> 데이터 베이스 > MySQL 튜토리얼 > 在CISCO路由器上配置NAT功能(下)

在CISCO路由器上配置NAT功能(下)

WBOY
풀어 주다: 2016-06-07 15:05:59
원래의
1066명이 탐색했습니다.

实例2: 本实例中硬件 配置 同上,运用了动态NAT地址转换 功能 。将2501的以太口作为内部端口,同步端口0作为外部端口。其中10.1.1.0网段采用动态地址转换。对应内部合法地址为192.1.1.2~192.1.1.10 Current configuration: version 11.3 no service passw


  实例2:  
  
    本实例中硬件配置同上,运用了动态NAT地址转换功能。将2501的以太口作为内部端口,同步端口0作为外部端口。其中10.1.1.0网段采用动态地址转换。对应内部合法地址为192.1.1.2~192.1.1.10    
  
    Current  configuration:  
  
    version  11.3  
  
    no  service  password-encryption  
  
    hostname  2501  
  
    ip  nat  pool  aaa  192.1.1.2  192.1.1.10  netmask  255.255.255.0  
  
    ip  nat  inside  source  list  1  pool  aaa  
  
    interface  Ethernet0  
  
    ip  address  10.1.1.1  255.255.255.0  
  
    ip  nat  inside  
  
    interface  Serial0  
  
    ip  address  192.1.1.1  255.255.255.0  
  
    ip  nat  outside  
  
    no  ip  mroute-cache  
  
    bandwidth  2000  
  
    no  fair-queue  
  
    clockrate  2000000  
  
    interface  Serial1  
  
    no  ip  address  
  
    shutdown  
  
    no  ip  classless  
  
    ip  route  0.0.0.0  0.0.0.0  Serial0  
  
    access-list  1  permit  10.1.1.0  0.0.0.255  
  
    line  con  0  
  
    line  aux  0  
  
    line  vty  0  4  
  
    password  cisco  
  
    end  
  3、复用动态地址转换适用的环境:  
  
    复用动态地址转换首先是一种动态地址转换,但是它可以允许多个内部本地地址共用一个内部合法地址。只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况,这种转换极为有用。    
  
    注意:当多个用户同时使用一个IP地址,外部网络通过路由器内部利用上层的如TCP或UDP端口号等唯一标识某台计算机。  
  
    复用动态地址转换配置步骤:  
  
    在全局设置模式下,定义内部合地址池  
  
    ip  nat  pool  地址池名字  起始IP地址  终止IP地址  子网掩码  
  
    其中地址池名字可以任意设定。  
  
    在全局设置模式下,定义一个标准的access-list规则以允许哪些内部本地地址可以进行动态地址转换。  
  
    access-list  标号  permit  源地址  通配符  
  
    其中标号为1-99之间的整数。  
  
    在全局设置模式下,设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。  
  
      ip  nat  inside  source  list  访问列表标号  pool  内部合法地址池名字  overload  
  
    在端口设置状态下,指定与内部网络相连的内部端口  
  
    ip  nat  inside  
  
    在端口设置状态下,指定与外部网络相连的外部端口  
  
    ip  nat  outside  
  实例:应用了复用动态NAT地址转换功能。将2501的以太口作为内部端口,同步端口0作为外部端口。10.1.1.0网段采用复用动态地址转换。假设企业只申请了一个合法的IP地址192.1.1.1。    
  
    2501的配置  
  
    Current  configuration:  
  
    version  11.3  
  
    no  service  password-encryption  
  
    hostname  2501  
  
    ip  nat  pool  bbb  192.1.1.1  192.1.1.1  netmask  255.255.255.0  
  
    ip  nat  inside  source  list  1  pool  bbb  overload  
  
    interface  Ethernet0  
  
    ip  address  10.1.1.1  255.255.255.0  
  
    ip  nat  inside  
  
    interface  Serial0  
  
    ip  address  192.1.1.1  255.255.255.0  
  
    ip  nat  outside  
  
    no  ip  mroute-cache  
  
    bandwidth  2000  
  
    no  fair-queue  
  
    clockrate  2000000  
  
    interface  Serial1  
  
    no  ip  address  
  
    shutdown  
  
    no  ip  classless  
  
    ip  route  0.0.0.0  0.0.0.0  Serial0  
  
    access-list  1  permit  10.1.1.0  0.0.0.255  
  
    line  con  0  
  
    line  aux  0  
  
    line  vty  0  4  
  
    password  cisco  
  
    end    

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿