下面简要介绍在锐捷路由器上进行NAT配置的基本命令。
(1)静态NAT
当外出的数据包到达边缘网关时,从NAT表中查找相应的静态转换条目,检索出对应的全局地址,并替换数据包中的源地址(内部地址);而当外部的数据包要通过边缘网关的时候,目的地址(全局地址)被替换成相应的内部地址。如图3-5所示。
图3-5 静态NAT配置
配置步骤:
①定义内网接口和外网接口
Router(config)#interface fastethernet1/1
Router(config-if)#ip address 200.8.7.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#ip nat outside
Router(config)#interface fastethernet1/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#ip nat inside
②建立静态的映射关系
Router(config)#ip nat inside source static 192.168.1.7 200.8.7.3
(2)动态NAT
图3-6 动态NAT配置
外出的数据包到达边缘网关的时候,首先检查NAT表,看是否已经建立映射。如果没有,则动态地从NAT池中映射一个全局地址,建立转换条目,并替换源地址。当连接终止时,转换条目被删除,全局地址被NAT池回收。如图3-6所示,网络内部使用一台设备模拟整个内部网络192.168.1.0/24,内部全局地址池设为200.8.7.3到200.8.7.10的地址范围,其配置步骤如下:
①定义内网接口和外网接口
Router(config)#interface fastethernet1/1(www.chuimin.cn)
Router(config-if)#ip address 200.8.7.3 255.255.255.0
!锐捷路由器外网接口地址必须是内部全局地址池中的一个IP地址
Router(config-if)#no shutdown
Router(config-if)#ip nat outside
Router(config)#interface fastethernet1/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#ip nat inside
②定义默认路由
Router(config)#ip route 0.0.0.0 0.0.0.0 fa1/1
!在实际配置中,这里的“fa1/1”一般用外网网关地址代替
③定义内部本地地址范围
Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255
④定义内部全局地址池
Router(config)#ip nat pool abc 200.8.7.3 200.8.7.10 netmask 255.255.255.0
⑤建立映射关系
Router(config)#ip nat inside source list10 pool abc
(3)端口地址转换NAPT实现共享外部地址
图3-7 NAPT端口地址转换
当数据包到达边缘网关时,首先检查NAT表,看是否已经建立转换条目。如果没有,并且已经存在其他的转换条目,在配置了端口地址转换的情况下,则会再次使用此全局地址,并保存足够信息(IP地址和端口号)。如图3-7所示,内部网络192.168.1.0/24要通过内部全局地址200.8.7.3访问互联网,在配置时,只需要在“ip nat inside source list number pool name”命令后面加上“overload”的关键字就行了,即“ip nat pool abc 200.8.7.3 200.8.7.3 netmask 255.255.255.0 overload”,其 中“overload”的功能是端口的地址复用。
有关网络设备配置与实训的文章
③设置端口的IP地址与三层交换机的端口相同,路由器的端口可以配置地址,并使其成为所属网络的网关。例如:router#interface fastethernet0/1router#ip address 192.168.1.1 255.255.255.0需要注意的是,由于路由器连接的是不同子网,因此路由器不同端口上配置的IP地址要属于不同子网。对于正在工作的端口,可以根据需要进行启用或禁用,默认情况下路由器的端口状态均为禁用,因此在配置路由器的端口时,一定要注意启动端口。......
2023-11-17
实训目的通过以下配置,练习路由器的常用管理方式和基本配置命令。图2-9实验拓扑如图2-9所示,要求:配置路由器R 1的主机名、端口IP,并将R 1的特权密码设置为12345。同时为路由器设置Telnet参数,实现PC 1对R 1的Telnet访问。实训设备锐捷RG-R1762 1台,主机1台,交叉双绞线1条,控制线1条。路由器R 1的配置:Router#configRouter#hostname R1R1#enable secret 12345!进入路由器线路配置模式R1#loginR1#password 12345R1#exitR1#interface fastethernet1/0R1#no shutdown!结果表明,可以成功ping通和登录路由器。......
2023-11-17
前面所有列举的配置都是正向转换,如果现在把外部网络中的地址转换成内部网络中的地址则称之为反向转换,运用的NAT命令为“ip nat outside source staticglobal-ip local-ip}”,把外部网络的全地址转换成本地网络的本地地址。Router#ip nat outside source static100.11.18.1 192.168.10.5# 在外部网络本地地址100.11.18.1与外部网络全局地址192.168.10.5之间建立静态NAT转换联系,使外部网络主机知晓要以192.168.10.5这个地址到达内部网络主机。......
2023-11-19
一般来说,Cisco路由器可以通过以下5种方式来进行配置。Cisco路由器通常支持多人同时Telnet,每一个用户称为一个虚拟终端。第二个用户为vty 1,依次命名,路由器通常达vty 4。终端访问控制器实际上就是有8个或者16个异步口的路由器。从它引出多条连接线到各个路由器的Console口。......
2023-11-04
路由器启动后,根据RAM 中的配置文件配置各个网络接口和初始化路由表。表7.1Cisco 路由器的工作模式及转换命令续表Cisco 路由器基本配置命令如下:配置主机名及密码hostname 名字;配置主机名称Router#enable secret 密码;配置/修改特权密码注意:一旦路由器设置了特权密码,没有密码就不能进入特权模式,必须妥善保管好密码。图7.3路由器基础配置实例在配置路由前,需要对两个路由器进行基础配置,根据IP 地址使用原则,设置路由器及端口的IP 地址见表7.2。......
2023-10-19
ThinkPHP提供了HTML_CACHE_ON配置参数,用于设置是否开启静态缓存功能。所谓的静态缓存就是文件缓存,HTML_CACHE_RULES关联数组可以灵活地配置静态缓存的各种规则。上述代码中,演示了4种静态缓存模式。缓存有效期和附加规则都是可选参数,这里重点需要理解静态缓存规则。默认情况下静态缓存文件存放在home/Html目录下,通过配置参数HTML_PATH修改静态缓存文件存放目录。需要注意的是,开启静态缓存不仅需要正确配置HTML_CACHE_RULES选项,还必须开启HTML_CACHE_ON选项,两者缺一不可。......
2023-11-04
局域网端口顾名思义,路由器的局域网接口用于将路由器连接到局域网,常用的包括快速以太网接口和高速以太网接口。路由器的以太网接口通常使用双绞线作为传输介质。当路由器与交换机相连时,使用直通双绞线;当两台路由器通过以太网口直接相连,或者路由器与PC机的以太网口相连时,使用交叉双绞线。广域网接口用于连接路由器与外部网络,或实现路由器之间的互联。目前,常用的路由器广域网接口主要是串行接口。......
2023-11-17
在网络设备中,大多数路由器、交换机产品的配置命令和Cisco 路由器、交换机的配置命令是非常类似的,但是华为路由器和交换机的配置命令及命令模式差别较大。本附录给出了华为的路由器和交换机的简单配置命令,读者可以和Cisco 路由器及交换机的配置命令对照使用。......
2023-10-19
相关推荐