返回
cisco ip nat 常用命令及原理详解

cisco ip nat 常用命令及原理详解

ID:10263703

大小:82.50 KB

页数:9页

时间:2018-06-14

cisco ip nat 常用命令及原理详解_第1页
cisco ip nat 常用命令及原理详解_第2页
cisco ip nat 常用命令及原理详解_第3页
cisco ip nat 常用命令及原理详解_第4页
cisco ip nat 常用命令及原理详解_第5页
资源描述:

《cisco ip nat 常用命令及原理详解》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、CISCOIPnat常用命令及原理详解ipnat语法:ipnat{inside

2、outside}noipnat{inside

3、outside}本命令用于设置应用NAT的内网和外网的接口。使用no选项可使接口不再应用NAT。参数:inside:表示该接口连接内部网络。outside:表示该接口连接外部网络。缺省值:接口上没有应用NAT。命令模式:接口配置模式。说明:数据包只有在outside接口和inside接口之间路由时,并且符合一定规则的,才会进行NAT转换。所以实现NAT的路由器必须配置至少一个outs

4、ide接口和一个inside接口,也可配置多个。范例:Ruijie(config)#interfacef0/0Ruijie(config-if)#ipaddress192.168.10.1255.255.255.0Ruijie(config-if)#ipnatinsideRuijie(config-if)#noshutdownRuijie(config-if)#interfacef0/1Ruijie(config-if)#ipaddress200.19.12.17255.255.255.0Ruijie(co

5、nfig-if)#ipnatoutsideRuijie(config-if)#noshutdown本例路由器的fastethernet0/0连接的是内网,被定义为inside接口,fastethernet0/1连接的是外网,被定义为outside接口。相关命令:showipnatstatistics查看NAT统计数据和规则,包括inside和outside接口ipnatinsidedestination语法:ipnatinsidedestinationlistaccess-list-numberpoolpo

6、ol-namenoipnatinsidedestinationlistaccess-list-numberpoolpool-name启用NAT内部目标地址转换。使用no选项可关闭NAT内部目标地址转换。参数:access-list-number:访问控制列表的表号。它指定由哪个访问控制列表来定义目标地址的规则。pool-name:IP地址池名字。该地址池定义了用于NAT转换的内部本地地址。缺省值:没有启用NAT内部目标地址转换。命令模式:全局配置模式。说明:NAT内部目标地址转换可用于实现TCP负载均衡,你

7、可以用一台虚拟主机代替多台实际主机接收用户的TCP请求,由NAT把这些请求轮流映射到各个实际主机上,达到负载分流的目的。配置TCP负载均衡时,访问控制列表定义的是虚拟主机的地址,IP地址池中定义的是各台实际主机的地址。范例:Ruijie(config)#ipnatpoolnp192.168.1.1192.168.1.3netmask255.255.255.0typerotaryRuijie(config)#access-list1permit60.8.1.10.0.0.0Ruijie(config)#ipn

8、atinsidedestinationlist1poolnp本例定义了一个TCP负载均衡,虚拟主机地址为60.8.1.1,由access-list1定义,实际主机地址为192.168.1.1~192.168.1.3,由地址池np定义。相关命令:ipnatpool创建一个NAT地址池access-list定义访问控制列表ipnatinsidesourcelist语法:ipnatinsidesourcelistaccess-list-number{poolpool-name

9、interfaceinterface

10、-id}[overload]noipnatinsidesourcelistaccess-list-number启用内部源地址转换的动态NAT。使用no选项可关闭该动态NAT。参数:access-list-number:访问控制列表的表号。它指定由哪个访问控制列表来定义源地址的规则。pool-name:IP地址池名字。该地址池定义了用于NAT转换的内部全局地址。interface-id:接口号。指定用该接口的IP地址作为内部全局地址。overload:启用端口复用,使每个全局地址可以和多个本地地址建立映射,在

11、多对一的nat转换中才会使用overload,以使多个地址同时通过一个nat地址来通信,如果不加此命令则一个时间片内只有一条内部地址可以通信。此命令在nat地址下加子接口。缺省值:没有启用NAT。命令模式:全局配置模式。说明:在锐捷路由器中,端口复用默认是启用的,有没有overload关键字都是一样的,保留这个参数是为了和Cisco的命令兼容。配置内部源地址的动态NAT时,访问控制列表定义的是内部本地地址的规则,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。