**网络地址转换(NAT)

网络地址转换(NAT)
Telnet配置

sysname R1
nat address-group 1 202.1.1.1 202.1.1.1
nat address-group 2 202.1.1.1 202.1.1.10
acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
interface GigabitEthernet0/0/1
ip address 202.106.1.2 255.255.255.252
nat outbound 2000

r2

sysname R2
interface GigabitEthernet0/0/0
ip address 202.106.1.1 255.255.255.0
ip route-static 192.168.1.0 255.255.255.0 202.106.1.2
r3
sysname R3
undo nap slave enable
interface GigabitEthernet0/0/0
ip address 192.168.1.4 255.255.255.0
ip route-static 202.106.1.0 255.255.255.0 192.168.1.1
user-interface con 0
user-interface vty 0 4
user privilege level 3
set authentication password cipher &JJ[GU0=B%[email protected]_G-B0Y2H6N#
user-interface vty 16 20

动态NAT配置
动态地址转换方式是指将本地地址和内部合法地址一对一转换,从内部合法地址池中动态的选择一个未使用的地址对内部本地地址进行转换。动态地址转换的实验拓扑图如下图所示
路由器。。。。。路由器


。交换机


pc1 2 3

配置命令:
R1
[R1]nat address-group 1 202.1.1.1 202.1.1.1 //定义一个地址池1存放了一个可用公网地址202.1.1.1
[R1]acl 2000
[R1-acl-basic-2000]rule 5 per source 192.168.1.0 0.0.0.255 //定义ACL允许进行NAT转换的源ip
[R1]int g0/0/1
[R1-GigabitGigabitEthernet0/0/1]ip add 202.106.1.2 30 [R1-GigabitGigabitEthernet0/0/1]nat outbound 2000 address-group 1//在出口下将ACL和地址池关联起来,需要注意华为设备上如果地址池中有不止一个ip地址,后面需加no-pat,本例中因只有一个地址可以不加
r1
**网络地址转换(NAT)**网络地址转换(NAT)
**网络地址转换(NAT)**网络地址转换(NAT)**网络地址转换(NAT)

复用NAT配置
[R1]acl 2000
[R1-acl-basic-2000]rule 5 per source 192.168.1.0 0.0.0.255 //定义ACL允许进行NAT转换的源ip
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 202.106.1.2 30
[R1-GigabitEthernet0/0/1]nat outbound 2000 //定义复用接口g0/0/1用于PAT转换

sysname R1

nat address-group 1 202.1.1.1 202.1.1.1
nat address-group 2 202.1.1.1 202.1.1.10

acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255

interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0

interface GigabitEthernet0/0/1
ip address 202.106.1.2 255.255.255.252
nat outbound 2000

**网络地址转换(NAT)
r2

sysname R2

interface GigabitEthernet0/0/0
ip address 202.106.1.1 255.255.255.0

ip route-static 192.168.1.0 255.255.255.0 202.106.1.2

**网络地址转换(NAT)
r3配置

sysname R3

interface GigabitEthernet0/0/0
ip address 192.168.1.4 255.255.255.0

ip route-static 202.106.1.0 255.255.255.0 192.168.1.1

**网络地址转换(NAT)

相关文章:

猜你喜欢
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode