欢迎来到天天文库
浏览记录
ID:48805725
大小:989.50 KB
页数:20页
时间:2020-01-26
《CCNA 第13章 NAT.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、©2002,CiscoSystems,Inc.Allrightsreserved.NAT网络地址转换本章目标通过对本章的学习,您应该能够掌握以下内容:描述CISCO路由器上NAT的实现和运作。用CISCOIOS命令来实现NAT用SHOW命令去验证NAT配置用DEBUG命令查看NAT信息网络地址转换一个IP地址可以是内部的或者是全局的.本地的IP地址只在内部被识别.端口地址转换转换内部源地址配置静态转换在内部本地地址和内部全局地址之间建立静态的转换Router(config)#ipnatinsidesourcestaticlocal-ipglobal-ip标记当前接口连接到内部Router(
2、config-if)#ipnatinside标记当前接口连接到外部Router(config-if)#ipnatoutside静态NAT映射实例配置动态转换建立动态的地址转换,应用之前定义的访问控制列表Router(config)#ipnatinsidesourcelistaccess-list-numberpoolname定义一个关于全局地址的地址池Router(config)#ipnatpoolnamestart-ipend-ip{netmasknetmask
3、prefix-lengthprefix-length}用访问控制列表定义一个内部本地地址,这些是要被转换的地址Router(c
4、onfig)#access-listaccess-list-numberpermitsource[source-wildcard]动态地址转换实例内部全局地址的过载配置过载建立动态转换,并应用之前的访问控制列表,并加上关键字(overload)Router(config)#ipnatinsidesourcelistaccess-list-numberinterfaceinterfaceoverload用标准的访问控制列表定义要被转换的内部本地地址Router(config)#access-listaccess-list-numberpermitsourcesource-wildcard过载
5、内部全局地址实例清除NAT转换表清除一条指定的NAT转换条目Router#clearipnattranslationinsideglobal-iplocal-ip[outsidelocal-ipglobal-ip]清除所有动态转换条目Router#clearipnattranslation*用SHOW显示NAT信息查看转换的状态Router#showipnatstatistics查看活跃的转换Router#showipnattranslationsRouter#showipnattranslationProInsideglobalInsidelocalOutsidelocalOutsid
6、eglobal---172.16.131.110.10.10.1------Router#showipnatstatisticsTotalactivetranslations:1(1static,0dynamic;0extended)Outsideinterfaces:Ethernet0,Serial2.7Insideinterfaces:Ethernet1Hits:5Misses:0…案例:不能ping一台主机解决:新的配置用DEBUGIPNAT命令Router#debugipnatNAT:s=192.168.1.95->172.31.233.209,d=172.31.2.1
7、32[6825]NAT:s=172.31.2.132,d=172.31.233.209->192.168.1.95[21852]NAT:s=192.168.1.95->172.31.233.209,d=172.31.1.161[6826]NAT*:s=172.31.1.161,d=172.31.233.209->192.168.1.95[23311]NAT*:s=192.168.1.95->172.31.233.209,d=172.31.1.161[6827]NAT*:s=192.168.1.95->172.31.233.209,d=172.31.1.161[6828]NAT*:s=172
8、.31.1.161,d=172.31.233.209->192.168.1.95[23313]NAT*:s=172.31.1.161,d=172.31.233.209->192.168.1.95[23325]转换不能被加入到表里验证一下信息:配置是否正确.在进端口方向上有没有DENY的访问控制列表.看看NAT里参考的访问控制列表是否允许了所有网络.NAT池里没有足够的全局地址.路由器的接口是否被准确定义了内部和外部关系。
此文档下载收益归作者所有