CISCONAT配置命令
21.1.在路由器上启用基本的NAT功能
Router#configureterminal‘进入全局模式
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#access-list15permit192.168.0.00.0.255.255'建立访问控制列表
Router(config)#ipnatinsidesourcelist15interfaceEthernet0/0overload'NAT转换列表:15转换为端口E0/0IP地址出端口并负载
Router(config)#interfaceFastEthernet0/2'进入f0/2端口模式
Router(config-if)#ipaddress192.168.1.1255.255.255.0'配置IP地址
Router(config-if)#ipnatinside'设置为NAT进口
Router(config-if)#exit'退出端口配置模式
Router(config)#interfaceFastEthernet0/1'进入f0/1端口配置模式
Router(config-if)#ipaddress192.168.2.1255.255.255.0'配置IP地址
Router(config-if)#ipnatinside'设置为NAT进口
Router(config-if)#exit'退出端口配置模式
Router(config)#interfaceEthernet0/0'进入E0/0端口配置模式
Router(config-if)#ipaddress172.16.1.5255.255.255.252'配置IP地址
Router(config-if)#ipnatoutside'设置为NAT出口
Router(config-if)#exit'退出端口配置模式
Router(config)#end'退出全局模式
Router#'特权模式
注释例子中的配置实现了对地址段192.168.0.0/16访问外部网络重写为172.16.1.5的功能,基本的地址翻译功能
21.2.动态分配外部地址
Router#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#access-list15permit192.168.0.00.0.255.255
Router(config)#ipnatpoolNATPOOL172.16.1.100172.16.1.150netmask255.255.255.0'设置NAT转换IP地址池
Router(config)#ipnatinsidesourcelist15poolNATPOOL‘设置NAT转换列表15转换为地址池NATPOOL(IP一一对应,不实现负载,超出地址将无法上网)
Router(config)#interfaceFastEthernet0/0
Router(config-if)#ipaddress192.168.1.1255.255.255.0
Router(config-if)#ipnatinsideRouter(config-if)#exit
CISCO-NAT
原创
©著作权归作者所有:来自51CTO博客作者MRfbyu的原创作品,如需转载,请与作者联系,否则将追究法律责任
上一篇:ACL
下一篇:神州数码OSPF认证方式
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
mstp+vrrp+ospf+nat
mstp+vrrp+ospf+nat
优先级 ci Standard -
Cisco路由器常用查看命令
Cisco路由器常用查看命令
链路 加解密 路由表 Cisco路由器常用查看命令】 -
Cisco 动态nat
动态nat
cisco -
cisco nat 经典案例
nat 案例
nat 案例