Chinaunix首页 | 论坛 | 博客

birdofpreybirdofprey.blog.chinaunix.net

首页 |  博文目录 |  关于我

niao5929

  • 博客访问: 7113330
  • 博文数量: 3857
  • 博客积分: 6409
  • 博客等级: 准将
  • 技术积分: 15948
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-02 16:48
个人简介

迷彩 潜伏 隐蔽 伪装

文章分类

全部博文(3857)

文章存档

2017年(5)

2016年(63)

2015年(927)

2014年(677)

2013年(807)

2012年(1241)

2011年(67)

2010年(7)

2009年(36)

2008年(28)

我的朋友
最近访客
推荐博文
cisco 2811 NAT 配置备忘

分类:

2012-09-02 00:20:12

原文地址:cisco 2811 NAT 配置备忘 作者:ztsda

                        cisco 2811配置备忘
    下午天融信的防火墙坏了,拿出闲置已久的2811路由器使用,开机既然忘记密码,打算重新初始化路由器,清空密码配置文件;重新配置路由器,通过寄存器清空密码文件怎么搞忘记了,问下朋友,朋友笑我现在啥都不会了,不过说实话真的好久没配置cisco路由器了;现简单的配置全部过程记下,备忘;

超级终端连接好,开机2811开始,按ctrl+break键;终断加载启动
进入rommon模式在出现
rommon1>输入 confreg 0x2102  //为什么要输入这个0x2102 不同型号产品这个是不一样的,可以在正常普通模式下 通过show ver 查看
rommon 2>reset  重新启动
路由器重启后,跳过configure向导
路由器基本配置
Router> enable
Router# configure t
Router(config)# hostname 2811
2811(config)# enable password mypasswd //设置登陆密码
2811(config)# line vty 0 4
2811(config-line)# password mypasswd //设置telnet密码
2811(config-line)# login
2811(config-line)# exit
内外网接口
2811(config)# interface fastEthernet 0/0 //设置外网接口
2811(config-if)# ip address 58.0.0.1 255.255.255.0
2811(config-if)# no shutdown
2811(config-if)# exit
2811(config)# interface fastEthernet 0/1 //设置内网接口
2811(config-if)# ip address 192.168.0.1 255.255.255.0
2811(config-if)# no shutdown
2811(config-if)# exit
外网网段是58.0.0.0/24,默认网关是58.0.0.1,路由器接口地址是58.0.0.1,我用来做NAT的地址是58.0.0.1。
路由配置

2811(config)# ip routing //开启路由
2811(config)# ip route 0.0.0.0 0.0.0.0 58.0.0.1 //配置缺省路由( 即外网网关)

清空配置后,默认路由功能并没有打开,要重新打开路由功能。
内网访问公网

NAT分为静态与动态两种方式,为了让内网分享公网访问,我们一般配置为动态NAT,也就是overload方式。

ip nat pool ovrld 58.0.0.1 58.0.0.1 prefix 24
ip nat inside source list 2 pool ovrld overload
access-list 2 permit 192.168.0.0 0.0.0.255

公网IP NAT到内网

对于类似Mail、WEB服务器,需要将公网IP NAT到内网,我们基于IP或者端口来做NAT。配置公网IP NAT到内网时,不需要同时对内网服务

器访问公网设置NAT,也就是说NAT不需要双向配置。在同时配置的情况下,两种NAT使用的IP地址不要冲突。

IP地址NAT
2811(config)# ip nat inside source static 192.168.0.2 58.0.0.1
2811(config)# ip nat inside source static 192.168.0.5 58.0.0.1

端口NAT
2811(config)# ip nat inside source static tcp 192.168.0.2 80 58.0.0.1 80
2811(config)# ip nat inside source static tcp 192.168.0.5 8080 58.0.0.1 8080

同样也需要配置访问列表

2811(config)# ip nat inside source list 2 interface FastEthernet0/0 overload
2811(config)# access-list 2 permit 192.168.0.0 0.0.0.255

接口NAT配置

2811(config)# interface fastEthernet 0/0 //外网接口
2811(config-if)# ip nat outside
2811(config-if)# exit
2811(config)# interface fastEthernet 0/1 //内网接口
2811(config-if)# ip nat inside
2811(config-if)# exit

最后在特权模式下 copy run start

查看NAT状态

2811# show ip nat translations //查看映射端口列表

wr保存

人缘网
阅读(320) | 评论(0) | 转发(0) |
0

上一篇:Linux平台Oracle10g EM乱码的简单解决

下一篇:配置CentOS自带的yum源

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6