下載本文檔
版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、動(dòng)態(tài)、靜態(tài)NAT2. 103. 10PC-PTPC2PC-PTPC31. 15.2I5. 12960J2TTSwitchORouter-PTRouterORouter-Routerl1. 101.201.304. 10PC-PTPC0PC-PT體會(huì): PCI1.靜態(tài)路由:(1)將各個(gè)接口的IP地址配置好(并在serial接口設(shè)置“clock rate 9600”,各個(gè)serial接口 的clock rate值 必須一樣)。Server-PTServerOServer-PTServerlRouter(config)#interface serial 2/0Router(config-if)#ip
2、 address 192.168.2.1 255.255.255.0Router(config-if)#clock rate 9600Router(config-if)#no shutdown(2)配置靜態(tài)路由。要連通幾個(gè)與該路由器不直接相連的網(wǎng)段就必須設(shè)置幾條路由。255.255.255.0192.168.3.1Router(config)# ip route 192.168.1.0目標(biāo)網(wǎng)段 目標(biāo)網(wǎng)絡(luò)子網(wǎng)掩碼 下一跳IP地址(3)查看路由表:Router#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M -
3、 mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default,
4、 U - per-user static route, o - ODR P - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, FastEthernet1/0C192.168.2.0/24 is directly connected, FastEthernet0/0S192.168.3.0/24 1/0 via 192.168.5.2S192.168.4.0/24 1/0 via 192.168.5.2C192.168.5.0/24
5、is directly connected, Serial2/0(3)各個(gè)網(wǎng)段的終端要想相互ping得通,這些終端就得設(shè)置網(wǎng)關(guān)。以PC2 ping Serverl為 例,網(wǎng)關(guān)設(shè)置為:PC2:192.168.1.1Serverl: 192.168.4.1若此時(shí)將Server2的網(wǎng)關(guān)刪掉,則PC2 ping不通Server1。這種情況可以用靜態(tài)NAT來(lái)解決。2.靜態(tài)Nat:以(Router1左端為內(nèi)網(wǎng),右端的192.168.4.0網(wǎng)段為外網(wǎng))為例(1)用靜態(tài)NAT實(shí)現(xiàn)PC2對(duì)Server1的訪問(wèn):Router(config)#interface serial2/0Router(config-if)
6、#ip nat insideRouter(config)#interface f0/1Router(config-if)#ip nat outsideRouter(config)#ip nat inside source static 192.168.2.10192.168.4.20內(nèi)部本地地址 內(nèi)部全局地址【當(dāng) PC2 ping Server1 (即 192.168.2.10 ping 192.168.4.10 ),PC2 的流量流出 NAT路由器Router1,內(nèi)部本地地址(192.168.2.10)會(huì)靜態(tài)轉(zhuǎn)換為 內(nèi)部全局地址(192.168.4.20),此時(shí)192.168.4.20 與
7、192.168.4.10(Server1)屬于同一網(wǎng)絡(luò),因此可以ping 通?!浚?)查看NAT表:Router#show ip nat translationsPro Inside globalInside localOutside localOutside global-192.168.4.20192.168.2.10-.【注:內(nèi)部本地地址:內(nèi)部主機(jī)的私有地址內(nèi)部全局地址:內(nèi)部主機(jī)流量流出NAT路由器時(shí)分配給內(nèi)部主機(jī)的有效公有地址】3.動(dòng)態(tài)NAT(3)用動(dòng)態(tài)NAT實(shí)現(xiàn)PC0所在的整個(gè)網(wǎng)絡(luò)對(duì)Server1的訪問(wèn):Router(config)#ip nat pool dongtaiNAT 19
8、21684501921684100 netmask 255.255.255.0Poolname Start IP addressEnd IP address/配置動(dòng)態(tài)NAT轉(zhuǎn)換的地址池Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255/配置允許動(dòng)態(tài)NAT轉(zhuǎn)換的內(nèi)部地址(此處用ACL)Router(config)#ip nat inside source list 1 pool dongtaiNAT/配置動(dòng)態(tài)NAT映射,將NAT地址池與ACL綁定(4)清除動(dòng)態(tài)NAT表項(xiàng):Router#show ip nat translations
9、 查看 NAT 表Pro Inside globalInside localOutside localOutside globalicmp 192.168.4.52:17192.168.1.20:17192.168.4.10:17192.168.4.10:17(動(dòng))icmp 192.168.4.52:18192.168.1.20:18192.168.4.10:18192.168.4.10:18(動(dòng))icmp 192.168.4.52:19192.168.1.20:19192.168.4.10:19192.168.4.10:19(動(dòng))icmp 192.168.4.52:20192.168.1.2
10、0:20192.168.4.10:20192.168.4.10:20(動(dòng))-192.168.4.20192.168.2.10-(靜)【在靜態(tài)映射時(shí),NAT表一直存在,在動(dòng)態(tài)映射時(shí),顯示的是動(dòng)態(tài)NAT表和靜態(tài)NAT表,動(dòng)態(tài)NAT表刪除后,顯示的是靜態(tài)NAT表。 】Router#clear ip nat translation *Router#show ip nat translationsPro Inside global Inside local Outside local Outside global -192.168.4.20192.168.2.10-(5)實(shí)現(xiàn)PC3對(duì)Server0的訪問(wèn)(靜態(tài)路由):【代碼寫(xiě)在Router0上,以192.168.1.0為外網(wǎng),192.168.3.0為內(nèi)網(wǎng)】Router(config)#interface serial 2/0Router(config-if)#ip nat insideRouter(config-if)#ex
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 教師培訓(xùn)課件:小學(xué)品生品社課堂教學(xué)策略的理解與運(yùn)用
- 毛周角化病的臨床護(hù)理
- 人體解剖學(xué)課件-全
- 員工培訓(xùn)與開(kāi)發(fā)課件
- 孕期濕疹的健康宣教
- 《嵌入式系統(tǒng)原理與開(kāi)發(fā)》課件-第4章
- 光的色散.不可見(jiàn)光課件
- 痛風(fēng)危象的健康宣教
- 《解讀臨床醫(yī)學(xué)認(rèn)證》課件
- 研究分析倉(cāng)庫(kù)作業(yè)流程的優(yōu)化計(jì)劃
- 2024年廣東省高三一模英語(yǔ)試題答案講評(píng)詞匯積累課件
- 《視聽(tīng)語(yǔ)言》課程標(biāo)準(zhǔn)
- 人教版四年級(jí)上冊(cè)脫式計(jì)算400題及答案
- 配網(wǎng)規(guī)劃方案
- 空調(diào)制冷設(shè)備配件課件
- 新媒體對(duì)農(nóng)產(chǎn)品推廣的影響
- 公眾場(chǎng)所人流密度分析報(bào)告
- 學(xué)校宿管員培訓(xùn)課件
- 7.1開(kāi)放是當(dāng)代中國(guó)的鮮明標(biāo)識(shí)課件-高中政治選擇性必修一當(dāng)代國(guó)際政治與經(jīng)濟(jì)(1)2
- 經(jīng)濟(jì)法課件:企業(yè)破產(chǎn)法
- GB/T 43565-2023中小學(xué)合成材料面層籃球場(chǎng)地
評(píng)論
0/150
提交評(píng)論