cisco NAT 的配置例子

最新推荐文章于 2022-10-07 18:27:55 发布
原创 最新推荐文章于 2022-10-07 18:27:55 发布 · 2.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cisco #interface #list #service #manager #网络

本文详细介绍了一种网络地址转换(NAT)的配置方案,包括内部端口与外部端口的定义、不同地址池的划分及应用、动态地址转换、复用动态地址转换、静态地址转换等关键技术实现,并设置了缺省路由及内部网访问地址表。
!
  version 12.0
  service timestamps debug uptime
  service timestamps log uptime
  no service password-encryption
  !
  hostname nat-r1
  !
  enable secret 5 $1$FEQr$INhRecYBeCb.UqTQ3b9mY0
  !
  ip subnet-zero
  !
   !
   !
   !
   interface Ethernet0
   ip address 172.18.150.150 255.255.0.0
   no ip directed-broadcast
   ip nat inside /* 定义此为网络的内部端口 */
  !
  interface Serial0
   ip address 192.1.1.161 255.255.255.252
   no ip directed-broadcast
   ip nat outside /* 定义此为网络的外部端口 */
  
   no ip mroute-cache
   no fair-queue
  !
  interface Serial1
   no ip address
   no ip directed-broadcast
   shutdown
  ! /* 定义从ISP那里申请到的IP在企业内部的分配策阅 */
  ip nat pool tech 192.1.1.100 192.1.1.120 netmask 255.255.255.0
  ip nat pool deve 192.1.1.121 192.1.1.150 netmask 255.255.255.0
  ip nat pool manager 192.1.1.180 192.1.1.200 netmask 255.255.255.0
  ip nat pool soft-1 192.1.1.170 192.1.1.179 netmask 255.255.255.0
  ip nat pool soft-2 192.1.1.151 192.1.1.159 netmask 255.255.255.0
  ip nat pool temp-user 192.1.1.160 192.1.1.160 netmask 255.255.255.0
   /* 将访问列表与地址池对应,以下为动态地址转换*/
  ip nat inside source list 1 pool tech
  ip nat inside source list 2 pool deve
  ip nat inside source list 3 pool manager
  ip nat inside source list 4 pool soft-1
  ip nat inside source list 5 pool soft-2
   /* 将访问列表与地址池对应,以下为复用动态地址转换*/
  ip nat inside source list 6 pool temp-user overload
   /* 将访问列表与地址池对应,以下为静态地址转换*/
  ip nat inside source static 172.18.100.168 192.1.1.168
  ip nat inside source static 172.18.100.169 192.1.1.169
  ip classless
  ip route 0.0.0.0 0.0.0.0 Serial0 /* 设置一个缺省路由 */
  ! /* 内部网访问地址表,他指出内部网络能访问外部网的地址段,
  分别定义是为了对应
   不同的地址池 */
  access-list 1 permit 172.18.107.0 0.0.0.255
  access-list 2 permit 172.18.101.0 0.0.0.255
  access-list 3 permit 172.18.108.0 0.0.0.255
  access-list 4 permit 172.18.103.0 0.0.0.255
  access-list 4 permit 172.18.102.0 0.0.0.255
  access-list 4 permit 172.18.104.0 0.0.0.255
  access-list 5 permit 172.18.105.0 0.0.0.255
  access-list 5 permit 172.18.106.0 0.0.0.255
  access-list 6 permit 172.18.111.0 0.0.0.255
  !
  line con 0
   transport input none
  line 1 16
  line aux 0
  line vty 0 4
   login
  !
  end 
 
Alexbj
关注
cisco中的NAT配置实例
09-28
呵呵呵,分享一个nat配置实例,希望对所有学习cisco的朋友有所帮助!!!!!!!! 根据企业的网络环境利用TCP/UDP端口映射的应.......
思科路由器NAT配置:实战案例与详解
最新发布
weixin_35794316的博客
08-24 1241
NAT64是一种针对IPv6过渡设计的技术,它允许IPv6网络中的主机与IPv4网络中的主机通信。这种技术特别适用于那些拥有广泛IPv6支持但仍然需要访问IPv4资源的场景。NAT64工作时,通常会与DNS64结合使用,DNS64可以将对IPv4地址的DNS查询转换成对NAT64提供的IPv6地址的查询,从而允许IPv6终端通过NAT64网关与IPv4互联网通信。NAT64的优势在于其能够提供一种相对透明的方式来访问IPv4内容,而无需为IPv6主机单独设置IPv4环境。
Cisco NAT配置例子
03-04
本文介绍了一个cisco NAT配置例子
Cisco 2600 NAT 配置 实例 (学校实验室环境)
youcharming的专栏
11-30 2977
 Current configuration:!version 12.0service timestamps debug uptimeservice timestamps log uptimeservice password-encryption!hostname router315!enable password 7 110A1016141D585D51!ip subnet-zerono ip
思科nat配置实例_静态路由和DHCP/NAT配置实例(有配套视频)
weixin_39714191的博客
12-08 1121
静态路由和DHCP/NAT配置实例配套视频刘辉:02-静态路由和DHCP/NAT配置实例​zhuanlan.zhihu.com实验描述:1. AR1 为公司总部出口路由器,申请了一个12.1.1.0/27 的公网IP 地址 AR3 为公司分支出口路由器 ,申请了一个23.1.1.0/30 的公网IP 地址2. 公司总部内部有两个子网,其中有一个子网内有一 WEB 服务器对外提供WWW 服务3....
cisco-路由器配置NAT.doc
07-12
在本文档中,我们讨论了如何配置Cisco路由器以实现NAT网络地址转换)和静态路由,以便在多个VLAN间实现通信并共享互联网连接。首先,我们需要理解VLAN(虚拟局域网)的基本概念,它是一种将物理网络划分为多个逻辑...
思科ccna实验NAT配置
04-24
在CCNA(Cisco Certified Network Associate)认证的学习中,NAT配置是一项重要的实践技能。下面我们将详细探讨三种NAT配置方法:基本NAT、动态NAT和静态NAT。 ### 1. 基本NAT(Overload) 基本NAT允许内部网络的...
NAT分类及cisco NAT配置例子
weixin_34348174的博客
11-11 214
NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。以下设置以Cisco路由器为例。1.静态地址转换   静态地址转换将内部本地地址与内部合法地址进行一对一地转换,且需要指定和哪个合法地址进行转换。如果内部网络有WWW服务器或FTP服务器等可以为外部用户提供服务,则这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。 ip nat pool ...
CISCO NAT 经典配置合集
weixin_33883178的博客
12-14 248
示例1在本例中,公司使用一台两接口路由器,一个是Ethernet,另一个是串行接口。Ethernet0连接到内部网络,而串行接口则通过PPP链路连接到ISP路由器。在内部网络中,公司使用10.0.0.0/24地址范围内的地址。公司已从其供应商那里获得了一个单一的全局可路由的IP地址171.100.1.1,并且该地址用于路由器的串行接口上。公司使用PAT将其所有的内部本地地址转...
Cisco路由器NAT配置实例
05-25
NAT即Network Address Translation,它可以让那些使用私有地址的内部网络连接到Internet或其 它IP网络上。NAT路由器在将内部网络的数据包发送到公用网络时,在IP包的报头把私有地址转换成合法 的IP地址。
实战思科路由器NAT案例配置详解
08-27
很实用的实战思科路由器NAT案例配置详解,路由器是利用NAT技术,把内网的多个IP与端口映射 到外网IP(WAN口)的端口进行通讯
思科路由器上实现NAT实例(设置企业WEB服务器)
09-30
思科路由器上实现NAT实例(设置企业WEB服务器)
CISCO_NAT配置命令
02-15
CISCO_NAT配置命令
思科路由器NAT配置案例(static tcp)
cloud_engineer的博客
10-07 3733
思科路由器NAT配置,包含服务器映射到外网.
思科nat配置实例_11.网络地址转换NAT
weixin_39636707的博客
12-17 6530
网络地址转换NAT随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。目前众多的网络设备和网络应用又不能马上使用IPv6,就出现了一些如NAT的过渡技术。1. NAT网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能,一般...
思科nat配置实例_Cisco ASA 5520(8.2.4)配置企业内网案例
weixin_39960019的博客
12-17 1745
思科防火墙ASA5520 外观网络拓扑图如下内网 网段 192.168.2.0/24公网IP地址 118.25.235.100公网IP地址网关:118.25.235.1.1防火墙内网IP:192.168.2.1/24配置步骤:1、基本配置配置内外网接口 conf t hostname ASAFW #设置主机名 enable secret pass123 #设置特权密码 clock timezon...
思科nat配置实例_如何配置一台思科路由器上网?只会理论不会实战的看过来
weixin_39796878的博客
12-16 757
如今通过参加各种培训学习网络技术的大有人在,但在过于强调理论,整天只在模拟器上敲命令的教学模式来说,很多人学到了一些东西,但无法真正应用到实际中去,这样的paper证书含金量也是大打折扣。今天就从配置一台思科路由器上网来讲讲实际工作是如何应用的。场景需求:公司现有一条拨号光纤,一台思科路由器,下面的员工需要通过这台思科路由器来上网,并有一台电脑需要对外开放远程桌面功能。需求配置分析:用的拨号光纤,...
思科5505配置nat
12-29
### Cisco ASA 5505 配置 NAT 指南 #### 配置静态NAT映射 为了使内部网络中的特定主机能够通过外部 IP 地址访问互联网,可以使用如下命令来创建静态 NAT 映射: ```plaintext static (inside,outside) 外部_IP 内部_IP netmask 子网掩码 ``` 例如,如果希望将内部地址 `192.168.1.2` 映射到公共 IP `222.24.24.2` 上,则应执行以下操作[^4]: ```plaintext static (inside,outside) 222.24.24.2 192.168.1.2 netmask 255.255.255.255 ``` 这会使得来自外界的数据包被转发给具有该公共 IP 的设备时,实际会被发送至对应的私有 IP。 #### 动态PAT(端口地址转换) 当多个内网用户共享同一个外网IP上网时,可采用动态 PAT 方式。此方法允许一组内部 IP 使用单一全局 IP 进行通信: ```plaintext global (outside) 1 接口名 nat (inside) 1 内部_子网 内部_子网掩码 ``` 具体来说,在配置文件中有这样的例子: ```plaintext global (outside) 1 interface nat (inside) 1 172.16.1.0 255.255.255.0 0 0 ``` 上述设置意味着所有源自 `172.16.1.x` 范围内的流量都将经过接口上的公网 IP 发送出去,并且返回的数据包也会正确路由回原始请求者那里。 #### 查看当前 VLAN 设置 完成以上配置之后,可以通过下面这条指令查看交换机上现有的 VLAN 设定情况以确认更改已生效[^1]: ```plaintext show switch vlan ``` #### 用户认证管理 对于需要加强安全性的场景下,还可以定义用户名及其密码用于远程登录验证目的。这里给出了一组样例条目[^5]: ```plaintext username hlzyly password eTKBZIe0PiPe/4JQ encrypted username admin password YE2FV.4x2hjEDjup encrypted username cisco password 3USUcOPFUiMCO4Jk encrypted ``` 这些记录应当放置于配置模式下的适当位置以便后续调用。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值