• CISCO实验记录九:NAT地址转换


    1、静态NAT地址转换

    #ip nat inside source static 192.168.12.1 192.168.23.4 //将12.1转为23.4 必须精确到主机IP 而不能是某个网段

    #interface gigabitEthernet 0/0/0  //端口0做nat in

    #ip nat inside

    #interface gigabitEthernet 0/0/1  //端口1做nat out

    #ip nat outside

    #debug ip nat //开启natdebug

    #show ip nat translation

    2、动态NAT地址转换

    #access-list 1 permit 192.168.3.0 0.0.0.255 //设置允许转换的ip段

    #ip nat pool test 192.168.4.1 192.168.4.3 netmask 255.255.255.0 //设置NAT地址池 4.1是开始地址 4.3是结束地址

    #ip nat inside source list 1 pool test //需转换的地址段与NAT地址池关联

    #interface gigabitEthernet 0/0/0  //端口0做nat in

    #ip nat inside

    #interface gigabitEthernet 0/0/1  //端口1做nat out

    #ip nat outside

    做出上述配置后,当0/0/0端口有IP为192.168.3.X时,就会被转换为192.168.4.1至192.168.4.3中随机一个地址(从0/0/1出去后生效)

    无论是静态NAT还是动态NAT在复用出口地址时,若存在长连接(如telnet)会导致NAT地址被占用完,后续连接设备就无法复用地址了,所以存在PAT,即将端口(port)也考虑进来,如此一个对外的地址就可以同时被多个内部地址复用

    3、PAT地址转换

    #access-list 1 permit 192.168.3.0 0.0.0.255 //设置允许转换的ip段

    #ip nat inside source list 1 interface gigabitEthernet 0/0/1 overload //将特定IP段转换为0/0/1口所设置的IP

    #interface gigabitEthernet 0/0/0  //端口0做nat in

    #ip nat inside

    #interface gigabitEthernet 0/0/1  //端口1做nat out

    #ip nat outside

    上面是将特定ip转换为指定端口的IP,其实也可以像前面动态NAT,设置一个IP池

    #access-list 1 permit 192.168.3.0 0.0.0.255 //设置允许转换的ip段

    #ip nat pool test 192.168.4.1 192.168.4.3 netmask 255.255.255.0

    #ip nat inside source list 1 pool test overload //需转换的地址段与NAT地址池关联

    #interface gigabitEthernet 0/0/0  //端口0做nat in

    #ip nat inside

    #interface gigabitEthernet 0/0/1  //端口1做nat out

    #ip nat outside

  • 相关阅读:
    mysql 备份脚本
    (四)监控cpu
    (三)修改图形乱码问题
    (二)centos7安装zabbix agentd端
    (一)Centos7安装zabbix3.4 server端
    (五)条件测试
    (四)mysql数据类型
    (三)mysql数据库基本操作
    (二)mysql忘记root密码
    (五)cobbler自定义系统安装
  • 原文地址:https://www.cnblogs.com/cation/p/11424277.html
Copyright © 2020-2023  润新知