cisco路由器NAT配置
生活随笔
收集整理的這篇文章主要介紹了
cisco路由器NAT配置
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
要想對Cisco路由器的NAT進行配置,別的不說,最起碼的,你要知道什么是NAT吧。其實NAT就是網絡地址轉換,是用于將一個地址域(如:專用Intranet)映射到另一個地址域的標準方法。它有作用及原理,在這兒我們就不多說了(^_^),有關資料網上較多。
??? 在配置之前我們先說下網絡地址轉換的類型.
??? 網絡地址轉換分為三類:靜態地址轉換(Static Address Translation)、 動態地址轉換(Dynamic Address Translation)和端口地址轉換(Network? Address Port Translation).下面簡單說下這三種地址轉換。
??? 靜態地址轉換是指在私有地址和公有地址之間實行固定變邊的一對一的轉換 ,即有多少個私有地址主機就需要多少個公有地址,顯然,這種轉換不能達到節 省IP地址的目的,但實現簡單,多企業內部服務器使用。
??? 動態地址轉換NAT轉換器具有一個公有地址池,當一個私有地址需要同外部通 信的時候NAT轉換器就需要從地址池中分配出一個地址來實現公有地址和私有地址 暫時的映射關系。動態地址轉換在很大程度上提高了地址
的利用率。(這個有點 象DHCP服務器,而且用的也比較少。在這里不對他做過多介紹)
??? 地址端口轉換是在實現網絡層地址轉換的同時,實現傳輸層的端口轉換。它用公有地址的一個端口對應私有地址,建立公有地址端口與私有地址之間的映射關系,這樣一個公有地址就可以同時建立64K多個TCP連接和
64K多個UDP連接,只需要一個公有地址,就能實現企業主機與INTERNET通信。這對于IP地址非常缺短的中國是個非常好解決方案。因此這中方式是最長采用的。
??? 我們先來了解幾個名詞:
??? 內部本地地址(inside local address):內部網絡使用IP地址。這些地址是不需要象NIC或ISP申請的,一般為使用IP地址。 內部全局地址(inside global address):內部網絡使用的公有IP地址,這些地址是象NIC或ISP申請才可以取得的公有IP地址。當使用內部本地地址的主機要與INTERNET通信時,NAT轉換時使用的地址。 外部本地地址(outside local adderss):外部網絡主機使用的IP地址,這些地址也是公有IP地址,但可在網絡內部進行路由,既他們對內部網絡是可見的。 外部全局地址(ousid global adderss):外網網絡主機使用的IP地址。這些地址也是公有IP地址,但這些IP地址在內部網絡是不可見的。
?? 對于NAT詳細介紹我們就不多說了,下面我們看實例: 先看下面的拓撲圖: [img]http://33054085.myrice.com/cisco%20nat.jpg[/img] 假設一公司網絡如上圖ISP給了地址221.212.100.0/29。WWW服務器使用 221.212.100.2、FTP服務器使用221.212.100.3、MAIL服務器使用221.212.100.4 。221.212.100.6作為ISP網關。還有一個221.212.100.5留做備用或者給老板用。 內部網絡統一使用221.212.100.1做出口。假設公司規模比較小服務器加上公司員 工用一個192.168.1.0/24就夠用了。^_^當然這樣設計在安全性上是有點。。。但 是現在只是通過這個例子來實現NAT轉換。 哦了來看配置以CISCO2600 (ios 必須是11。2以上的)為例: Router(config)#int f0/0? \\進入f0/0接口
??? Router(config-if)#ip add 192.168.1.1 255.255.255.0? \\為f0/0接口配 置IP和掩碼
??? Router(config-if)#no shut??? \\打開f0/0接口
??? Router(config-if)#ip nat inside?? \\設為內接口
??? Router(config-if)#int f0/1? \\進入f0/1接口
??? Router(config-if)#ip add 221.212.100.1 255.255.255.248 \\為f0/1接口 配置IP和掩碼
??? Router(config-if)#no shut???? \\打開f0/1接口
??? Router(config-if)#ip nat outside?? \\設為外接口
??? Router(config-if)#exit?????????? \\退到全局模式
??
?下面的就是靜態NAT技術來映射服務器
?
? Router(config)#ip nat inside source static 192.168.1.2? 221.212.100.2? \\配置靜態地址影射關系 其格式為 ip nat inside source static + 內網地址 + 外網地址
??? Router(config)#ip nat inside source static 192.168.1.3? 221.212.100.3
??? Router(config)#ip nat inside source static 192.168.1.4? 221.212.100.4
???
?? 下面的就是使用端×××用技術了(即重疊Overload)
??
??? Router(config)#ip nat pool lizi 221.212.100.5 221.212.100.5 netmask? 255.255.255.248 \\配置地址池 其格式是ip nat pool + 地址池名 + 起IP + 止 IP + netmask + 子網掩碼
??? Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 \\配置一條標準訪問列表(這個不用多說了吧)
??? Router(config)#ip nat inside source list 1 pool lizi overload \\配 置內部本地地址與內部全局地址的影射關系 特別注意后面的那個overload 這個 就是端×××用的關鍵。 (這個端×××用也可以通過另一種配置方式來實現:
???? Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
???? Router(config)#ip nat inside source list 1 interface fastethernetf0/1
??? 這個省去了配置地址池的步驟。這種方法用的比較少。) 一次簡單對于cisco路由的NAT配置就完成了。其實配置cisco路由器也不難,關鍵對各個原理搞清楚,然后記清楚一些配置命令,配置起來也比較簡單!
??? 在配置之前我們先說下網絡地址轉換的類型.
??? 網絡地址轉換分為三類:靜態地址轉換(Static Address Translation)、 動態地址轉換(Dynamic Address Translation)和端口地址轉換(Network? Address Port Translation).下面簡單說下這三種地址轉換。
??? 靜態地址轉換是指在私有地址和公有地址之間實行固定變邊的一對一的轉換 ,即有多少個私有地址主機就需要多少個公有地址,顯然,這種轉換不能達到節 省IP地址的目的,但實現簡單,多企業內部服務器使用。
??? 動態地址轉換NAT轉換器具有一個公有地址池,當一個私有地址需要同外部通 信的時候NAT轉換器就需要從地址池中分配出一個地址來實現公有地址和私有地址 暫時的映射關系。動態地址轉換在很大程度上提高了地址
的利用率。(這個有點 象DHCP服務器,而且用的也比較少。在這里不對他做過多介紹)
??? 地址端口轉換是在實現網絡層地址轉換的同時,實現傳輸層的端口轉換。它用公有地址的一個端口對應私有地址,建立公有地址端口與私有地址之間的映射關系,這樣一個公有地址就可以同時建立64K多個TCP連接和
64K多個UDP連接,只需要一個公有地址,就能實現企業主機與INTERNET通信。這對于IP地址非常缺短的中國是個非常好解決方案。因此這中方式是最長采用的。
??? 我們先來了解幾個名詞:
??? 內部本地地址(inside local address):內部網絡使用IP地址。這些地址是不需要象NIC或ISP申請的,一般為使用IP地址。 內部全局地址(inside global address):內部網絡使用的公有IP地址,這些地址是象NIC或ISP申請才可以取得的公有IP地址。當使用內部本地地址的主機要與INTERNET通信時,NAT轉換時使用的地址。 外部本地地址(outside local adderss):外部網絡主機使用的IP地址,這些地址也是公有IP地址,但可在網絡內部進行路由,既他們對內部網絡是可見的。 外部全局地址(ousid global adderss):外網網絡主機使用的IP地址。這些地址也是公有IP地址,但這些IP地址在內部網絡是不可見的。
?? 對于NAT詳細介紹我們就不多說了,下面我們看實例: 先看下面的拓撲圖: [img]http://33054085.myrice.com/cisco%20nat.jpg[/img] 假設一公司網絡如上圖ISP給了地址221.212.100.0/29。WWW服務器使用 221.212.100.2、FTP服務器使用221.212.100.3、MAIL服務器使用221.212.100.4 。221.212.100.6作為ISP網關。還有一個221.212.100.5留做備用或者給老板用。 內部網絡統一使用221.212.100.1做出口。假設公司規模比較小服務器加上公司員 工用一個192.168.1.0/24就夠用了。^_^當然這樣設計在安全性上是有點。。。但 是現在只是通過這個例子來實現NAT轉換。 哦了來看配置以CISCO2600 (ios 必須是11。2以上的)為例: Router(config)#int f0/0? \\進入f0/0接口
??? Router(config-if)#ip add 192.168.1.1 255.255.255.0? \\為f0/0接口配 置IP和掩碼
??? Router(config-if)#no shut??? \\打開f0/0接口
??? Router(config-if)#ip nat inside?? \\設為內接口
??? Router(config-if)#int f0/1? \\進入f0/1接口
??? Router(config-if)#ip add 221.212.100.1 255.255.255.248 \\為f0/1接口 配置IP和掩碼
??? Router(config-if)#no shut???? \\打開f0/1接口
??? Router(config-if)#ip nat outside?? \\設為外接口
??? Router(config-if)#exit?????????? \\退到全局模式
??
?下面的就是靜態NAT技術來映射服務器
?
? Router(config)#ip nat inside source static 192.168.1.2? 221.212.100.2? \\配置靜態地址影射關系 其格式為 ip nat inside source static + 內網地址 + 外網地址
??? Router(config)#ip nat inside source static 192.168.1.3? 221.212.100.3
??? Router(config)#ip nat inside source static 192.168.1.4? 221.212.100.4
???
?? 下面的就是使用端×××用技術了(即重疊Overload)
??
??? Router(config)#ip nat pool lizi 221.212.100.5 221.212.100.5 netmask? 255.255.255.248 \\配置地址池 其格式是ip nat pool + 地址池名 + 起IP + 止 IP + netmask + 子網掩碼
??? Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 \\配置一條標準訪問列表(這個不用多說了吧)
??? Router(config)#ip nat inside source list 1 pool lizi overload \\配 置內部本地地址與內部全局地址的影射關系 特別注意后面的那個overload 這個 就是端×××用的關鍵。 (這個端×××用也可以通過另一種配置方式來實現:
???? Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
???? Router(config)#ip nat inside source list 1 interface fastethernetf0/1
??? 這個省去了配置地址池的步驟。這種方法用的比較少。) 一次簡單對于cisco路由的NAT配置就完成了。其實配置cisco路由器也不難,關鍵對各個原理搞清楚,然后記清楚一些配置命令,配置起來也比較簡單!
轉載于:https://blog.51cto.com/achuan/39157
總結
以上是生活随笔為你收集整理的cisco路由器NAT配置的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 爱词霸英语学习社区还不错!
- 下一篇: 业务敏捷与SOA