港湾路由器NAT配置事例

1、港湾路由器NAT配置事例20文章来源：BigRadishS Blog 文章作者：发布时间:一、测试环境：软件版本：1.3以上路由器：NetHammerM/G系列路由器二、配置事例1、共享一公网IPIP 访问 INTERNET如图所示，某公司内部网络通过一个公网IU2. ItiK. 0.2168,0* 3具体配置：Router1(config-if-bri1/0)# ip address negotiatedRouter1(con fig-if-bri1/0)# ip nat outsideRouter1(config-if-bri1/0)# encapsulation pppRouter1(c

2、on fig-if-bri1/0)# ppp pap sen t-user name 169 password 169Router1(config-if-bri1/0)# ppp multilinkRouter1(co nfig-if-bri1/0)# dialer load-threshold 60Router1(con fig-if-bri1/0)# dialer in-bandRouter1(c on fig-if-bri1/0)# dialer-group 1Router1(c on fig-if-bri1/0)# dialer stri ng 169Router1(co nfig-i

3、f-bri1/0)# exitRouter1(c on fig)# dialer-list 1 protocol ip permitRouter1(con fig)# access-list 1 permit anyRouter1(c on fig)# ip route in terface bri2/0Router1(c on fig)# ip nat onRouter1(c on fig)# ip nat in side source list 1 in terface bri 2/0Router1(c on fig)# in terface eth 0/0Router1(c on fig

4、-if-ethO/O)# ip addressRouter1(c on fig-if-eth0/0)# ip nat in side2、负载均衡如图所示路由器上有两个接口：以太网接口E0/0与内部网相连，使用私有地址；以太网接口E0/1与因特网相来提供 WEB服务，它们使用私有地址。192. 1. 192. 1W, a 16J.30,12.4192. IHH. Ojy-24具体配置：Router(c on fig)# ip nat pool websvrsRouter(c on fig)# type rotaryRouter(c on fig-ip nat-pool)# addressRout

5、er(c on fig)# access-list 1 permitRouter(c on fig)# ip nat in side desti nati on list 1 pool websvrsRouter(c on fig)# in terface eth0/0Router(c on fig-if-eth0/0)# ip nat in sideRouter(c on fig)# in terface eth0/1Router(c on fig-if-ethO/1)# ip n at outsideRouter(c on fig)# ip nat on注：所有由外网发往三、NAT的监控与

6、维护E0/1与因特网相连,如图所示路由器上有两个接口：以太网接口E0/0与内部网相连，使用私有地址；以太网接口供WEB服务，它们使用私有地址。操作卩显示关于NAT的统计信息卫显示当前的NAT转换表匸slmw 旳 nat translatiims査看地址转换的详细信息J可以用show ip nat statistics命令显示关于NAT的统计信息，输岀如下:Total active translations: 75当前的 NAT转换的总数Outside in terfaces:当前设置的外部接口dialerOIn side in terfaces:当前设置的内部接口eth0/0可以用 show

7、ip nat translations命令显示当前的 NAT转换表，输岀如下:ProIn side globalIn side localOutside localOutside global6666664.Total tra nslati on: 19当前的NAT转换表项数第一列显示连接的协议号；第二列显示连接的内部全局地址;第三列显示连接的内部本地地址；第四列显示连接的外部本地地址；第五列显示连接的外部全局地址；若连接的协议包含端口，则会在地址中显示端口，若地址太长，则使用地址的十六进制表示，并在该地址前添 可用debug ip nat命令查看地址转换的详细信息，输岀如下：NAT*: 0x

8、1f2c34 in side in itiated conn ection - proto 1 ( - ( pool (表示将对内部主机发岀的一个icmp进行地址转换处理，可供使用的内部全局地址是；NAT*: 0x1f2c34 do sn at - proto 1 ( (表示改变了报文的源地址，从内部本地地址；NAT*: 0x1f2c34 closed表示连接已关闭RIP配置事例1、在下面的网络里，有三台路由器，所有的路由器都运行RIP协议，仅要实现三台路由器互通配置：Joe(config)# router ripJoe(config-router-rip)# networkJoe(confi

9、g-router-rip)# networkHamer(config)# router ripHamer(config-router-rip)# networkHamer(config-router-rip)# networkTom (config)# router ripTom (config-router-rip)# networkTom (config-router-rip)# network2、在下面的网络里，有三台路由器，所有的路由器都运行RIP协议，要实现:(1) Ros的E0端口接收Hata和Bito发来的路由更新报文。(2) Ros在E0发送的更新报文仅发送给Bito。1亚丨號

10、Hat a81.2,33/21Bit。 E0 1ST. I 13/24配置：Ros的配置如下：Ros (config)# router ripRos (config-router-rip)#networkRos (config-router-rip)#networkRos (config-router-rip)#passive-interface ethO/ORos (config-router-rip)#neighborBito的配置如下：Bito (config)# router ripBito (config-router-rip)# networkBito (config-router

11、-rip)# networkHata的配置如下：Hata (config)# router ripHata (config-router-rip)# network3、如下图所示：有三台路由器，Melu和Haha现在正常运行，现要添加一台名称为Toba的HOS路由器使Toba和Haha互相联通,并且不能破坏现在 Melu和Haha的运行状态。已知Melu和Haha运行的协议为：（1）Haha上运行的是 RIPv1，无认证配置。（2）Melu上运行的是 RIPv2，无认证配置。分析:HOS默认值是，RIP发送版本1,接收版本1和版本2的update报文。这样我们只要在 Toba上运行起RIP，并

12、且指定，Toba就可 以和Haha建立联通了。由于 Melu运行的版本为 RIPv2，只要让Toba发送RIPv2报文就可以了。因而，Toba可以配置为：Toba (config)# router ripToba (config-router-rip)# networkToba (config-router-rip)# networkToba (config-router-rip)# exitToba (config)# interface ethO/OToba (config-if-ethO/O)# ip rip send version 24、如下图所示：有两台 HOS路由器，现在要求实现

13、 Wed和Hax联通并且要有 MD5认证分析：值得注意的是有认证的情况下实现两台路由器的互联，这两台路由器必须配置相同的认证方式和密钥才能进行双方的路由的交换,双方必须发送版本2Hax (config)# key chain wanHax (config-keychain)# key 1Hax (config-keychain-key)# key-string wanHax (config-keychain-key)# exitHax (config-keychain)# exitHax (config)# interface eth0/0Hax(config-if-eth0/0)#iprip

14、authenticationkey-chain wanHax(config-if-eth0/0)#ipripauthenticationmode md5Hax(config-if-eth0/0)#ipripsend version2Hax(config-if-eth0/0)#ipripreceive version 25、监视和维护RIP作用*命令护显示R1P路由数据库门綁 /datatase昱示RIP的debug状态心sIubv debugging rp显示RIP协仪概要信息卫腆删虫 protocols iipDebug输出RIP数据报文信息卩debug 加 rip packet send|rch detailDebug输出RIP数据事件信息疳轴llg 加 rq packet eventsDebug输出RIP的信息卩debug 卽 rip packet pu-如昱示R】P数据库的信息：心玫加# 訪owipnp databasesNetworkNghI HopTinier172 0.5.0/24192 168.0.222i152 168.0.22202:42UR172 0.6.0/24192 168 0.222i1521(53.0.222192168.0.0/24h193.98.98.0/24192 168 0.246i152168 0.24602:53说