳指目标网段的接口ip）
（注：浮动静态路由关键点是管理距离，管理距离越大优先级越低取值范围：1-255）(注：点对点使用出接口也可使用下一跳，以太网必须使用下一跳) 配置完成后可通过命令：show ip route查看路由表
✓C代表直连路由
✓S代表静态配置的路由
✓S*代表默认路由
可通过ping命令进行验证，路由器ping命令默认发送5个数据包，如果回显的内容
是“！”代表网络通信正常，回显的内容是“.”代表请求超时
故障排查案例1：无法ping通
✓排除物理故障（如接线）
✓通过命令：show interface F0/0查看接口状态（administratorvely down 表示被down掉，没有打开，可通过no shutdown（no sh）
✓排除IP故障：ping命令测试连通性，sh ip brief 查看口IP配置
✓Default inf f0/0恢复接口默认配置
✓重新配置IP
故障排查案例2：R1和R2不同网段无法通信
✓注意路由环路
端口地址转换
NAT（地址转换技术）
✓将私网地址转换成公网地址
✓实现公司内网访问公司外网
NAT实现方式之一PAT技术（端口地址转换）不仅转IP，还要转端号，PAT的复
用技术，是通过TCP连接或UDP会话的端口号进行转换而实现的
特点：一对多，源端口号的转换
PAT配置
a)设置接口IP地址
b)定义访问控制列表
Cisco2811(config)# access-list 1 permit 192.168.1.0 0.0.0.255（限制那些范围内客户端的IP地址能够被转换）
关键字：
✓access-list—是配置访问列表的关键字
✓“1”—是访问控制列表号，范围1-99间的整数
✓Permit—允许的意思，该命令后跟一个地址的范围
✓192.168.1.0 0.0.0.255—表示范围，0.0.0.255是通配掩码（255.255.255.255减去子网掩码得出通配掩码）
c)实现外接口地址的复用及IP地址的动态转换
Cisco2811(config)# ip nat inside source list 1 int f0/1 overload
关键字：
✓ip nat—配置PAT的关键字
✓inside source list 1—表示从inside接口进入并符合access-list 1要求的数据包，它的源（source）地址将被进行转换
✓interface fastethenet 0/1—表示在F0/1接口上进行接口复用
✓overload—过载，正确配置overload，才能实现接口复用
d)在接口上启用PAT
✓Cisco2811(config)# int f0/0。