3个回答
展开全部
单接口NAT配置
条件:
1、IOS在12.1(5)T9及以上版本。更低版本未做验证。
2、至少具有两个或多个ISP提供的的global地址。
实现思路:
1、将ISP提供的地址作为secondary地址配置在以太接口上。该以太接口同时作为inside接口。作为内部主机的网关。
2、
创建一个loopback接口做为nat的outside.
3、使用route-map,强行将内部网出去的数据包及从外部返回的对应数据包路由到loopback接口。
实例:
拓朴如下图所示:
配置如下:
interface
Loopback0
ip
address
172.16.2.254
255.255.255.252
ip
nat
outside
!
//创建一个loopback接口,并作为NAT
outside接口。
interface
Ethernet0
ip
address
192.168.0.1
255.255.255.248
secondary
ip
address
172.16.1.254
255.255.255.0
ip
Nat
inside
ip
policy
route-map
rm-nat
!
//在E0接口上配置172.16.1.254做为IP,同时将ISP提供的地址做为Secondary地址。e0做为inside接口。
在本接口上应用rm-nat这个route-map
ip
nat
pool
pool1
192.168.0.2
192.168.0.3
prefix-length
29
ip
nat
inside
source
list
10
pool
pool1
overload
//常规NAT配置
ip
classless
ip
route
0.0.0.0
0.0.0.0
192.168.0.6
ip
route
172.16.1.0
255.255.255.0
Ethernet0
access-list
10
permit
172.16.1.0
0.0.0.255
//配置路由及NAT所需要的access-list
access-list
101
permit
ip
172.16.1.0
0.0.0.255
any
access-list
101
permit
ip
any
192.168.0.0
0.0.0.7
//配置route-map所需要的acl。第一句匹配出去的包,第二句匹配返回的包。
route-map
rm-nat
permit
10
match
ip
address
101
set
ip
next-hop
172.16.2.254
//配置所需要的route-map,凡是满足access-list
101条件的包均被转发到172.16.2.254(loopback0接口)。
条件:
1、IOS在12.1(5)T9及以上版本。更低版本未做验证。
2、至少具有两个或多个ISP提供的的global地址。
实现思路:
1、将ISP提供的地址作为secondary地址配置在以太接口上。该以太接口同时作为inside接口。作为内部主机的网关。
2、
创建一个loopback接口做为nat的outside.
3、使用route-map,强行将内部网出去的数据包及从外部返回的对应数据包路由到loopback接口。
实例:
拓朴如下图所示:
配置如下:
interface
Loopback0
ip
address
172.16.2.254
255.255.255.252
ip
nat
outside
!
//创建一个loopback接口,并作为NAT
outside接口。
interface
Ethernet0
ip
address
192.168.0.1
255.255.255.248
secondary
ip
address
172.16.1.254
255.255.255.0
ip
Nat
inside
ip
policy
route-map
rm-nat
!
//在E0接口上配置172.16.1.254做为IP,同时将ISP提供的地址做为Secondary地址。e0做为inside接口。
在本接口上应用rm-nat这个route-map
ip
nat
pool
pool1
192.168.0.2
192.168.0.3
prefix-length
29
ip
nat
inside
source
list
10
pool
pool1
overload
//常规NAT配置
ip
classless
ip
route
0.0.0.0
0.0.0.0
192.168.0.6
ip
route
172.16.1.0
255.255.255.0
Ethernet0
access-list
10
permit
172.16.1.0
0.0.0.255
//配置路由及NAT所需要的access-list
access-list
101
permit
ip
172.16.1.0
0.0.0.255
any
access-list
101
permit
ip
any
192.168.0.0
0.0.0.7
//配置route-map所需要的acl。第一句匹配出去的包,第二句匹配返回的包。
route-map
rm-nat
permit
10
match
ip
address
101
set
ip
next-hop
172.16.2.254
//配置所需要的route-map,凡是满足access-list
101条件的包均被转发到172.16.2.254(loopback0接口)。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
镭速传输
2024-10-28 广告
2024-10-28 广告
作为深圳市云语科技有限公司的一员,我们专注于提供高效的FTP加速传输解决方案。我们采用的创新技术,如多线程传输和智能压缩,能显著提升FTP传输速率,减少传输时间与带宽占用,确保数据快速、安全地传输。我们的方案简单易用,与现有FTP系统无缝对...
点击进入详情页
本回答由镭速传输提供
展开全部
nat是指网络地址转换方法,这种方法需要在专用网连接到因特网的路由器上安装nat软件。装有nat软件的路由器叫做nat路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在nat路由器上将其本地地址转换成全球IP地址,才能和因特网连接。nat不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的⋬/p>
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询