返回
CCNA 第13章 NAT.ppt

CCNA 第13章 NAT.ppt

ID:48805725

大小:989.50 KB

页数:20页

时间:2020-01-26

CCNA 第13章 NAT.ppt_第1页
CCNA 第13章 NAT.ppt_第2页
CCNA 第13章 NAT.ppt_第3页
CCNA 第13章 NAT.ppt_第4页
CCNA 第13章 NAT.ppt_第5页
资源描述:

《CCNA 第13章 NAT.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、©2002,CiscoSystems,Inc.Allrightsreserved.NAT网络地址转换本章目标通过对本章的学习,您应该能够掌握以下内容:描述CISCO路由器上NAT的实现和运作。用CISCOIOS命令来实现NAT用SHOW命令去验证NAT配置用DEBUG命令查看NAT信息网络地址转换一个IP地址可以是内部的或者是全局的.本地的IP地址只在内部被识别.端口地址转换转换内部源地址配置静态转换在内部本地地址和内部全局地址之间建立静态的转换Router(config)#ipnatinsidesourcestaticlocal-ipglobal-ip标记当前接口连接到内部Router(

2、config-if)#ipnatinside标记当前接口连接到外部Router(config-if)#ipnatoutside静态NAT映射实例配置动态转换建立动态的地址转换,应用之前定义的访问控制列表Router(config)#ipnatinsidesourcelistaccess-list-numberpoolname定义一个关于全局地址的地址池Router(config)#ipnatpoolnamestart-ipend-ip{netmasknetmask

3、prefix-lengthprefix-length}用访问控制列表定义一个内部本地地址,这些是要被转换的地址Router(c

4、onfig)#access-listaccess-list-numberpermitsource[source-wildcard]动态地址转换实例内部全局地址的过载配置过载建立动态转换,并应用之前的访问控制列表,并加上关键字(overload)Router(config)#ipnatinsidesourcelistaccess-list-numberinterfaceinterfaceoverload用标准的访问控制列表定义要被转换的内部本地地址Router(config)#access-listaccess-list-numberpermitsourcesource-wildcard过载

5、内部全局地址实例清除NAT转换表清除一条指定的NAT转换条目Router#clearipnattranslationinsideglobal-iplocal-ip[outsidelocal-ipglobal-ip]清除所有动态转换条目Router#clearipnattranslation*用SHOW显示NAT信息查看转换的状态Router#showipnatstatistics查看活跃的转换Router#showipnattranslationsRouter#showipnattranslation ProInsideglobalInsidelocalOutsidelocalOutsid

6、eglobal ---172.16.131.110.10.10.1------Router#showipnatstatistics Totalactivetranslations:1(1static,0dynamic;0extended) Outsideinterfaces: Ethernet0,Serial2.7 Insideinterfaces: Ethernet1Hits:5Misses:0…案例:不能ping一台主机解决:新的配置用DEBUGIPNAT命令Router#debugipnatNAT:s=192.168.1.95->172.31.233.209,d=172.31.2.1

7、32[6825]NAT:s=172.31.2.132,d=172.31.233.209->192.168.1.95[21852]NAT:s=192.168.1.95->172.31.233.209,d=172.31.1.161[6826]NAT*:s=172.31.1.161,d=172.31.233.209->192.168.1.95[23311]NAT*:s=192.168.1.95->172.31.233.209,d=172.31.1.161[6827]NAT*:s=192.168.1.95->172.31.233.209,d=172.31.1.161[6828]NAT*:s=172

8、.31.1.161,d=172.31.233.209->192.168.1.95[23313]NAT*:s=172.31.1.161,d=172.31.233.209->192.168.1.95[23325]转换不能被加入到表里验证一下信息:配置是否正确.在进端口方向上有没有DENY的访问控制列表.看看NAT里参考的访问控制列表是否允许了所有网络.NAT池里没有足够的全局地址.路由器的接口是否被准确定义了内部和外部关系。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。