交换机nat技术
如图:在路由器上配置nat允许内网vlan10:172.16.1.0/24通过99.1.1.2~99.1.1.3访问外网要怎么做吗求配置过程及详细解说...
如图:在路由器上配置nat 允许内网vlan 10 :172.16.1.0/24通过99.1.1.2~99.1.1.3 访问外网 要怎么做吗
求 配置过程 及详细解说 展开
求 配置过程 及详细解说 展开
2个回答
展开全部
我来回答楼主的问题。
楼主给的图比较迷糊,不过还是看清楚。
首先,不知道楼主内网里面的主机数大概是多少,不过应该不是很少。因为都要划分VLAN,应该不少于10台。
nat地址转换有很多种,如静态、基于映射端口、动态分配等等。这里由于内网主机数量不太低,而且要通过99.1.1.2~99.1.1.3访问外网,可以采取动态NAT或者基于端口的NAT。根据楼主的要求:
建议用基于端口的nat转换,因为灵活性较强,且适合主机数量多的。
(1)在路由器上配置基本的NAT,以确定哪些为外部端口和内部端口,且要配置访问控制列表。在访问控制列的允许通过的网络才方可进行NAT地址转换。此配置为基本配置,
配置命令:(注:前提要给每个端口配置好ip地址)
:enable
#:config t
(config)#:interface serial0/0(那条线是光纤吧,为串口,如果不是串口,改成fastethernet口)
(config-if): ip nat outside -----------------把这个端口配置成外部端口
(config-if):interface fastethernet0/1
(config-if):ip nat inside------------- 这个端口配置成内部端口
(2).配置访问控制列表:
进入全局配置模式(config):
: access-list 1 permit 172.16.1.0 0.0.0.255 -------------列表显示,只允许172.16.1.0/24 这个网段通过。
(3)配置基于端口nat转换:
进入全局配置模式:
:ip nat pool vlan10 99.1.1.2 99.1.1.2 netmask 255.255.255.0 ------基于端口nat,共用99.1.1.2/24这个ip访问外网。
:ip nat inside source list 1 pool vlan10 overload ------通过列表建立基于端口动态nat映射
基于端口nat动态映射就以上的配置。如果不想基于端口而只是动态的话。也可以吧。但是要是主机太多,动态ip使用不足够则有些主机无法访问外网。
动态的很简单:
只要把:ip nat pool vlan10 99.1.1.2 99.1.1.2 netmask 255.255.255.0 改成:
:ip nat pool vlan10 99.1.1.1 99.1.1.? netmask 255.255.255.0 ("?"视主机数而定)
然后在:ip nat inside source list 1 pool vlan10 overload 这条命令去掉overload 即可。
还有,如果99.1.1.2.这公共地址不行,那么就用99.1 .1.1这个地址作为转换。
认真回答了,如有疑问,可以问我。
楼主给的图比较迷糊,不过还是看清楚。
首先,不知道楼主内网里面的主机数大概是多少,不过应该不是很少。因为都要划分VLAN,应该不少于10台。
nat地址转换有很多种,如静态、基于映射端口、动态分配等等。这里由于内网主机数量不太低,而且要通过99.1.1.2~99.1.1.3访问外网,可以采取动态NAT或者基于端口的NAT。根据楼主的要求:
建议用基于端口的nat转换,因为灵活性较强,且适合主机数量多的。
(1)在路由器上配置基本的NAT,以确定哪些为外部端口和内部端口,且要配置访问控制列表。在访问控制列的允许通过的网络才方可进行NAT地址转换。此配置为基本配置,
配置命令:(注:前提要给每个端口配置好ip地址)
:enable
#:config t
(config)#:interface serial0/0(那条线是光纤吧,为串口,如果不是串口,改成fastethernet口)
(config-if): ip nat outside -----------------把这个端口配置成外部端口
(config-if):interface fastethernet0/1
(config-if):ip nat inside------------- 这个端口配置成内部端口
(2).配置访问控制列表:
进入全局配置模式(config):
: access-list 1 permit 172.16.1.0 0.0.0.255 -------------列表显示,只允许172.16.1.0/24 这个网段通过。
(3)配置基于端口nat转换:
进入全局配置模式:
:ip nat pool vlan10 99.1.1.2 99.1.1.2 netmask 255.255.255.0 ------基于端口nat,共用99.1.1.2/24这个ip访问外网。
:ip nat inside source list 1 pool vlan10 overload ------通过列表建立基于端口动态nat映射
基于端口nat动态映射就以上的配置。如果不想基于端口而只是动态的话。也可以吧。但是要是主机太多,动态ip使用不足够则有些主机无法访问外网。
动态的很简单:
只要把:ip nat pool vlan10 99.1.1.2 99.1.1.2 netmask 255.255.255.0 改成:
:ip nat pool vlan10 99.1.1.1 99.1.1.? netmask 255.255.255.0 ("?"视主机数而定)
然后在:ip nat inside source list 1 pool vlan10 overload 这条命令去掉overload 即可。
还有,如果99.1.1.2.这公共地址不行,那么就用99.1 .1.1这个地址作为转换。
认真回答了,如有疑问,可以问我。
追问
我就是这么配的 可是ping不到 99.1.1.1 还有 内网需不需要写条默认路由
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
要配置ACL
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
