设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNA学习资料 网络地址转换--NAT
返回列表 发新帖
查看: 2428|回复: 4
收起左侧

[分享] 网络地址转换--NAT

[复制链接]
小乔
 成长值: 59260
发表于 2017-11-3 13:54:38 | 显示全部楼层 |阅读模式


思科知识点汇总贴
http://bbs.hh010.com/thread-529979-1-1.html
(出处: 鸿鹄论坛)




网络地址转换类型
1.静态NAT
这种类型的NAT是为了在本地和全球地址间允许一对一映射而设计的。
router(config)#ip nat inside source static ?
A.B.C.D          Inside local IP address(内部本地地址)
tcp                   Transmission Control Protocol
udp                 User Datagram Protocol
router(config)#ip nat inside source static 192.168.1.2 ?
A.B.C.D          Inside global IP address(内部全局地址)
router(config)#ip nat inside source static 192.168.1.2 6.6.6.6     #第1步:定义一个静态NAT。
router(config)#int fa0/0
router(config-if)#ip nat inside
router(config-if)#int fa0/1
router(config-if)#ip nat outside     #第2步:将所定义的静态NAT应用于路由器的入口及出口。
2.动态NAT
这种类型的NAT可以实现映射一个未注册IP地址到注册IP地址池中的一个注册IP地址。
router(config)#access-list 1 permit 192.168.1.0 0.0.0.255     #第1步:建立一个访问控制列表,用来匹配一个允许使用NAT的网络段。
router (config)#ip nat pool huai 6.6.6.1 6.6.6.6 netmask 255.255.255.0 #第2步:建立一个NAT地址池,并命名为huai。
router (config)#ip nat inside source list 1 ?
interface     Specify interface for global address
pool              Name pool of global addresses
router (config)#ip nat inside source list 1 pool huai     #第3步:把访问列表与地址池关联起来。
router (config)#int fa0/0
router (config-if)#ip nat inside
router (config-if)#int fa0/1
router (config-if)#ip nat outside     #第4步:将所定义的动态NAT应用于路由器的入口及出口。
3.复用(超载)
复用实际上是动态NAT的一种形式,它映射多个未注册的IP地址到一个单独的注册的IP地址。这种复用可以有两种实现方式,分别是映射到一个单独的IP地址或者映射到一个端口。
①router (config)#access-list 1 permit 192.168.1.0 0.0.0.255     #第1步:建立一个访问控制列表,用来指定允许使用NAT的网络段。
router (config)#ip nat pool huai 6.6.6.6 6.6.6.6 netmask 255.255.255.255     #第2步:建立一个NAT地址池,并命名为huai(这里的地址池的地址只有一个地址)。
router (config)#ip nat inside source list 1 pool huai overload     #第3步:把访问列表与地址池关联起来(这里跟动态不同的是在语句的最后加了个overload)。
router (config)#int fa0/0
router (config-if)#ip nat inside
router (config-if)#int fa0/1
router (config-if)#ip nat outside     #第4步:将所定义的NAT应用于路由器的入口及出口。
②router (config)#access-list 1 permit 192.168.1.0 0.0.0.255    #第1步:建立一个访问控制列表,用来指定允许使用NAT的网络段。
router (config)#ip nat inside source list 1 interface fa0/1 overload     #第2步:直接将访问列表与路由器出接口进行关联。
router (config)#int fa0/0
router (config-if)#ip nat inside
router (config-if)#int fa0/1
router (config-if)#ip nat outside     #第3步:将所定义的NAT应用于路由器的入口及出口。

二、命令汇总
基本配置命令
●router#clear ip nat translation *     #这里的*表示清楚路由器上所有的NAT转换条目。
查看配置命令
●router#show ip nat statistics     #显示NAT的静态转换条目。
●router#show ip nat translations     #显示NAT的活动的转换条目。
调试配置命令
●router#debug ip nat     #显示NAT的转换过程。


回复

使用道具 举报

淼渺淼渺
发表于 2020-7-25 18:49:58 | 显示全部楼层
感谢小乔分享
5# 2020-7-25 18:49:58 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-5-2 14:30 , Processed in 0.057647 second(s), 7 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表