nat

kiss163me

2. 动态地址转换<br>　　（1）动态地址转换的适用环境<br>　　动态地址转换也是将内部本地地址与内部合法地址进行一对一的转换，但动态地址转换是从内部合法地址池中动态地选择一个未使用的地址对内部本地地址进行转换。<br>　　（2）动态地址转换基本配置步骤 <br>　　①在全局设置模式下，定义内部合法地址池：<br> <br>　ip nat pool 地址池名称 起始IP地址 终止IP地址 netmask 子网掩码  <br> <br>　　　　　其中，“地址池名称”可以任意设定。 <br>　　　　②在全局设置模式下，定义一个标准的访问控制列表以允许指定的内部地址可以进行动态地址转换：  <br>　access-list 标号 permit 源地址 通配符掩码 <br> <br>　　　　其中，“标号”为1-99之间的整数。<br>　　　　③在全局设置模式下，将由访问控制列表指定的内部本地地址与指定的内部合法地址池进行地址转换： <br>　ip nat inside source list 访问列表标号 pool 内部合法地址池名字  <br> <br>　　　　④指定与内部网络相连的内部端口，在端口设置状态下输入：<br><br> <br>　ip nat inside <br><br> <br> <br>　　　　⑤指定与外部网络相连的外部端口，在端口设置状态下输入：<br><br> <br>　ip nat outside  <br> <br>（3）动态地址转换配置实例<br>　　将Cisco 2501路由器的以太口作为内部端口，同步串行端口0作为外部端口。内部本地地址10.1.1.0网段采用动态地址转换，对应的内部合法地址为192.1.1.2-192.1.1.10。配置清单如下：<br> <br>Current configuration： <br>version 11.3 <br>no service password-encryption <br>hostname 2501 <br>ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0 <br>ip nat inside source list 1 pool aaa <br>interface Ethernet0 <br>ip address 10.1.1.1 255.255.255.0 <br>ip nat inside <br>interface Serial0 <br>ip address 192.1.1.1 255.255.255.0 <br>ip nat outside <br>no ip mroute-cache <br>bandwidth 2000 <br>no fair-queue <br>clockrate 2000000 <br>interface Serial1 <br>no ip address <br>shutdown <br>no ip classless <br>ip route 0.0.0.0 0.0.0.0 Serial0 <br>access-list 1 permit 10.1.1.0 0.0.0.255 <br>line con 0 <br>line aux 0 <br>line vty 0 4 <br>password cisco <br>end <br> <br> <br>3. 复用动态地址转换<br>　　（1）复用动态地址转换的适用环境<br>　　复用动态地址转换是动态地址转换一种特殊方式，它通过使用不同的上层协议（TCP或UDP）端口号来惟一标识内部本地地址，来实现多个内部本地地址共用一个内部合法地址。当只申请到少量的合法IP地址，而内部网络中同时连接外部网络的用户数量多于合法地址数量时，复用动态地址转换极为有用。 <br>　　（2）复用动态地址转换基本配置步骤<br>　　①在全局设置模式下，定义内部合法地址池：<br> <br>　ip nat pool 地址池名称 起始IP地址 终止IP地址 netmask 子网掩码  <br> <br>　其中，“地址池名称”可以任意设定。 <br>　②在全局设置模式下，定义一个标准的访问控制列表以允许指定的内部地址可以进行动态地址转换：<br> <br>　access-list 标号 permit 源地址 通配符掩码 <br> <br>　其中，“标号”为1-99之间的整数。<br>　③在全局设置模式下，设置在由访问控制列表指定的内部本地地址与内部合法地址之间建立复用动态地址转换。<br><br> <br>　ip nat inside source list 访问列表标号 pool 内部合法地址池名字 overload <br> <br>　④指定与内部网络相连的内部端口，在端口设置状态下输入：<br> <br>　ip nat inside  <br> <br>　⑤指定与外部网络相连的外部端口，在端口设置状态下输入： <br>　ip nat outside <br> <br>（3）复用动态地址转换配置实例<br>　　将2501的以太口作为内部端口，同步端口０作为外部端口。内部本地地址10.1.1.0网段采用复用动态地址转换，假设企业只申请了一个合法的IP地址192.1.1.1，作为内部合法地址。配置清单如下：<br><br> <br>Current configuration： <br>version 11.3 <br>no service password-encryption <br>hostname 2501 <br>ip nat pool bbb 192.1.1.1 192.1.1.1 netmask 255.255.255.0 <br>ip nat inside source list 1 pool bbb overload <br>interface Ethernet0 <br>ip address 10.1.1.1 255.255.255.0 <br>ip nat inside <br>interface Serial0 <br>ip address 192.1.1.1 255.255.255.0 <br>ip nat outside <br>no ip mroute-cache <br>bandwidth 2000 <br>no fair-queue <br>clockrate 2000000 <br>interface Serial1 <br>no ip address <br>shutdown <br>no ip classless <br>ip route 0.0.0.0 0.0.0.0 Serial0 <br>access-list 1 permit 10.1.1.0 0.0.0.255 <br>line con 0 <br>line aux 0 <br>line vty 0 4 <br>password cisco <br>end<br> <br> <br>

kiss163me

记得要顶喔!

sdspage

忘了……<br>

chinamoon

顶一下。

cwav

和ICND上写的一摸一样，D版