思科静态nat--地址转换详细配置教程
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
什么是NAT(网络地址转换)?
网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
静态配置命令
ip nat inside source static 内部本地地址内部合法地址。
拓扑图
假设我们在ISP那已经申请IP地址,192.192.192.1—192.192.192.4,拿路由器XFZ充当ISP,ONLY5 为你家外部路由器,下面我们配置静态的NA T,就是1对1进行IP地址转换。
配置信息
PC1—PC3的
IP地址为192.168.1.2 --- 192.168.1.4 子网掩码为255.255.255.0 网关为192.168.1.1
配置信息
ONLY5
Router>enable
Router#config t
Router(config)#hostname ONLY5
ONLY5(config)#int f0/0
ONLY5(config-if)#no shu
ONLY5(config)#int f0/0
ONLY5(config-if)#ip address 192.168.1.1 255.255.255.0
ONLY5(config)#int s0/0
ONLY5(config-if)#ip address 192.192.192.1 255.255.255.0
ONLY5(config-if)#clock rate 64000
// 配置静态NA T
ONLY5(config)#ip nat inside source static 192.168.1.2 192.192.192.2 ONLY5(config)#ip nat inside source static 192.168.1.3 192.192.192.3 ONLY5(config)#ip nat inside source static 192.168.1.4 192.192.192.4
ONLY5(config)#int f0/0
ONLY5(config-if)#ip nat inside // 设置该端口为内部端口
ONLY5(config)#int s0/0
ONLY5(config-if)#ip nat ou
ONLY5(config-if)#ip nat outside // 设置该端口为外部部端口
ONLY5(config)#ip route 0.0.0.0 0.0.0.0 192.192.192.2 // 设置一条出去的路由(默认路由)
XFZ 配置
Router>en
Router>enable
Router#config t
Router(config)#hostname XFZ
XFZ(config)#int s0/0
XFZ(config-if)#no shu
XFZ(config-if)#ip address 192.192.192.2 255.255.255.0
XFZ(config)#ip route 0.0.0.0 0.0.0.0 192.192.192.1 // 设置一条出去的路由(默认路由)
OK 完成咯。
验证
在ONLY5路由器的特权模式下输入
ONLY5#debug ip nat // 测试命令
IP NA T debugging is on
如果NA T 已经设置成功,我们PING 会有转换记录
例如我拿PC3ping 192.120.20.2
在ONLY5 设置成功就会有转换数据。不成功就不会有。
截图
PC3 的IP地址为192。168.1.4 我们设置转换的外网IP 为192.192.192.4
上图中IP转换也和我们配置的一样哦。
---------------------------------------------------------------------------------------------
// 配置静态NA T
ONLY5(config)#ip nat inside source static 192.168.1.2 192.192.192.2
如果配置成功的话下面的查看命令也会有相应的对应信息。(PING之后才会有哦。即通讯后)
ONLY5#show ip nat t
Pro Inside global Inside local Outside local Outside global
--- 192.192.192.2 192.168.1.2 --- ---
--- 192.192.192.3 192.168.1.3 --- ---
--- 192.192.192.4 192.168.1.4 --- ---
教程结束
By:小福仔
支持:only5
跟多教程请进小福仔博客/492311578