1、静态NAT地址转换

#ip nat inside source static 192.168.12.1 192.168.23.4 //将12.1转为23.4 必须精确到主机IP 而不能是某个网段

#interface gigabitEthernet 0/0/0  //端口0做nat in

#ip nat inside

#interface gigabitEthernet 0/0/1  //端口1做nat out

#ip nat outside

#debug ip nat //开启natdebug

#show ip nat translation

2、动态NAT地址转换

#access-list 1 permit 192.168.3.0 0.0.0.255 //设置允许转换的ip段

#ip nat pool test 192.168.4.1 192.168.4.3 netmask 255.255.255.0 //设置NAT地址池 4.1是开始地址 4.3是结束地址

#ip nat inside source list 1 pool test //需转换的地址段与NAT地址池关联

#interface gigabitEthernet 0/0/0  //端口0做nat in

#ip nat inside

#interface gigabitEthernet 0/0/1  //端口1做nat out

#ip nat outside

做出上述配置后,当0/0/0端口有IP为192.168.3.X时,就会被转换为192.168.4.1至192.168.4.3中随机一个地址(从0/0/1出去后生效)

无论是静态NAT还是动态NAT在复用出口地址时,若存在长连接(如telnet)会导致NAT地址被占用完,后续连接设备就无法复用地址了,所以存在PAT,即将端口(port)也考虑进来,如此一个对外的地址就可以同时被多个内部地址复用

3、PAT地址转换

#access-list 1 permit 192.168.3.0 0.0.0.255 //设置允许转换的ip段

#ip nat inside source list 1 interface gigabitEthernet 0/0/1 overload //将特定IP段转换为0/0/1口所设置的IP

#interface gigabitEthernet 0/0/0  //端口0做nat in

#ip nat inside

#interface gigabitEthernet 0/0/1  //端口1做nat out

#ip nat outside

上面是将特定ip转换为指定端口的IP,其实也可以像前面动态NAT,设置一个IP池

#access-list 1 permit 192.168.3.0 0.0.0.255 //设置允许转换的ip段

#ip nat pool test 192.168.4.1 192.168.4.3 netmask 255.255.255.0

#ip nat inside source list 1 pool test overload //需转换的地址段与NAT地址池关联

#interface gigabitEthernet 0/0/0  //端口0做nat in

#ip nat inside

#interface gigabitEthernet 0/0/1  //端口1做nat out

#ip nat outside

CISCO实验记录九:NAT地址转换的更多相关文章

  1. 手把手系列:实现Nat地址转换

    1.实验目的: 掌握内网中的主机C1连接到Internet时,通过NAT实现私有全局地址转换.   2.实验拓扑: 3.实验步骤: 步骤一:给主机C1和C2配置IP地址.子网掩码和网关.如图: C1: ...

  2. 神州数码NAT地址转换配置

    实验要求:熟练掌握NAT地址转换的配置方法 拓扑如下 R1 enable 进入特权模式 config 进入全局模式 hostname R1 修改名称 interface s0/1 进入端口 ip ad ...

  3. 【原创】锐捷实现OSPF路由协议和NAT地址转换协议

    路由网络设计与实施 [锐捷设备实现OSPF路由协议与NAT地址转换] 说明:   本文是在多VLAN双星型交换网络的基础之上发展的.关于组建多VLAN双星型交换网络,请参阅: <思科和锐捷组建多 ...

  4. 华为eNSP上的NAT地址转换配置

    NAT是将IP数据报文报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能. 1.实验拓扑 地址表: 1.完成各个接口基本配置之后使用pi ...

  5. 清除路由器NAT地址转换

    首先当你的NAT网络地址转换成功搭建起来,并且测试过网络通信时,此时NAT地址转换表上面是存在转换信息的,你可以通过在特权模式下输入命令"show ip nat translation&qu ...

  6. NAT地址转换

    2017年1月12日, 星期四 NAT地址转换 SNAT:源地址转换  DNAT:目标地址转换   null

  7. NAT地址转换常用命令详解

    缺省值:没有启用NAT. 命令模式:全局配置模式. 说明:静态NAT主要用于那些对需要对外部用户开放的服务,如Web服务器等,它可以把本地地址映射为指定的全局地址. 第一种格式实现的是一对一的NAT映 ...

  8. 网络防火墙和NAT地址转换

    网络防火墙 iptables/netfilter网络防火墙: (1) 充当网关 (2) 使用filter表的FORWARD链 注意的问题: (1) 请求-响应报文均会经由FORWARD链,要注意规则的 ...

  9. NAT 地址转换

    NAT功能        NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机.1.宽带分享:这是 NAT 主机的最大功能.解决IP4地址短缺的问题 ...

随机推荐

  1. 安装mysql时出现 mysql Install/Remove of the Service Denied! 错误的解决办法

    用cmd在mysql的bin目录下面执行: mysqld --install 命令,出现错误: mysql Install/Remove of the Service Denied! 解决方法:以管理 ...

  2. /Android/sdk/build-tools/21.1.2/aapt'' finished with non-zero exit value 42

    相信很多朋友都会遇到 Error:Error: com.android.ide.common.process.ProcessException: org.gradle.process.internal ...

  3. vue——store全局存储

    业务场景:刷新页面时,首次拉取所有配置,存储到store状态管理用于全局调用: import Vue from 'vue' import Vuex from 'vuex' import userInf ...

  4. 文本三剑客之grep及正则表达式

    1.grep 1. 什么是grep.egrep和fgrep Linux系统中grep命令是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来(匹配到的标红).grep全称是Glo ...

  5. 凌乱的yyy / 线段覆盖(贪心)

    https://www.luogu.org/problemnew/show/P1803  题目链接 贪心,选择结束时间为关键字排序,相同时开始时间大的在前,然后for一遍比较就好了 #include& ...

  6. linux加载字体

    将解压后的文件夹cp到/usr/share/fonts目录下,然后cd到/usr/share/fonts/ziti目录下执行:mkfontscalemkfontdirfc-cache 在linux,把 ...

  7. Python中的猴子补丁

    monkey patch指的是在运行时动态替换,一般是在startup的时候.用过gevent就会知道,会在最开头的地方gevent.monkey.patch_all();把标准库中的thread/s ...

  8. python MySQL安装依赖报错的坑

    0X01 问题 MySQL-python是python调用MySQL的常用库 通常安装时会遇到某些坑. EnvironmentError: mysql_config not found yum -y ...

  9. gcc的作用

    把代码编译成二进制文件 预处理----头文件,宏定义展开,条件编译 干掉注释代码 编译成汇编代码 生成目标代码.o (还不能执行) 链接(动态库)生成可执行程序 xxx.out 运行前,内存已经存在分 ...

  10. hibernate步骤和配置

    1.引入hibernate的jar包和数据库驱动包 2.src添加hibernate.cfg.xml(hibernate配置文件) 3.数据库编写pojo public class Test { pu ...