NAT配置模版
2014-05-23 14:59
176 查看
A 类:10.0.0.0~10.255.255.255
B 类:172.16.0.0~172.31.255.255
C 类:192.168.0.0~192.168.255.255
上述三个范围内的地址不会在因特网上被分配,因此可以不必向ISP 或注册中心申请而在公司或企业内部自由使用。
NAT实现方式:静态转换、动态转换、端口多路复用
1、静态转换:
第一步,设置外部端口
interface serial 0/0
ip address 与ISP互联的地址
ip nat outside
第二步,设置内部端口
interface FastEthernet0/0
ip address 内部局域网的地址
ip nat inside
第三步,在内部本地与外部合法地址之间建立静态地址转换。
ip nat inside source static 内部地址的下一跳地址 公网地址。
2、动态转换:
第一步,设置外部端口
interface serial0/0
ip address 与ISP互联的地址
ip nat outside
第二步,设置内部端口:
interface FastEthernet0/0
ip address 内部局域网地址
ip nat inside
第三步,定义合法IP地址池
ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码
第四步,定义内部网络中允许访问Internet的访问列表
access-list 标号 permit 内部网络地址段 反码
第五步,实现网络地址转换
ip nat inside source list 标号 pool 地址池名称
3、端口复用动态地址转换(PAT)
格式:ip nat inside source list 标号 interface 外部端口 overload
协议配置:
eigrp 和默认路由
默认路由:ip route 0.0.0.0 0.0.0.0 Serial1/0
router eigrp 1
net 192.168.12.0
net 1.1.1.0
redistribute static
重发布:redistribute static
ospf 和默认路由
默认路由:ip route 0.0.0.0 0.0.0.0 Serial1/0
router ospf 1
log-adjacency-changes
network 192.168.12.0 0.0.0.255 area 0
default-information originate
重发布:default-information originate
B 类:172.16.0.0~172.31.255.255
C 类:192.168.0.0~192.168.255.255
上述三个范围内的地址不会在因特网上被分配,因此可以不必向ISP 或注册中心申请而在公司或企业内部自由使用。
NAT实现方式:静态转换、动态转换、端口多路复用
1、静态转换:
第一步,设置外部端口
interface serial 0/0
ip address 与ISP互联的地址
ip nat outside
第二步,设置内部端口
interface FastEthernet0/0
ip address 内部局域网的地址
ip nat inside
第三步,在内部本地与外部合法地址之间建立静态地址转换。
ip nat inside source static 内部地址的下一跳地址 公网地址。
2、动态转换:
第一步,设置外部端口
interface serial0/0
ip address 与ISP互联的地址
ip nat outside
第二步,设置内部端口:
interface FastEthernet0/0
ip address 内部局域网地址
ip nat inside
第三步,定义合法IP地址池
ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码
第四步,定义内部网络中允许访问Internet的访问列表
access-list 标号 permit 内部网络地址段 反码
第五步,实现网络地址转换
ip nat inside source list 标号 pool 地址池名称
3、端口复用动态地址转换(PAT)
格式:ip nat inside source list 标号 interface 外部端口 overload
协议配置:
eigrp 和默认路由
默认路由:ip route 0.0.0.0 0.0.0.0 Serial1/0
router eigrp 1
net 192.168.12.0
net 1.1.1.0
redistribute static
重发布:redistribute static
ospf 和默认路由
默认路由:ip route 0.0.0.0 0.0.0.0 Serial1/0
router ospf 1
log-adjacency-changes
network 192.168.12.0 0.0.0.255 area 0
default-information originate
重发布:default-information originate
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- linux下配置NAT服务
- 路由器NAT功能配置简介(知识点讲解,bsci必考)
- CISCO路由器上的NAT配置
- 【实验9.11.2】 配置BGP和NAT一起使用【IEEEnjoy.L.ZH】
- 华为路由器1760的nat配置
- AR28/AR46系列路由器用地址池方式做nat的典型配置方法
- 初级网络工程师专题--工作中NAT配置实例
- 华为路由器qos car+nat+dhcp+vlan配置心得 推荐
- AR28/AR46系列路由器NAT典型配置
- 关于 Slackware 9.1.0 系统配置防火墙和NAT功能的配置说明
- 调试cisco路由器手记-修改NAT配置
- NAT原理与配置 推荐
- NAT的配置
- Cisco 2621上NAT配置清单
- 最简单的CISCO中NAT配置
- 路由器NAT功能配置简介
- 路由器NAT功能配置简介
- 在路由器上配置NAT(Network Address Translation) 推荐
- 路由器NAT的应用环境及其配置简介
- 路由器NAT的应用环境及其配置简介