CISCO NAT(講解超詳細)(個人學(xué)習(xí)心得)

1、動態(tài)、靜態(tài)NAT2. 103. 10PC-PTPC2PC-PTPC31. 15.2I5. 12960J2TTSwitchORouter-PTRouterORouter-Routerl1. 101.201.304. 10PC-PTPC0PC-PT體會： PCI1.靜態(tài)路由：（1）將各個接口的IP地址配置好（并在serial接口設(shè)置“clock rate 9600”，各個serial接口 的clock rate值 必須一樣）。Server-PTServerOServer-PTServerlRouter(config)#interface serial 2/0Router(config-if)#ip

2、 address 192.168.2.1 255.255.255.0Router(config-if)#clock rate 9600Router(config-if)#no shutdown(2)配置靜態(tài)路由。要連通幾個與該路由器不直接相連的網(wǎng)段就必須設(shè)置幾條路由。255.255.255.0192.168.3.1Router(config)# ip route 192.168.1.0目標網(wǎng)段 目標網(wǎng)絡(luò)子網(wǎng)掩碼 下一跳IP地址（3）查看路由表:Router#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M -

3、 mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default,

4、 U - per-user static route, o - ODR P - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, FastEthernet1/0C192.168.2.0/24 is directly connected, FastEthernet0/0S192.168.3.0/24 1/0 via 192.168.5.2S192.168.4.0/24 1/0 via 192.168.5.2C192.168.5.0/24

5、is directly connected, Serial2/0（3）各個網(wǎng)段的終端要想相互ping得通，這些終端就得設(shè)置網(wǎng)關(guān)。以PC2 ping Serverl為 例,網(wǎng)關(guān)設(shè)置為：PC2：192.168.1.1Serverl： 192.168.4.1若此時將Server2的網(wǎng)關(guān)刪掉，則PC2 ping不通Server1。這種情況可以用靜態(tài)NAT來解決。2.靜態(tài)Nat:以（Router1左端為內(nèi)網(wǎng)，右端的192.168.4.0網(wǎng)段為外網(wǎng)）為例（1）用靜態(tài)NAT實現(xiàn)PC2對Server1的訪問：Router（config）#interface serial2/0Router（config-if）

6、#ip nat insideRouter（config）#interface f0/1Router（config-if）#ip nat outsideRouter（config）#ip nat inside source static 192.168.2.10192.168.4.20內(nèi)部本地地址 內(nèi)部全局地址【當 PC2 ping Server1 （即 192.168.2.10 ping 192.168.4.10 ），PC2 的流量流出 NAT路由器Router1,內(nèi)部本地地址（192.168.2.10）會靜態(tài)轉(zhuǎn)換為 內(nèi)部全局地址（192.168.4.20），此時192.168.4.20 與

7、192.168.4.10（Server1）屬于同一網(wǎng)絡(luò)，因此可以ping 通?！浚?）查看NAT表:Router#show ip nat translationsPro Inside globalInside localOutside localOutside global-192.168.4.20192.168.2.10-.【注：內(nèi)部本地地址：內(nèi)部主機的私有地址內(nèi)部全局地址：內(nèi)部主機流量流出NAT路由器時分配給內(nèi)部主機的有效公有地址】3.動態(tài)NAT（3）用動態(tài)NAT實現(xiàn)PC0所在的整個網(wǎng)絡(luò)對Server1的訪問：Router（config）#ip nat pool dongtaiNAT 19

8、21684501921684100 netmask 255.255.255.0Poolname Start IP addressEnd IP address/配置動態(tài)NAT轉(zhuǎn)換的地址池Router（config）#access-list 1 permit 192.168.1.0 0.0.0.255/配置允許動態(tài)NAT轉(zhuǎn)換的內(nèi)部地址（此處用ACL）Router（config）#ip nat inside source list 1 pool dongtaiNAT/配置動態(tài)NAT映射，將NAT地址池與ACL綁定（4）清除動態(tài)NAT表項：Router#show ip nat translations

9、 查看 NAT 表Pro Inside globalInside localOutside localOutside globalicmp 192.168.4.52:17192.168.1.20:17192.168.4.10:17192.168.4.10:17（動）icmp 192.168.4.52:18192.168.1.20:18192.168.4.10:18192.168.4.10:18（動）icmp 192.168.4.52:19192.168.1.20:19192.168.4.10:19192.168.4.10:19（動）icmp 192.168.4.52:20192.168.1.2

10、0:20192.168.4.10:20192.168.4.10:20(動)-192.168.4.20192.168.2.10-(靜)【在靜態(tài)映射時，NAT表一直存在，在動態(tài)映射時，顯示的是動態(tài)NAT表和靜態(tài)NAT表，動態(tài)NAT表刪除后，顯示的是靜態(tài)NAT表。 】Router#clear ip nat translation *Router#show ip nat translationsPro Inside global Inside local Outside local Outside global -192.168.4.20192.168.2.10-(5)實現(xiàn)PC3對Server0的訪問(靜態(tài)路由)：【代碼寫在Router0上，以192.168.1.0為外網(wǎng)，192.168.3.0為內(nèi)網(wǎng)】Router(config)#interface serial 2/0Router(config-if)#ip nat insideRouter(config-if)#ex