1、静态NAT地址转换

#ip nat inside source static 192.168.12.1 192.168.23.4 //将12.1转为23.4 必须精确到主机IP 而不能是某个网段

#interface gigabitEthernet 0/0/0  //端口0做nat in

#ip nat inside

#interface gigabitEthernet 0/0/1  //端口1做nat out

#ip nat outside

#debug ip nat //开启natdebug

#show ip nat translation

2、动态NAT地址转换

#access-list 1 permit 192.168.3.0 0.0.0.255 //设置允许转换的ip段

#ip nat pool test 192.168.4.1 192.168.4.3 netmask 255.255.255.0 //设置NAT地址池 4.1是开始地址 4.3是结束地址

#ip nat inside source list 1 pool test //需转换的地址段与NAT地址池关联

#interface gigabitEthernet 0/0/0  //端口0做nat in

#ip nat inside

#interface gigabitEthernet 0/0/1  //端口1做nat out

#ip nat outside

做出上述配置后,当0/0/0端口有IP为192.168.3.X时,就会被转换为192.168.4.1至192.168.4.3中随机一个地址(从0/0/1出去后生效)

无论是静态NAT还是动态NAT在复用出口地址时,若存在长连接(如telnet)会导致NAT地址被占用完,后续连接设备就无法复用地址了,所以存在PAT,即将端口(port)也考虑进来,如此一个对外的地址就可以同时被多个内部地址复用

3、PAT地址转换

#access-list 1 permit 192.168.3.0 0.0.0.255 //设置允许转换的ip段

#ip nat inside source list 1 interface gigabitEthernet 0/0/1 overload //将特定IP段转换为0/0/1口所设置的IP

#interface gigabitEthernet 0/0/0  //端口0做nat in

#ip nat inside

#interface gigabitEthernet 0/0/1  //端口1做nat out

#ip nat outside

上面是将特定ip转换为指定端口的IP,其实也可以像前面动态NAT,设置一个IP池

#access-list 1 permit 192.168.3.0 0.0.0.255 //设置允许转换的ip段

#ip nat pool test 192.168.4.1 192.168.4.3 netmask 255.255.255.0

#ip nat inside source list 1 pool test overload //需转换的地址段与NAT地址池关联

#interface gigabitEthernet 0/0/0  //端口0做nat in

#ip nat inside

#interface gigabitEthernet 0/0/1  //端口1做nat out

#ip nat outside

CISCO实验记录九:NAT地址转换的更多相关文章

  1. 手把手系列:实现Nat地址转换

    1.实验目的: 掌握内网中的主机C1连接到Internet时,通过NAT实现私有全局地址转换.   2.实验拓扑: 3.实验步骤: 步骤一:给主机C1和C2配置IP地址.子网掩码和网关.如图: C1: ...

  2. 神州数码NAT地址转换配置

    实验要求:熟练掌握NAT地址转换的配置方法 拓扑如下 R1 enable 进入特权模式 config 进入全局模式 hostname R1 修改名称 interface s0/1 进入端口 ip ad ...

  3. 【原创】锐捷实现OSPF路由协议和NAT地址转换协议

    路由网络设计与实施 [锐捷设备实现OSPF路由协议与NAT地址转换] 说明:   本文是在多VLAN双星型交换网络的基础之上发展的.关于组建多VLAN双星型交换网络,请参阅: <思科和锐捷组建多 ...

  4. 华为eNSP上的NAT地址转换配置

    NAT是将IP数据报文报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能. 1.实验拓扑 地址表: 1.完成各个接口基本配置之后使用pi ...

  5. 清除路由器NAT地址转换

    首先当你的NAT网络地址转换成功搭建起来,并且测试过网络通信时,此时NAT地址转换表上面是存在转换信息的,你可以通过在特权模式下输入命令"show ip nat translation&qu ...

  6. NAT地址转换

    2017年1月12日, 星期四 NAT地址转换 SNAT:源地址转换  DNAT:目标地址转换   null

  7. NAT地址转换常用命令详解

    缺省值:没有启用NAT. 命令模式:全局配置模式. 说明:静态NAT主要用于那些对需要对外部用户开放的服务,如Web服务器等,它可以把本地地址映射为指定的全局地址. 第一种格式实现的是一对一的NAT映 ...

  8. 网络防火墙和NAT地址转换

    网络防火墙 iptables/netfilter网络防火墙: (1) 充当网关 (2) 使用filter表的FORWARD链 注意的问题: (1) 请求-响应报文均会经由FORWARD链,要注意规则的 ...

  9. NAT 地址转换

    NAT功能        NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机.1.宽带分享:这是 NAT 主机的最大功能.解决IP4地址短缺的问题 ...

随机推荐

  1. menustrip选项怎么设置竖向分割线

    效果图: 解决方案: 选中一个项--[右键]--[插入]--[separator]

  2. Spring中Bean的管理问题

    首先,配置文件中定义的bean并不是都在启动时实例化. <bean id="accountService" class="com.foo.DefaultAccoun ...

  3. vue axios传参报错的解决方法

    今天有人问同一套后台系统为什么jquery可以正常使用,axios却报错呢,下面总结如下: 总的来说是jquery和axios传参类型不同,那为什么jquery和axios请求时传参类型不同? 1)j ...

  4. 不常见的sql错误处理方法(1)

    select @@global.sql_mode, mysql5.7 导致 group查询出错 set @@global.sql_mode='' # mysql重启就失效了: phpstudy -&g ...

  5. NoNodeAvailableException[None of the configured nodes are available:

    elasticSearch的错误 NoNodeAvailableException[None of the configured nodes are available: [{#transport#- ...

  6. idou老师教你学Istio 16:如何用 Istio 实现微服务间的访问控制

    摘要 使用 Istio 可以很方便地实现微服务间的访问控制.本文演示了使用 Denier 适配器实现拒绝访问,和 Listchecker 适配器实现黑白名单两种方法. 使用场景 有时需要对微服务间的相 ...

  7. 用js刷剑指offer(斐波那契数列)

    牛客网链接 下面介绍一下什么是斐波那契数列 js代码 知道了通项公式,那代码就非常简单了 function Fibonacci(n) { // write code here let pre = 1 ...

  8. How to resolve emulator cannot be launched issue by command line

    Issue: Resolution: 1. Open the system variables, find the Path and edit it, add below item : C:\User ...

  9. 数列分段`Section II`(二分

    https://www.luogu.org/problemnew/show/P1182 洛谷上的题目. 以后如果遇到1e5什么的   用二分试试! #include<iostream> # ...

  10. css点击li里面的标签 点击当前标签字体加粗 之前的恢复原始状态

    <div class="functionalNavigation"> <ul class="ulp"> <icon class=& ...