注册 | 登录 忘记密码? 51cto首页 | 博客 | 论坛 | 招聘
热点文章 利用手机和电池实现反地心..
 帮助
做绿色IT人,赢百元礼品卡  7月5日线下沙龙报名中:两小时搞定负载均衡 博主的更多文章>>

cisco路由器基本实验之八 关于NAT的实验(Boson NetSim)

2007-08-28 22:07:29
版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。
      前几天生病了,也没有精力做实验,因此也有几天没有更新博客了,现在感冒好了,让我学到的经验就是:一定要坚持锻炼,千万不能等到感冒之后才想去锻炼。
      今天的实验是关于NAT的配置。NAT,即是Network Address Translate(网络地址转换),这种技术既可以从一定程度上解决IPV4地址空间不足的问题,也可以给企业的网络带来一定的安全性,还可以进行负载均衡等高级应用,所以掌握NAT在路由器上的配置是很有必要的。下面看我的拓扑图。
    
1.静态NAT的配置:
Router(config)#hostname r1
r1(config)#interface fa 0/0
r1(config-if)#ip address 192.168.1.1 255.255.255.0
r1(config-if)#ip nat inside     //表明为内部端口
r1(config-if)#no shut
r1(config)#interface s 1/1
r1(config-if)#ip address 193.1.1.1 255.255.255.0
r1(config-if)#ip nat outside     //表明为外部端口
r1(config-if)#clock rate 64000
r1(config-if)#no shut
r1(config-if)#router rip
r1(config-router)#network 192.168.1.0
r1(config-router)#network 193.1.1.0
r1(config-router)#exit
r1(config)#ip nat inside source static 192.168.1.2 194.1.1.2    //以下三行为静态NAT的设置
r1(config)#ip nat inside source static 192.168.1.3 194.1.1.3
r1(config)#ip nat inside source static 192.168.1.4 194.1.1.4
r1(config)#exit
r1#show ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
--- 194.1.1.2          192.168.1.2        ---                ---
--- 194.1.1.3          192.168.1.3        ---                ---
--- 194.1.1.4          192.168.1.4        ---                ---
如上所示,可以看出我设定的静态NAT的翻译表信息
2.动态NAT的配置:
Router(config)#hostname r1
r1(config)#interface fa 0/0
r1(config-if)#ip address 192.168.1.1 255.255.255.0
r1(config-if)#ip nat inside
r1(config-if)#no shut
r1(config-if)#interface s1/1
r1(config-if)#ip address 193.1.1.1 255.255.255.0
r1(config-if)#ip nat outside
r1(config-if)#clock rate 64000
r1(config-if)#no shut
r1(config-if)#router rip
r1(config-router)#network 192.168.1.0
r1(config-router)#network 193.1.1.0
r1(config-router)#exit
r1(config)#ip nat pool p1 194.1.1.1 194.1.1.10 prefix-length 24   //定义内部全局地址池,命令格式为ip nat pool name start-ip end-ip {prefix-length }
r1(config)#ip nat inside source list 1 pool p1     //在内部和外部之间建立转换关系
r1(config)#access-list 1 permit 192.168.1.0 0.0.0.255    //建立标准acl来允许某些内部地址可以进行动态地址转换
3.拓宽
    其实还有PAT技术,可以将多个内部局部地址的端口复用到一个内部全局地址的对应端口上,这样会比NAT更加得能节省日益紧缺的IPV4地址。

本文出自 “Keep Moving” 博客,转载请与作者联系!





    相关文章
cisco路由器基本实验之二 默认路由的配置(B..
cisco路由器基本实验之三 动态路由之RIP协议..
cisco路由器基本实验之七 Standard Access-L..
CISCO路由器上的NAT配置
Cisco路由器配置PPPoE+NAT
cisco路由器基本实验之四 动态路由之IGRP协..
cisco路由器基本实验之六 CHAP and RIP (Bo..
cisco路由器基本实验之五 配置Loopback接口..
cisco路由器NAT配置
在CISCO路由器上配置NAT功能(上)
    文章评论
 
2007-08-28 22:38:53
既然有扩展为什么不把PAT的实验也顺便做一下呢?
^_^

2007-08-29 01:09:27
最后一句话应该这样说:可以将多个内部局部地址的端口复用到一个内部全局地址的对应端口上!

2007-08-29 07:11:05
呵呵,昨天写完的时候时间已经不早了,所以就没往下写了,我在后面做出来吧,呵呵

2007-08-29 07:11:53
jrfly331,多谢纠正,呵呵,我改过来先

2008-03-27 01:44:25
不知道你用的是什么版本的Boson NetSim for CCNP 7.0 
有SN吗?   可以的话可以给个我吗?



谢谢~

2008-03-27 08:41:21
.....不好意思,我现在在公司实习,没带自己的电脑,但推荐你使用packet tracer或dynamips gui这两种模拟器~~

 

发表评论

昵   称:
验证码:  点击图片可刷新验证码  博客过2级,无需填写验证码
内   容: