配置静态和动态NAT以及远程管理交换机
2018-08-09 13:52
281 查看
配置静态和动态NAT
一、实验拓扑图二、实验步骤
配置静态NAT
R2#conf t R2(config)#int f0/0 进入接口 R2(config-if)#ip add 192.168.10.1 255.255.255.0 设置网关 R2(config-if)#no shut 启用接口 R2(config-if)#ip nat inside 指定接口为内网口 R2(config-if)#int f0/1 R2(config-if)#ip add 12.0.0.1 255.255.255.0 配置网口IP地址 R2(config-if)#no shut R2(config-if)#ip nat outside 指定接口为外网口 R2(config-if)#exit R2(config)#ip nat inside source static 192.168.10.10 12.0.0.10 将私网地址转换为公网地址 R3#conf t R3(config)#int f0/0 R3(config-if)#ip add 12.0.0.5 255.255.255.0 配置IP地址 R3(config-if)#no shut
1、验证
A、PC机配IP地址和网关然后ping公网地址12.0.0.5
B、通过在R2上开启NAT debug验证
注:源地址192.168.10.10转换成公网地址12.0.0.10,目的地址为12.0.0.5
2、配置静态NAT总结
NAT(Network Address Translation,网络地址转换)
进入接口
ip nat inside/outside (指定接口)
进入全局模式
ip nat inside source static 主机IP(192.168.10.10)+转换公网的IP(12.0.0.10)(一对一)
私网地址转换为公网地址为了更好的安全性
开启debug(捕捉NAT地址转换过程)
特权模式
debug ip nat
配置动态NAT
R2#conf t R2(config)#int f0/0 R2(config-if)#ip add 192.168.10.1 255.255.255.0 R2(config-if)#no shut R2(config-if)#ip nat inside R2(config-if)#int f0/1 R2(config-if)#ip add 12.0.0.1 255.255.255.0 R2(config-if)#no shut R2(config-if)#ip nat outside R2(config-if)#exit R2(config)#ip nat pool test 12.0.0.10 12.0.0.20 prefix-length 24 建公网地址池 R2(config)#access-list 10 permit 192.168.10.0 0.0.0.255 建立访问控制列表指定可访问的网段(掩码为反掩码) R2(config)#ip nat inside source list 10 pool test(加overload则地址可被反复拿) 将建好的内网口源列表指向公网地址池
R3#conf t R3(config)#int f0/0 R3(config-if)#ip add 12.0.0.5 255.255.255.0 R3(config-if)#no shut
1、验证
A、PC机配IP地址和网关然后ping公网地址12.0.0.5
B、通过在R2上开启NAT debug验证
2、配置动态NAT总结
建地址池
全局模式
ip nat pool test(地址池名称) 12.0.0.10 12.0.0.20 prefix-length 24;
建立访问控制列表
全局模式
access-list 10(列表号) permit 192.168.10.0 0.0.0.255(允许10.0网段那地址)
列表指向地址池
全局模式
ip nat inside source list 10 pool test(若加overload则地址可反复被拿)
动态PAT技术
R2#conf t R2(config)#int f0/0 R2(config-if)#ip add 192.168.10.1 255.255.255.0 R2(config-if)#no shut R2(config-if)#ip nat inside R2(config-if)#int f0/1 R2(config-if)#ip add 12.0.0.1 255.255.255.0 R2(config-if)#no shut R2(config-if)#ip nat outside R2(config-if)#exit R2(config)#access-list 10 permit 192.168.10.0 0.0.0.255 //建立访问控制列表 R2(config)#ip nat inside source list 10 interface f0/1 overload //指定对应外网接口让列表为10的去那地址 R3(config)#int f0/0 R3(config-if)#ip add 12.0.0.5 255.255.255.0 R3(config-if)#no shut
1、验证
A、PC机配IP地址和网关然后ping公网地址12.0.0.5
B、通过在R2上开启NAT debug验证
2、总结
一个公网地址都没有,只有外网口(最常用到的情况)
指定外网口的端口地址转换:
全局模式
ip nat inside source list 10 interface f0/1 overload (让10列表中的用户去f0/1口拿地址,可以反复拿)
远程管理交换机
1、给交换机配Ip地址及网关
sw1(config)#int vlan 1 sw1(config-if)#ip add 192.168.10.100 255.255.255.0 sw1(config)#ip default-gateway 192.168.10.1
2、开启远程管理:
sw1(config)#line vty 0 4 sw1(config-line)#password abc sw1(config-line)#login
3、设置特权密码
sw1(config)#enable secret 123
外网访问时必须做静态端口映射:
R2#conf t R2(config)#int f0/0 R2(config-if)#ip add 192.168.10.1 R2(config-if)#no shut R2(config-if)#ip nat inside 指定内网口 R2(config-if)#int f0/1 R2(config-if)#ip add 12.0.0.1 255.255.255.0 R2(config-if)#no shut R2(config-if)#ip nat outside 指定外网口 R2(config)#ip nat inside source static tcp 192.168.10.100 23 interface f0/1 23 静态端口映射
配置R3并验证telnet
R2#conf t R2(config)#int f0/0 R2(config-if)#ip add 12.0.0.2 255.255.255.0 R2(config-if)#no shut R2(config-if)#end R2#telnet 12.0.0.1 23
相关文章推荐
- 静态NAT和动态NAT的配置
- Oracle Listener静态配置、动态注册以及LOCAL_LISTENER问题
- Oracle Listener静态配置、动态注册以及LOCAL_LISTENER问题
- 静态和动态NAT的配置
- CCNA配置试验之十 静态NAT和动态NAT的配置 推荐
- NAT(PNAT)华为版静态及动态配置PNAT
- 思科NAT静态和动态配置
- 复制虚拟机vmware centos搭建集群节点过程中网络配置eth0和eth1遇到的问题以及NAT模式下虚拟机静态IP配置方法
- CCNA配置试验之十 静态NAT和动态NAT的配置
- 静态编译与动态编译的区别以及为什么需要静态编译
- 在MFC中动态创建控件以及事件响应(静态控件)
- java中的静态代理、动态代理以及Cglib代理
- CMake配置OpenCV 时静态链接与动态链接的选择
- 虚拟机(VMWare)NAT 模式,配置静态IP上网的问题
- 教你如何快速的在linux5.0上为大型公司企业搭建DHCP(动态主机配置)服务以及中继代理服务
- 配置静态NAT
- MSVC 2012以及Mingw动态编译及静态编译 QT 5.0.2/5.4.0,附上Linux编译QT 5.4.1的配置参数
- Oracle监听器的静态注册与动态注册,以及DB_DOMAIN问题
- Linux下快速静态编译Qt以及Qt动态/静态版本共存
- android: 静态XML和动态加载XML混合使用,以及重写Layout控件