1、静态NAT地址转换

#ip nat inside source static 192.168.12.1 192.168.23.4 //将12.1转为23.4 必须精确到主机IP 而不能是某个网段

#interface gigabitEthernet 0/0/0  //端口0做nat in

#ip nat inside

#interface gigabitEthernet 0/0/1  //端口1做nat out

#ip nat outside

#debug ip nat //开启natdebug

#show ip nat translation

2、动态NAT地址转换

#access-list 1 permit 192.168.3.0 0.0.0.255 //设置允许转换的ip段

#ip nat pool test 192.168.4.1 192.168.4.3 netmask 255.255.255.0 //设置NAT地址池 4.1是开始地址 4.3是结束地址

#ip nat inside source list 1 pool test //需转换的地址段与NAT地址池关联

#interface gigabitEthernet 0/0/0  //端口0做nat in

#ip nat inside

#interface gigabitEthernet 0/0/1  //端口1做nat out

#ip nat outside

做出上述配置后,当0/0/0端口有IP为192.168.3.X时,就会被转换为192.168.4.1至192.168.4.3中随机一个地址(从0/0/1出去后生效)

无论是静态NAT还是动态NAT在复用出口地址时,若存在长连接(如telnet)会导致NAT地址被占用完,后续连接设备就无法复用地址了,所以存在PAT,即将端口(port)也考虑进来,如此一个对外的地址就可以同时被多个内部地址复用

3、PAT地址转换

#access-list 1 permit 192.168.3.0 0.0.0.255 //设置允许转换的ip段

#ip nat inside source list 1 interface gigabitEthernet 0/0/1 overload //将特定IP段转换为0/0/1口所设置的IP

#interface gigabitEthernet 0/0/0  //端口0做nat in

#ip nat inside

#interface gigabitEthernet 0/0/1  //端口1做nat out

#ip nat outside

上面是将特定ip转换为指定端口的IP,其实也可以像前面动态NAT,设置一个IP池

#access-list 1 permit 192.168.3.0 0.0.0.255 //设置允许转换的ip段

#ip nat pool test 192.168.4.1 192.168.4.3 netmask 255.255.255.0

#ip nat inside source list 1 pool test overload //需转换的地址段与NAT地址池关联

#interface gigabitEthernet 0/0/0  //端口0做nat in

#ip nat inside

#interface gigabitEthernet 0/0/1  //端口1做nat out

#ip nat outside

CISCO实验记录九:NAT地址转换的更多相关文章

  1. 手把手系列:实现Nat地址转换

    1.实验目的: 掌握内网中的主机C1连接到Internet时,通过NAT实现私有全局地址转换.   2.实验拓扑: 3.实验步骤: 步骤一:给主机C1和C2配置IP地址.子网掩码和网关.如图: C1: ...

  2. 神州数码NAT地址转换配置

    实验要求:熟练掌握NAT地址转换的配置方法 拓扑如下 R1 enable 进入特权模式 config 进入全局模式 hostname R1 修改名称 interface s0/1 进入端口 ip ad ...

  3. 【原创】锐捷实现OSPF路由协议和NAT地址转换协议

    路由网络设计与实施 [锐捷设备实现OSPF路由协议与NAT地址转换] 说明:   本文是在多VLAN双星型交换网络的基础之上发展的.关于组建多VLAN双星型交换网络,请参阅: <思科和锐捷组建多 ...

  4. 华为eNSP上的NAT地址转换配置

    NAT是将IP数据报文报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能. 1.实验拓扑 地址表: 1.完成各个接口基本配置之后使用pi ...

  5. 清除路由器NAT地址转换

    首先当你的NAT网络地址转换成功搭建起来,并且测试过网络通信时,此时NAT地址转换表上面是存在转换信息的,你可以通过在特权模式下输入命令"show ip nat translation&qu ...

  6. NAT地址转换

    2017年1月12日, 星期四 NAT地址转换 SNAT:源地址转换  DNAT:目标地址转换   null

  7. NAT地址转换常用命令详解

    缺省值:没有启用NAT. 命令模式:全局配置模式. 说明:静态NAT主要用于那些对需要对外部用户开放的服务,如Web服务器等,它可以把本地地址映射为指定的全局地址. 第一种格式实现的是一对一的NAT映 ...

  8. 网络防火墙和NAT地址转换

    网络防火墙 iptables/netfilter网络防火墙: (1) 充当网关 (2) 使用filter表的FORWARD链 注意的问题: (1) 请求-响应报文均会经由FORWARD链,要注意规则的 ...

  9. NAT 地址转换

    NAT功能        NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机.1.宽带分享:这是 NAT 主机的最大功能.解决IP4地址短缺的问题 ...

随机推荐

  1. Rsync同步过程中遇到的常见问题

    一.Rsync服务介绍 Rsync属于一款实现全量及增量同步数据的软件工具,适用于unix/linux/windows等多种操作系统平台. Rsync软件能实现本地复制,远程复制,或者远程守护进程方式 ...

  2. socket基本用法

    socket介绍 1.什么是socket socket是应用层与传输层中间的一个软件抽象层,它是一组接口.它把TCP/IP这些复杂的协议统一封装起来 这样我们只要知道如何使用socket就好,就已经符 ...

  3. swiper按钮点击无效及控制器无效问题

    点击箭头图片切换的同时,下面小图标也会随着切换,同理下面小图标切换时,上面也随着滚动. 示例代码如下: <!-- Swiper --> <div class="swiper ...

  4. socket技术详解

    https://blog.csdn.net/weixin_39634961/article/details/80236161 socket编程是网络常用的编程,我们通过在网络中创建socket关键字来 ...

  5. Maven 三种archetype说明--转载

    版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 原文链接:https://blog.csdn.net/cx1110162/article/deta ...

  6. Linux下zookeeper集群搭建

    Linux下zookeeper集群搭建 部署前准备 下载zookeeper的安装包 http://zookeeper.apache.org/releases.html 我下载的版本是zookeeper ...

  7. js 获取扫码枪信息

    ---- js 获取扫码枪不需要记录 lastCode 啊,只需要在时间超出范围的时候重置 lastTime 和 code 就行了.如果 码枪会输入回车,那就在 keyCode === 13 的时候使 ...

  8. Golang 本身是用什么语言写的?

    原文:https://www.zhihu.com/question/66944175 ------------------------------- 首先,问题的说法是有问题的. golang本身是用 ...

  9. CentOS7.x安装Wiki.js知识库

    近期有个需求,搭建一个知识管理系统,所以就找了几个可作为知识管理的软件,最终定位到wiki.js,之所以选择这个,是看中了它的易部署性,该项目是在2016年12月推出了第一个版本,算是比较新的项目了, ...

  10. Web UI开发神器—Kendo UI for jQuery数据管理网格编辑操作

    Kendo UI for jQuery最新试用版下载 Kendo UI目前最新提供Kendo UI for jQuery.Kendo UI for Angular.Kendo UI Support f ...