Cisco地址空间管理使用NAT和PAT扩展网络_第1页
Cisco地址空间管理使用NAT和PAT扩展网络_第2页
Cisco地址空间管理使用NAT和PAT扩展网络_第3页
Cisco地址空间管理使用NAT和PAT扩展网络_第4页
Cisco地址空间管理使用NAT和PAT扩展网络_第5页
已阅读5页,还剩21页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、 2008 cisco systems, inc. 保留所有权利。icnd2 v1.07-1 地址空间管理地址空间管理 使用 nat 和 pat 扩展网络 2008 cisco systems, inc. 保留所有权利。icnd2 v1.07-2 网络地址转换网络地址转换 ip 地址是本地地址或全局地址。 本地 ipv4 地址在网络内部可见。 全局 ipv4 地址在网络外部可见。 2008 cisco systems, inc. 保留所有权利。icnd2 v1.07-3 端口地址转换端口地址转换 2008 cisco systems, inc. 保留所有权利。icnd2 v1.07-4 转换内

2、部源地址转换内部源地址 2008 cisco systems, inc. 保留所有权利。icnd2 v1.07-5 建立内部本地地址与内部全局地址间的静态转换 routerx(config)# ip nat inside source static local-ip global-ip 将该接口标记为连接内部网络的接口 routerx(config-if)# ip nat inside 将该接口标记为连接外部网络的接口 routerx(config-if)# ip nat outside 显示活动的转换 routerx# show ip nat translations 配置和检验静态转换配置

3、和检验静态转换 2008 cisco systems, inc. 保留所有权利。icnd2 v1.07-6 启用静态启用静态 nat 地址映射示例地址映射示例 routerx# show ip nat translations pro inside global inside local outside local outside global - 192.168.1.2 10.1.1.2 - - interface s0 ip address 192.168.1.1 255.255.255.0 ip nat outside ! interface e0 ip address 10.1.1.1

4、 255.255.255.0 ip nat inside ! ip nat inside source static 10.1.1.2 192.168.1.2 2008 cisco systems, inc. 保留所有权利。icnd2 v1.07-7 建立动态源转换,指定上一步定义的 acl routerx(config)# ip nat inside source list access-list-number pool name 定义可根据需要进行分配的全局地址池 routerx(config)# ip nat pool name start-ip end-ip netmask netma

5、sk | prefix-length prefix-length 定义允许那些要被转换的内部本地地址的标准 ip acl routerx(config)# access-list access-list-number permit source source-wildcard 显示活动的转换 routerx# show ip nat translations 配置和检验动态转换配置和检验动态转换 2008 cisco systems, inc. 保留所有权利。icnd2 v1.07-8 动态地址转换示例动态地址转换示例 routerx# show ip nat translations pro

6、 inside global inside local outside local outside global - 172.19.233.209 192.168.1.100 - - - 172.19.233.210 192.168.1.101 - - 2008 cisco systems, inc. 保留所有权利。icnd2 v1.07-9 过载内部全局地址过载内部全局地址 2008 cisco systems, inc. 保留所有权利。icnd2 v1.07-10 配置过载配置过载 建立动态源转换,指定上一步定义的 acl routerx(config)# ip nat inside so

7、urce list access-list-number interface interface overload 定义允许那些要被转换的内部本地地址的标准 ip acl routerx(config)# access-list access-list-number permit source source-wildcard 显示活动的转换 routerx# show ip nat translations 2008 cisco systems, inc. 保留所有权利。icnd2 v1.07-11 过载内部全局地址示例过载内部全局地址示例 routerx# show ip nat trans

8、lations pro inside global inside local outside local outside global tcp 172.17.38.1:1050 192.168.3.7:1050 10.1.1.1:23 10.1.1.1:23 tcp 172.17.38.1:1776 192.168.4.12:1776 10.2.2.2:25 10.2.2.2:25 hostname routerx ! interface ethernet0 ip address 192.168.3.1 255.255.255.0 ip nat inside ! interface ether

9、net1 ip address 192.168.4.1 255.255.255.0 ip nat inside ! interface serial0 description to isp ip address 172.17.38.1 255.255.255.0 ip nat outside ! ip nat inside source list 1 interface serial0 overload ! ip route 0.0.0.0 0.0.0.0 serial0 ! access-list 1 permit 192.168.3.0 0.0.0.255 access-list 1 pe

10、rmit 192.168.4.0 0.0.0.255 ! 2008 cisco systems, inc. 保留所有权利。icnd2 v1.07-12 清除包含内部转换或同时包含内部转换与外部转换的简单动态转换条目 routerx# clear ip nat translation inside global-ip local-ip outside local-ip global-ip 清除所有动态地址转换条目 routerx# clear ip nat translation * 清除包含外部转换的简单动态转换条目 routerx# clear ip nat translation outs

11、ide local-ip global-ip 清除扩展动态转换条目(pat 条目) routerx# clear ip nat translation protocol inside global-ip global-port local-ip local-port outside local-ip local-port global-ip global-port 清除清除 nat 转换表转换表 2008 cisco systems, inc. 保留所有权利。icnd2 v1.07-13 未执行转换:未执行转换: 转换表中没有包含转换转换表中没有包含转换 检验: 不存在拒绝数据包进入 nat

12、路由器的入站 acl nat 命令所引用的 acl 是否允许所有必需的网络 nat 池中是否有足够的地址 路由器接口是否被正确定义为 nat 内部接口或 nat 外部接口 2008 cisco systems, inc. 保留所有权利。icnd2 v1.07-14 routerx# show ip nat statistics total active translations:1 (1 static, 0 dynamic; 0 extended) outside interfaces: ethernet0, serial2 inside interfaces: ethernet1 hits:

13、5 misses: 0 用用 show 和和 debug 命令显示信息命令显示信息 routerx# debug ip nat nat:s=192.168.1.95-172.31.233.209, d=172.31.2.132 6825 nat:s=172.31.2.132, d=172.31.233.209-192.168.1.95 21852 nat:s=192.168.1.95-172.31.233.209, d=172.31.1.161 6826 nat*:s=172.31.1.161, d=172.31.233.209-192.168.1.95 23311 nat*:s=192.16

14、8.1.95-172.31.233.209, d=172.31.1.161 6827 nat*:s=192.168.1.95-172.31.233.209, d=172.31.1.161 6828 nat*:s=172.31.1.161, d=172.31.233.209-192.168.1.95 23312 nat*:s=172.31.1.161, d=172.31.233.209-192.168.1.95 23313 2008 cisco systems, inc. 保留所有权利。icnd2 v1.07-15 检验: 应该完成什么样的 nat 配置 nat 条目是否准确地存在于转换表中 实

15、际上是否由监控 nat 过程或统计信息引起转换 如果数据包从内部传向外部,那么 nat 路由器的路由表中是否存在正 确的路由 所有必需的路由器是否有回到转换后地址的返回路由 执行转换:已添加的未使用转换条目执行转换:已添加的未使用转换条目 2008 cisco systems, inc. 保留所有权利。icnd2 v1.07-16 问题示例:无法问题示例:无法 ping 通通 远程主机远程主机 2008 cisco systems, inc. 保留所有权利。icnd2 v1.07-17 问题示例:无法问题示例:无法 ping 通通 远程主机(续)远程主机(续) 转换表中无任何转换。 route

16、ra# show ip nat translations pro inside global inside local outside local outside global - - - - - - 2008 cisco systems, inc. 保留所有权利。icnd2 v1.07-18 问题示例:无法问题示例:无法 ping 通通 远程主机(续)远程主机(续) 路由器接口错误地定义成了 nat 内部接口或 nat 外部接口。 routera# show ip nat statistics total active translations:0 (0 static, 0 dynamic;

17、 0 extended) outside interfaces: ethernet0 inside interfaces: serial0 hits:0 misses: 0 2008 cisco systems, inc. 保留所有权利。icnd2 v1.07-19 问题示例:无法问题示例:无法 ping 通通 远程主机(续)远程主机(续) ping 仍然失败,转换表中仍没有转换。 在要定义哪些地址要转换的 acl 中包含错误的通配符位掩码。 routera# show access-list standard ip access list 20 10 permit 0.0.0.0, wild

18、card bits 255.255.255.0 2008 cisco systems, inc. 保留所有权利。icnd2 v1.07-20 问题示例:无法问题示例:无法 ping 通通 远程主机(续)远程主机(续) 转换现在可以执行。 ping 仍然失败。 routera# show ip nat translations pro inside global inside local outside local outside global - 172.16.17.20 192.168.1.2 - - 2008 cisco systems, inc. 保留所有权利。icnd2 v1.07-2

19、1 问题示例:无法问题示例:无法 ping 通通 远程主机(续)远程主机(续) 路由器 b 上没有到转换后的网络地址 172.16.0.0 的路由。 routerb# sh ip route codes:c - connected, s - static, r - rip, m - mobile, b - bgp gateway of last resort is not set 10.0.0.0/24 is subnetted, 1 subnets c 10.1.1.0/24 is directly connected, serial0 192.168.2.0/24 is subnetted

20、, 1 subnets r 192.168.2.0/24 is directly connected, ethernet0 192.168.1.0/24 is variably subnetted, 3 subnets, 3 masks r 192.168.1.0/24 120/1 via 10.1.1.1, 2d19h, serial0 2008 cisco systems, inc. 保留所有权利。icnd2 v1.07-22 问题示例:无法问题示例:无法 ping 通通 远程主机(续)远程主机(续) 路由器 a 通告了要被转换的网络 192.168.1.0, 但没有通告路由器要被转换到的

21、网络地址 172.16.0.0。 routera# sh ip protocol routing protocol is rip outgoing update filter list for all interfaces is not set incoming update filter list for all interfaces is not set sending updates every 30 seconds, next due in 0 seconds invalid after 180 seconds, hold down 180, flushed after 240 redistributing:rip default version control:send version 1, receive any version automatic network summarization is in effect maximum path: 4 routing for networks: 192.168.0.0 10.0.0.0 routing information sources: gateway distance last update

人人文库> 全部分类> 应用文书 > 年终总结

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论