CISCO NAT(动态、静态)(讲解超详细)(个人学习心得)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
动态、静态NAT
体会:
1.静态路由:
(1)将各个接口的IP地址配置好(并在serial接口设置“clock rate 9600”,各个serial接口的clock rate 值必须一样)。
Router(config)#interface serial 2/0
Router(config-if)#ip address 192.168.2.1 255.255.255.0
Router(config-if)#clock rate 9600
Router(config-if)#no shutdown
(2)配置静态路由。要连通几个与该路由器不直接相连的网段就必须设置几条路由。
Router(config)# ip route 192.168.1.0255.255.255.0192.168.3.1
目标网段目标网络子网掩码下一跳IP地址
(3)查看路由表:
Router#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.1.0/24 is directly connected, FastEthernet1/0
C 192.168.2.0/24 is directly connected, FastEthernet0/0
S 192.168.3.0/24 [1/0] via 192.168.5.2
S 192.168.4.0/24 [1/0] via 192.168.5.2
C 192.168.5.0/24 is directly connected, Serial2/0
(3)各个网段的终端要想相互ping得通,这些终端就得设置网关。以PC2 ping Server1为例,网关设置为:
PC2:192.168.1.1
Server1:192.168.4.1
若此时将Server2的网关删掉,则PC2 ping不通Server1。这种情况可以用静态NAT来解决。
2.静态Nat:以(Router1左端为内网,右端的192.168.4.0网段为外网)为例
(1)用静态NAT实现PC2对Server1的访问:
Router(config)# interface serial2/0
Router(config-if)# ip nat inside
Router(config)# interface f0/1
Router(config-if)# ip nat outside
Router(config)# ip nat inside source static 192.168.2.10192.168.4.20
内部本地地址内部全局地址
【当PC2 ping Server1 ( 即192.168.2.10 ping 192.168.4.10 ),PC2的流量流出NAT路由器Router1,内部本地地址(192.168.2.10)会静态转换为内部全局地址(192.168.4.20),此时192.168.4.20 与192.168.4.10(Server1)属于同一网络,因此可以ping通。】
(2)查看NAT表:
Router#show ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 192.168.4.20 192.168.2.10 --- ---
【注:内部本地地址:内部主机的私有地址
内部全局地址:内部主机流量流出NA T路由器时分配给内部主机的有效公有地址】
3.动态NAT:
(3)用动态NAT实现PC0所在的整个网络对Server1的访问:
Router(config)#ip nat pool dongtaiNAT 192.168.4.50192.168.4.100 netmask 255.255.255.0
Poolname Start IP address End IP address
//配置动态NAT转换的地址池
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
//配置允许动态NAT转换的内部地址(此处用ACL)
Router(config)#ip nat inside source list 1 pool dongtaiNA T
//配置动态NAT映射,将NA T地址池与ACL绑定
(4)清除动态NAT表项:
Router#show ip nat translations //查看NAT表
Pro Inside global Inside local Outside local Outside global
icmp 192.168.4.52:17 192.168.1.20:17 192.168.4.10:17 192.168.4.10:17 (动)icmp 192.168.4.52:18 192.168.1.20:18 192.168.4.10:18 192.168.4.10:18 (动)icmp 192.168.4.52:19 192.168.1.20:19 192.168.4.10:19 192.168.4.10:19 (动)