迷彩 潜伏 隐蔽 伪装
分类:
2012-10-04 09:16:19
配置各路由器和PC地址的IP地址,并使用ping命令确认直连接口相互可以ping通。分别用静态地址转换,动态地址转换。
1.在R1上配置接口IP地址
R1(config)#int s3/0
R1(config-if)#ip address 202.101.48.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#int fa0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
2. 在R2上配置接口IP地址
R1(config)#int s3/0
R1(config-if)#ip address 202.101.48.129 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#int fa0/0
R1(config-if)#ip address 202.102.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
3.在R1上配置静态路由
R1(config)#ip route 0.0.0.0 0.0.0.0 202.101.48.[cdu1]
4. 配置R1的静态NAT
R1(config)#interface fastEthernet 0/0
R1(config)#ip nat inside
配置fa0/0的接口为inside网络。即使用私有IP地址的网络。
R1(config-if)#exit
R1(config)#interface s1/0
R1(config)#ip nat outside
配置S1/0的接口为outside网络。通常为Internet网络。
R1(config-if)#exit
R1(config)#ip nat inside source static 192.168.1.1 202.101.48.1
配置静态NAT,翻译inside网络的数据包source地址,将192.168.1.1的ip静态的翻译成202.101.48.1
R1(config)#exit
5. 删除R1上的ip nat inside的翻译配置命令,配置动态NAT
R1(config)#ip nat pool pubip 202.101.48.2 202.101.48.126 prefix-length 24
创建一个地址池,用于存放所有空闲的IP
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
配置acl,指出那些主机可以进行NAT。
R1(config)#ip nat inside source list 1 pool pubip
将acl所允许的IP进行NAT,将其地址翻译成pubip地址池中空闲的IP
6.删除步骤六的动态NAT的配置命令,配置PAT
R1(config)#access-list 1 permit any
R1(config)#ip nat pool pubip 202.101.48.1 202.101.48.1 [cdu2] 24
R1(config)#ip nat inside source list 1 pool [cdu3] overload
Overload表示启用PAT。
7.在outside接口IP未知时,PAT的配置
R1(config)#access-list 2 permit any
R1(config)#ip nat inside source list [cdu4] interface serial 1/0 [cdu5]
NAT(network address translation)网络地址转换
PAT(port address translation)端口地址转换
四个NAT术语:
Inside local address(内部本地地址)-----分配给内部网络中一台主机的IP地址
Inside global address(内部全局地址)----由地区因特网注册局或服务提供商分配的一个合法IP地址。
Outside local address(外部本地地址)----为内部网络主机所知的一台外部主机的IP地址。
Outside global address(外部全局地址)----外部网络的某台主机拥有者分配给该主机的IP地址。