Cisco IP nat 常用命令及原理详解

上传人：仙*** IP属地：河南上传时间：2020-04-04 格式：DOCX 页数：6 大小：26.92KB 积分：12 举报 版权申诉

已阅读5页，还剩1页未读，继续免费阅读

版权说明：本文档由用户提供并上传，收益归属内容提供方，若内容存在侵权，请进行举报或认领

文档简介

Cisco IP nat 常用命令及原理详解 ip nat 语法 ipnat inside outside noip nat inside outside 本命令用于设置应用 NAT 的内网和外网的接口使用 no 选项可使接口不再应用 NAT 参数 inside 表示该接口连接内部网络 outside 表示该接口连接外部网络缺省值接口上没有应用 NAT 命令模式接口配置模式说明数据包只有在 outside 接口和 inside 接口之间路由时并且符合一定规则的才会进行 NAT 转换所以实现 NAT 的路由器必须配置至少一个 outside 接口和一个 inside 接口也可配置多个范例 cisco config interfacef0 0 cisco config if ipaddress 192 168 10 1 255 255 255 0 cisco config if ipnat inside cisco config if noshutdown cisco config if interfacef0 1 cisco config if ipaddress 200 19 12 17 255 255 255 0 cisco config if ipnat outside cisco config if noshutdown 本例路由器的 fastethernet 0 0 连接的是内网被定义为 inside 接口 fastethernet 0 1 连接的是外网被定义为 outside 接口相关命令 showip nat statistics 查看 NAT 统计数据和规则包括 inside 和 outside 接口 ip nat inside destination 语法 ipnat inside destination list access list number pool pool name noip nat inside destination list access list number pool pool name 启用 NAT 内部目标地址转换使用 no 选项可关闭 NAT 内部目标地址转换参数 access list number 访问控制列表的表号它指定由哪个访问控制列表来定义目标地址的规则 pool name IP 地址池名字该地址池定义了用于 NAT 转换的内部本地地址缺省值没有启用 NAT 内部目标地址转换命令模式全局配置模式说明 NAT 内部目标地址转换可用于实现 TCP 负载均衡你可以用一台虚拟主机代替多台实际主机接收用户的 TCP 请求由 NAT 把这些请求轮流映射到各个实际主机上达到负载分流的目的配置 TCP 负载均衡时访问控制列表定义的是虚拟主机的地址 IP 地址池中定义的是各台实际主机的地址范例 cisco config ipnat pool np 192 168 1 1 192 168 1 3 netmask 255 255 255 0 type rotary cisco config access list1 permit 60 8 1 1 0 0 0 0 cisco config ipnat inside destination list 1 pool np 本例定义了一个 TCP 负载均衡虚拟主机地址为 60 8 1 1 由 access list 1 定义实际主机地址为 192 168 1 1 192 168 1 3 由地址池 np 定义相关命令 ipnat pool 创建一个 NAT 地址池 access list 定义访问控制列表 ip nat inside source list 语法 ipnat inside source list access list number pool pool name interfaceinterface id overload noip nat inside source list access list number 启用内部源地址转换的动态 NAT 使用 no 选项可关闭该动态 NAT 参数 access list number 访问控制列表的表号它指定由哪个访问控制列表来定义源地址的规则 pool name IP 地址池名字该地址池定义了用于 NAT 转换的内部全局地址 interface id 接口号指定用该接口的 IP 地址作为内部全局地址 overload 启用端口复用使每个全局地址可以和多个本地地址建立映射在多对一的 nat 转换中才会使用 overload 以使多个地址同时通过一个 nat 地址来通信如果不加此命令则一个时间片内只有一条内部地址可以通信此命令在 nat 地址下加子接口缺省值没有启用 NAT 命令模式全局配置模式说明在锐捷路由器中端口复用默认是启用的有没有 overload 关键字都是一样的保留这个参数是为了和 Cisco 的命令兼容配置内部源地址的动态 NAT 时访问控制列表定义的是内部本地地址的规则 IP 地址池中定义的是内部全局地址它通常是注册的合法地址范例 1 cisco config ipnat pool np 200 10 10 1 200 10 10 9 netmask 255 255 255 0 cisco config access list1 permit 192 168 1 0 0 0 0 255 cisco config access list1 permit 172 16 0 0 0 0 255 255 cisco config ipnat inside source list 1 pool np overload 本例定义了一个内部源地址动态 NAT 内部本地地址为 192 168 1 和 172 16 的格式由 access list 1 定义只有这两种地址才会进行 NAT 转换内部全局地址为 200 10 10 1 200 10 10 9 共 9 个地址由地址池 np 定义每个全局地址都可以和多个本地地址建立映射用端口号区分各个映射范例 2 Ruijie config access list1 permit 192 168 0 0 0 0 255 255 Ruijie config ipnat inside source list 1 interface s1 0 overload 本例定义了一个内部源地址动态 NAT 内部本地地址为 192 168 的格式由 access list 1 定义内部全局地址为 Serial 1 0 的 IP 地址所有本地地址都会映射为这一个 IP 地址用端口号区分各个映射相关命令 ipnat pool 创建一个 NAT 地址池 access list 定义访问控制列表 ip nat inside source static 语法 ipnat inside source static local address global address permit inside noip nat inside source static local address global address permit inside ipnat inside source static protocol local address local port global addressglobal port permit inside noip nat inside source static protocol local address local port global addressglobal port permit inside 启用内部源地址转换的静态 NAT 使用 no 选项可删除该静态 NAT 参数 local address 内部本地地址是主机在网络内部的 IP 地址一般是未注册的私有地址 global address 内部全局地址是内部主机在外部网络表现出的地址一般是注册的合法地址 protocol 协议可以是 TCP 或 UDP local port 本地地址的服务端口号 global port 全局地址的服务端口号它可以和 local port 不同 permit inside 允许内部用户使用全局地址访问本地主机缺省值没有启用 NAT 命令模式全局配置模式说明静态 NAT 主要用于那些对需要对外部用户开放的服务如 Web 服务器等它可以把本地地址映射为指定的全局地址第一种格式实现的是一对一的 NAT 映射第二种格式可实现一对多的映射即一个全局地址可映射多个内部地址用端口号区分各个映射范例 1 cisco config ipnat inside source static 192 168 1 6 200 10 10 2 本例定义了一个内部源地址静态 NAT 内部本地地址为 192 168 1 6 内部全局地址为 200 10 10 2 外网用户只能用 200 10 10 2 访问这台主机内网用户只能用 192 168 1 6 访问这台主机如果加上 permit inside 关键字内网用户也能用 200 10 10 2 访问范例 2 cisco config ipnat inside source static tcp 192 168 1 6 80 200 10 10 2 80 cisco config ipnat inside source static tcp 192 168 1 8 80 200 10 10 2 8080 本例定义了两个内部源地址静态 NAT 两个服务都是 Web 服务内网用户可以用 http 192 168 1 6 和 http 192 168 1 8 访问这两个网站外网用户需要用 http 200 10 10 2 和 http 200 10 10 2 8080 访问这两个网站 ip nat outside source list 语法 ipnat outside source list access list number pool pool name noip nat outside source list access list number 启用外部源地址转换的动态 NAT 使用 no 选项可关闭该动态 NAT 参数 access list number 访问控制列表的表号它指定由哪个访问控制列表来定义源地址的规则 pool name IP 地址池名字该地址池定义了用于 NAT 转换的外部本地地址缺省值没有启用 NAT 命令模式全局配置模式说明外部源地址 NAT 用于有地址重叠的情况当两个需要互访的私有网络使用了同样的 IP 地址或一个私有网络和公有网络使用了同样的 IP 地址则产生地址重叠这时需要把外部全局地址映射为一个本地没有的外部本地地址才能实现互访配置外部源地址的动态 NAT 时访问控制列表定义的是外部全局地址的格式 IP 地址池中定义的是外部本地地址它应该和内部本地地址没有重叠范例 cisco config ipnat pool outp 172 18 1 1 172 18 1 254 netmask 255 255 255 0 cisco config access list1 permit 192 168 1 0 0 0 0 255 cisco config ipnat outside source list 1 pool outp 本例定义了一个外部源地址动态 NAT 外部全局地址为 192 168 1 的格式由 access list 1 定义它和内部地址有重叠外部本地地址为 172 18 1 1 172 18 1 254 由地址池 outp 定义这组地址是内部网络中不使用的可路由地址当从外部来的数据包源地址是 192 168 1 的格式时用 172 18 1 的地址替换再进入内部网络相关命令 ipnat pool 创建一个 NAT 地址池 access list 定义访问控制列表 ip nat outside source static 语法 ipnat outside source static global address local address noip nat outside source static global address local address ipnat outside source static protocol global address global port local addresslocal port noip nat outside source static protocol global address global port local addresslocal port 启用外部源地址转换的静态 NAT 使用 no 选项可删除该静态 NAT 参数 global address 外部全局地址是外部主机在外部网络的地址 local address 外部本地地址是外部主机在网络内部表现的 IP 地址 protocol 协议可以是 TCP 或 UDP global port 外部全局地址的服务端口号 local port 外部本地地址的服务端口号它可以和 global port 不同缺省值没有启用 NAT 命令模式全局配置模式说明外部源地址静态 NAT 用于有地址重叠的情况第一种格式实现的是一对一的 NAT 映射第二种格式可实现一对多的映射即一个本地地址可映射多个全局地址用端口号区分各个映射范例 Ruijie config ipnat outside source static 192 168 1 1 172 18 1 6 本例定义了一个外部源地址静态 NAT 外部全局地址为 192 168 1 1 外部本地地址为 172 18 1 6 当从外部来的数据包源地址是 192 168 1 1 时用 172 18 1 6 的地址替换再进入内部网络 ip nat pool 语法 ipnat pool pool name start address end address netmask subnet mask prefix lengthprefix length type rotary ipnat pool pool name netmask subnet mask prefix length prefix length typerotary noip nat pool pool name 定义一个 IP 地址池使用 no 选项可删除地址池参数 pool name 地址池名字在动态 NAT 配置命令中用这个名字引用地址池 start address 地址块起始 IP 地址 end address 地址块结束 IP 地址 subnet mask 地址块的子网掩码 prefix length 使用长度表示的掩码是掩码的简化写法 typerotary 表示定义为轮转型地址池每个地址分配的概率相等锐捷路由器默认的地址池类型就是轮转型所以有没有 rotary 关键字都一样保留此关键字是为了和 Cisco 命令兼容缺省值没有定义地址池命令模式全局配置模式说明第一种格式定义了一个包含地址块的地址池第二种格式定义的是一个空地址池之后可以用 address 命令向其中添加一个或多个地址块范例 1 cisco config ipnat pool np1 200 10 10 1 200 10 10 9 netmask 255 255 255 0 本例定义了一个名为 np 的地址池地址范围是 200 10 10 1 200 10 10 9 掩码是 255 255 255 0 范例 2 cisco config ipnat pool np2 200 10 10 1 200 10 10 9 prefix length 24 本例定义的地址池和例 1 完全相同只是掩码用的是长度写法范例 3 cisco config ipnat pool np3 netmask 255 255 255 0 cisco config address200 10 10 1 200 10 10 9 cisco config address201 15 8 17 201 15 8 25 本例先定义了一个空地址池再用 addess 命令向其中加入了两个地址块相关命令 addess 向 NAT 地址池中添加地址 ip nat translation 语法 ipnat translation 参数名参数值 noip nat translation 参数名配置 NAT 转换记录的超时时间和转换记录条数限制使用 no 选项可恢复缺省配置该命令有多种用法 ipnat translation dns timeout seconds 定义 DNS 转换记录的超时时间单位为秒缺省值为 60 秒 ipnat translation finrst timeout seconds 定义 TCP 连接 FIN 及 RESET 后转换记录的超时时间单位为秒缺省值为 60 秒 ipnat translation icmp timeout seconds 定义 ICMP 转换记录的超时时间单位为秒缺省值为 60 秒 ipnat translation syn timeout seconds 定义 TCP 发出 syn 后没有收到应答的超时时间单位为秒缺省值为 60 秒 ipnat translation tcp timeout seconds 定义 TCP 连接转换记录的超时时间单位为秒缺省值为 1 天 ipnat translation udp timeout seconds 定义 UDP 连接转换记录的超时时间单位为秒缺省值为 300 秒 ipnat translation max entries number 定义 NAT 转换记录的最大个数缺省为 30000 条 ipnat translation pre user user ip number 指定内网某个用户所允许的最大转换记录数 user ip 时用户的 IP 地址如果为 0 0 0 0 则内网所有用户使用相同的条数限制具体 IP 的配置优先级高于 0 0 0 0 的配置如果 user ip 后没有给出具体数值则为 300 条缺省情况下不做限制命令模式全局配置模式范例 1 cisco config ipnat translation pre user 0 0 0 0 500 cisco config ip

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

1. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2. 本站的文档不包含任何第三方提供的附件图纸等，如果需要附件，请联系上传者。文件的所有权益归上传用户所有。
3. 本站RAR压缩包中若带图纸，网页内容里面会有图纸预览，若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对用户上传分享的文档内容本身不做任何修改或编辑，并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容，请与我们联系，我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

Cisco IP nat 常用命令及原理详解

文档简介

温馨提示

最新文档

评论

Cisco IP nat 常用命令及原理详解

文档简介

温馨提示

最新文档

评论

相关文档