当前位置: > 运维管理 >

配置静态和动态NAT以及远程管理交换机

时间:2019-02-11 00:07来源:51cto.com 作者:IT

配置静态和动态NAT

一、实验拓扑图

配置静态和动态NAT以及远程管理交换机

二、实验步骤

配置静态NAT

R2#conf t
R2(config)#int f0/0  进入接口
R2(config-if)#ip add 192.168.10.1 255.255.255.0   设置网关
R2(config-if)#no shut  启用接口
R2(config-if)#ip nat inside  指定接口为内网口
R2(config-if)#int f0/1
R2(config-if)#ip add 12.0.0.1 255.255.255.0  配置网口IP地址
R2(config-if)#no shut
R2(config-if)#ip nat outside  指定接口为外网口
R2(config-if)#exit
R2(config)#ip nat inside source static 192.168.10.10 12.0.0.10  将私网地址转换为公网地址

R3#conf t
R3(config)#int f0/0
R3(config-if)#ip add 12.0.0.5 255.255.255.0  配置IP地址
R3(config-if)#no shut

1、验证
A、PC机配IP地址和网关然后ping公网地址12.0.0.5
配置静态和动态NAT以及远程管理交换机
B、通过在R2上开启NAT debug验证
配置静态和动态NAT以及远程管理交换机
注:源地址192.168.10.10转换成公网地址12.0.0.10,目的地址为12.0.0.5
2、配置静态NAT总结
NAT(Network Address Translation,网络地址转换)
进入接口
ip nat inside/outside (指定接口)
进入全局模式
ip nat inside source static 主机IP(192.168.10.10)+转换公网的IP(12.0.0.10)(一对一)
私网地址转换为公网地址为了更好的安全性
开启debug(捕捉NAT地址转换过程)
特权模式
debug ip nat

配置动态NAT

R2#conf t
R2(config)#int f0/0
R2(config-if)#ip add 192.168.10.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#ip nat inside
R2(config-if)#int f0/1
R2(config-if)#ip add 12.0.0.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#ip nat outside
R2(config-if)#exit
R2(config)#ip nat pool test 12.0.0.10 12.0.0.20 prefix-length 24  建公网地址池
R2(config)#access-list 10 permit 192.168.10.0 0.0.0.255     建立访问控制列表指定可访问的网段(掩码为反掩码)
R2(config)#ip nat inside source list 10 pool test(加overload则地址可被反复拿)  将建好的内网口源列表指向公网地址池
R3#conf t
R3(config)#int f0/0
R3(config-if)#ip add 12.0.0.5 255.255.255.0
R3(config-if)#no shut

1、验证
A、PC机配IP地址和网关然后ping公网地址12.0.0.5
配置静态和动态NAT以及远程管理交换机
B、通过在R2上开启NAT debug验证
配置静态和动态NAT以及远程管理交换机
2、配置动态NAT总结
建地址池
全局模式
ip nat pool test(地址池名称) 12.0.0.10 12.0.0.20 prefix-length 24;
建立访问控制列表
全局模式
access-list 10(列表号) permit 192.168.10.0 0.0.0.255(允许10.0网段那地址)
列表指向地址池
全局模式
ip nat inside source list 10 pool test(若加overload则地址可反复被拿)
动态PAT技术

R2#conf t
R2(config)#int f0/0
R2(config-if)#ip add 192.168.10.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#ip nat inside
R2(config-if)#int f0/1
R2(config-if)#ip add 12.0.0.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#ip nat outside
R2(config-if)#exit
R2(config)#access-list 10 permit 192.168.10.0 0.0.0.255        //建立访问控制列表
R2(config)#ip nat inside source list 10 interface f0/1 overload     //指定对应外网接口让列表为10的去那地址

R3(config)#int f0/0
R3(config-if)#ip add 12.0.0.5 255.255.255.0
R3(config-if)#no shut

1、验证
A、PC机配IP地址和网关然后ping公网地址12.0.0.5
配置静态和动态NAT以及远程管理交换机
B、通过在R2上开启NAT debug验证
配置静态和动态NAT以及远程管理交换机
2、总结
一个公网地址都没有,只有外网口(最常用到的情况)
指定外网口的端口地址转换:
全局模式
ip nat inside source list 10 interface f0/1 overload (让10列表中的用户去f0/1口拿地址,可以反复拿)
远程管理交换机
1、给交换机配Ip地址及网关

sw1(config)#int vlan 1
sw1(config-if)#ip add 192.168.10.100 255.255.255.0
sw1(config)#ip default-gateway 192.168.10.1

2、开启远程管理:

sw1(config)#line vty 0 4
sw1(config-line)#password abc
sw1(config-line)#login

3、设置特权密码
sw1(config)#enable secret 123
外网访问时必须做静态端口映射:

R2#conf t
R2(config)#int f0/0
R2(config-if)#ip add 192.168.10.1
R2(config-if)#no shut
R2(config-if)#ip nat inside  指定内网口
R2(config-if)#int f0/1
R2(config-if)#ip add 12.0.0.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#ip nat outside  指定外网口
R2(config)#ip nat inside source static tcp  192.168.10.100 23 interface f0/1 23  静态端口映射

配置R3并验证telnet

R2#conf t
R2(config)#int f0/0
R2(config-if)#ip add 12.0.0.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#end
R2#telnet 12.0.0.1 23

配置静态和动态NAT以及远程管理交换机

(责任编辑:IT)
------分隔线----------------------------
栏目列表
推荐内容