配置靜態nat有哪些方法
❶ nat怎樣配置
要求:
1、 掌握靜態NAT的配置方法。
2、 掌握動態NAT的配置方法。
3、 掌握埠映射的配置方法。
❷ nat路由器上配置靜態nat的方法
要求:
1、 掌握靜態NAT的歲晌鋒配置方謹銀法。
2、 掌握動態NAT的配置方法。
3、 掌握埠映射乎晌的配置方法。
❸ 配置路由器靜態NAT地址轉換的主要步驟是什麼
如何配置NAT (網路地址轉換),從而使得互聯網上的計算機通過其思科路由器訪問其內部的Web和電子郵件伺服器。這需要在專門公用的IP地址和專門私用的IP地址之間配置一個靜態的NAT轉換。
通過處於外部的網路(也就是Internet)與內部的網路(也就是私有網路)之間的路由器配置一個靜態的IP轉換。
要獲取網路內部和到達你的Web/郵件伺服器的數據通信,可以採用兩個重要的措施:
1.NAT配置
2.防火牆配置
不管正運用基本的訪問控制列表(ACL)或者是正使用思科的IOS防火牆屬性集(詳細信息見:Cisco IOS firewall feature set),一定要確信你理解了思科IOS的操作順序,這樣才能為適當的IP地址(不管是公有的還是私有的)配置你的防火牆。換句話說,哪一個先發生呢?是 NAT轉換,還是防火牆過濾?例如,在使用ACL時,一個輸入的ACL檢查要先於NAT轉換。因此,你需要在頭腦中牢牢記住擁有公有IP地址的ACL.靜態NAT配置interface Serial0/0
ip address 63.63.63.1 255.255.255.0
ip nat outside
interface Ethernet0/0
ip address 10.1.1.1 255.255.255.0
ip nat inside使用了上述的埠數字,因為它們適合想要執行操作的描述。但是需要記住,埠數字可能會有所不同。關閉了用於SMTP(發送郵件)的 25號埠、用於HTTPS(安全Web)的443號埠,用於HTTP(Web通信)的80號埠,還關閉了用於POP3(從郵件伺服器接收郵件)的 110號埠。
這個配置需要假定有一組IP地址。如果沒有,可以使用路由器(此例中就是Serial 0/0)上的外部IP地址,可以進行如下配置:
router(config)#ip nat inside source static tcp 10.1.1.2 25 interface serial 0/0 25
如果有一個從ISP那裡得到的動態的DHCP IP地址,甚至也可以使用這個命令。
還需要在公網Internet DNS伺服器中注冊這個郵件和Web伺服器的IP地址。因此,當用戶在其Web瀏覽器中鍵入www.mywebserver.com時,瀏覽器就會將其轉化為63.63.63.2,路由器將會把它轉換為10.1.1.2.Web伺服器會接收這個請求,並通過路由器給予回應,路由器會再將其轉換回公網IP地址。
除了配置靜態的NAT,可能想到在這同時使用動態的NAT.有鑒於此,內部的PC可以使用動態的NAT為訪問互聯網(即NAT過載或PAT)。不過,這樣就有點兒更加復雜。如果大家感興趣,可以參考思科的Configuring Static and Dynamic NAT Simultaneously文檔。
❹ 靜態NAT配置
NAT的設置方法:
NAT設置可以分為靜態地址轉換、動態地址轉換、復用動態地址轉換。
1、靜態地址轉換適用的環境
靜態地址轉換將內部本地地址與內部合法地址進行一對一的轉換,且需要指定和哪個合法地址進行轉換。如果內部網路有E-mail伺服器或FTP伺服器等可以為外部用戶提供的服務,這些伺服器的IP地址必須採用靜態地址轉換,以便外部用戶可以使用這些服務。
靜態地址轉換基本配置步驟:
(1)、在內部本地地址與內部合法地址之間建立靜態地址轉換。在全局設置狀態下輸入:
Ip nat inside source static 內部本地地址 內部合法地址
(2)、指定連接網路的內部埠 在埠設置狀態下輸入:
ip nat inside
(3)、指定連接外部網路的外部埠 在埠設置狀態下輸入:
ip nat outside
註:可以根據實際需要定義多個內部埠及多個外部埠。
實例1:
本實例實現靜態NAT地址轉換功能。將2501的以太口作為內部埠,同步埠0作為外部埠。其中10.1.1.2,10.1.1.3,10.1.1.4的內部本地地址採用靜態地址轉換。其內部合法地址分別對應為192.1.1.2,192.1.1.3,192.1.1.4。
路由器2501的配置:
Current configuration:
version 11.3
no service password-encryption
hostname 2501
ip nat inside source static 10.1.1.2 192.1.1.2
ip nat inside source static 10.1.1.3 192.1.1.3
ip nat inside source static 10.1.1.4 192.1.1.4
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
ip nat inside
interface Serial0
ip address 192.1.1.1 255.255.255.0
ip nat outside
no ip mroute-cache
bandwidth 2000
no fair-queue
clockrate 2000000
interface Serial1
no ip address
shutdown
no ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
line con 0
line aux 0
line vty 0 4
password cisco
end
配置完成後可以用以下語句進行查看:
show ip nat statistcs
show ip nat translations
2、動態地址轉換適用的環境:
動態地址轉換也是將本地地址與內部合法地址一對一的轉換,但是動態地址轉換是從內部合法地址池中動態地選擇一個末使用的地址對內部本地地址進行轉換。
動態地址轉換基本配置步驟:
(1)、在全局設置模式下,定義內部合法地址池
ip nat pool 地址池名稱 起始IP地址 終止IP地址 子網掩碼
其中地址池名稱可以任意設定。
(2)、在全局設置模式下,定義一個標準的access-list規則以允許哪些內部地址可以進行動態地址轉換。
Access-list 標號 permit 源地址 通配符
其中標號為1-99之間的整數。
(3)、在全局設置模式下,將由access-list指定的內部本地地址與指定的內部合法地址池進行地址轉換。
ip nat inside source list 訪問列表標號 pool內部合法地址池名字
(4)、指定與內部網路相連的內部埠在埠設置狀態下:
ip nat inside
(5)、指定與外部網路相連的外部埠
Ip nat outside
實例2:
本實例中硬體配置同上,運用了動態NAT地址轉換功能。將2501的以太口作為內部埠,同步埠0作為外部埠。其中10.1.1.0網段採用動態地址轉換。對應內部合法地址為192.1.1.2~192.1.1.10
Current configuration:
version 11.3
no service password-encryption
hostname 2501
ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0
ip nat inside source list 1 pool aaa
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
ip nat inside
interface Serial0
ip address 192.1.1.1 255.255.255.0
ip nat outside
no ip mroute-cache
bandwidth 2000
no fair-queue
clockrate 2000000
interface Serial1
no ip address
shutdown
no ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
access-list 1 permit 10.1.1.0 0.0.0.255
line con 0
line aux 0
line vty 0 4
password cisco
end
3、復用動態地址轉換適用的環境:
復用動態地址轉換首先是一種動態地址轉換,但是它可以允許多個內部本地地址共用一個內部合法地址。只申請到少量IP地址但卻經常同時有多於合法地址個數的用戶上外部網路的情況,這種轉換極為有用。
注意:當多個用戶同時使用一個IP地址,外部網路通過路由器內部利用上層的如TCP或UDP埠號等唯一標識某台計算機。
復用動態地址轉換配置步驟:
在全局設置模式下,定義內部合地址池
ip nat pool 地址池名字 起始IP地址 終止IP地址 子網掩碼
其中地址池名字可以任意設定。
在全局設置模式下,定義一個標準的access-list規則以允許哪些內部本地地址可以進行動態地址轉換。
access-list 標號 permit 源地址 通配符
其中標號為1-99之間的整數。
在全局設置模式下,設置在內部的本地地址與內部合法IP地址間建立復用動態地址轉換。
ip nat inside source list 訪問列表標號 pool 內部合法地址池名字 overload
在埠設置狀態下,指定與內部網路相連的內部埠
ip nat inside
在埠設置狀態下,指定與外部網路相連的外部埠
ip nat outside