收藏
下载资源 加入VIP免费专享

港湾路由器NAT配置事例.doc

上传人:scccc 文档编号:12373924 上传时间:2021-12-03 格式:DOC 页数:13 大小:166.50KB
返回 下载 相关 举报
港湾路由器NAT配置事例.doc_第1页
第1页 / 共13页
港湾路由器NAT配置事例.doc_第2页
第2页 / 共13页
港湾路由器NAT配置事例.doc_第3页
第3页 / 共13页
港湾路由器NAT配置事例.doc_第4页
第4页 / 共13页
港湾路由器NAT配置事例.doc_第5页
第5页 / 共13页
点击查看更多>>
资源描述

《港湾路由器NAT配置事例.doc》由会员分享,可在线阅读,更多相关《港湾路由器NAT配置事例.doc(13页珍藏版)》请在三一文库上搜索。

1、港湾路由器NAT配置事例20文章来源:BigRadishS Blog 文章作者:发布时间:一、测试环境:软件版本:1.3以上路由器:NetHammerM/G系列路由器二、配置事例IP 访问 INTERNET1、共享一公网IP如图所示,某公司内部网络通过一个公网13IU2. ItiK. 0.2168,0* 3具体配置:Router1(config-if-bri1/0)# ip address negotiatedRouter1(con fig-if-bri1/0)# ip nat outsideRouter1(config-if-bri1/0)# encapsulation pppRouter1

2、(con fig-if-bri1/0)# ppp pap sen t-user name 169 password 169Router1(config-if-bri1/0)# ppp multilinkRouter1(co nfig-if-bri1/0)# dialer load-threshold 60Router1(con fig-if-bri1/0)# dialer in-bandRouter1(c on fig-if-bri1/0)# dialer-group 1Router1(c on fig-if-bri1/0)# dialer stri ng 169Router1(co nfig

3、-if-bri1/0)# exitRouter1(c on fig)# dialer-list 1 protocol ip permitRouter1(con fig)# access-list 1 permit anyRouter1(c on fig)# ip route in terface bri2/0Router1(c on fig)# ip nat onRouter1(c on fig)# ip nat in side source list 1 in terface bri 2/0Router1(c on fig)# in terface eth 0/0Router1(c on f

4、ig-if-ethO/O)# ip addressRouter1(c on fig-if-eth0/0)# ip nat in side2、负载均衡如图所示路由器上有两个接口:以太网接口E0/0与内部网相连,使用私有地址;以太网接口E0/1与因特网相来提供 WEB服务,它们使用私有地址。192. 1. 192. 1W, a 16J.30,12.4192. IHH. Ojy-24具体配置:Router(c on fig)# ip nat pool websvrsRouter(c on fig)# type rotaryRouter(c on fig-ip nat-pool)# addressRo

5、uter(c on fig)# access-list 1 permitRouter(c on fig)# ip nat in side desti nati on list 1 pool websvrsRouter(c on fig)# in terface eth0/0Router(c on fig-if-eth0/0)# ip nat in sideRouter(c on fig)# in terface eth0/1Router(c on fig-if-ethO/1)# ip n at outsideRouter(c on fig)# ip nat on注:所有由外网发往三、NAT的监

6、控与维护E0/1与因特网相连,如图所示路由器上有两个接口:以太网接口E0/0与内部网相连,使用私有地址;以太网接口供WEB服务,它们使用私有地址。操作卩显示关于NAT的统计信息卫显示当前的NAT转换表匸slmw 旳 nat translatiims査看地址转换的详细信息J可以用show ip nat statistics命令显示关于NAT的统计信息,输岀如下:Total active translations: 75当前的 NAT转换的总数Outside in terfaces:当前设置的外部接口dialerOIn side in terfaces:当前设置的内部接口eth0/0命令显示当前的

7、 NAT转换表,输岀如下:可以用 show ip nat translationsProIn side globalIn side localOutside localOutside global6666664.Total tra nslati on: 19当前的NAT转换表项数第一列显示连接的协议号;第二列显示连接的内部全局地址;第三列显示连接的内部本地地址;第四列显示连接的外部本地地址;第五列显示连接的外部全局地址;若连接的协议包含端口,则会在地址中显示端口,若地址太长,则使用地址的十六进制表示,并在该地址前添 可用debug ip nat命令查看地址转换的详细信息,输岀如下:NAT*:

8、0x1f2c34 in side in itiated conn ection - proto 1 ( -> ( pool (表示将对内部主机发岀的一个icmp进行地址转换处理,可供使用的内部全局地址是;NAT*: 0x1f2c34 do sn at - proto 1 ( >> (表示改变了报文的源地址,从内部本地地址;NAT*: 0x1f2c34 closed表示连接已关闭RIP配置事例1、在下面的网络里,有三台路由器,所有的路由器都运行RIP协议,仅要实现三台路由器互通配置:Joe(config)# router ripJoe(config-router-rip)# n

9、etworkJoe(config-router-rip)# networkHamer(config)# router ripHamer(config-router-rip)# networkHamer(config-router-rip)# networkTom (config)# router ripTom (config-router-rip)# networkTom (config-router-rip)# network2、在下面的网络里,有三台路由器,所有的路由器都运行RIP协议,要实现:(1) Ros的E0端口接收Hata和Bito发来的路由更新报文。(2) Ros在E0发送的更新

10、报文仅发送给Bito。1亚丨號Hat a81.2,33/21Bit。 E0 1ST. I 13/24配置:Ros的配置如下:Ros (config)# router ripRos (config-router-rip)#networkRos (config-router-rip)#networkRos (config-router-rip)#passive-interface ethO/ORos (config-router-rip)#neighborBito的配置如下:Bito (config)# router ripBito (config-router-rip)# networkBito

11、 (config-router-rip)# networkHata的配置如下:Hata (config)# router ripHata (config-router-rip)# network3、如下图所示:有三台路由器,Melu和Haha现在正常运行,现要添加一台名称为Toba的HOS路由器使Toba和Haha互相联通,并且不能破坏现在 Melu和Haha的运行状态。已知Melu和Haha运行的协议为:(1)Haha上运行的是 RIPv1,无认证配置。(2)Melu上运行的是 RIPv2,无认证配置。分析:HOS默认值是,RIP发送版本1,接收版本1和版本2的update报文。这样我们只要

12、在 Toba上运行起RIP,并且指定,Toba就可 以和Haha建立联通了。由于 Melu运行的版本为 RIPv2,只要让Toba发送RIPv2报文就可以了。因而,Toba可以配置为:Toba (config)# router ripToba (config-router-rip)# networkToba (config-router-rip)# networkToba (config-router-rip)# exitToba (config)# interface ethO/OToba (config-if-ethO/O)# ip rip send version 24、如下图所示:有两

13、台 HOS路由器,现在要求实现 Wed和Hax联通并且要有 MD5认证分析:值得注意的是有认证的情况下实现两台路由器的互联,这两台路由器必须配置相同的认证方式和密钥才能进行双方的路由的交换,双方必须发送版本2Hax (config)# key chain wanHax (config-keychain)# key 1Hax (config-keychain-key)# key-string wanHax (config-keychain-key)# exitHax (config-keychain)# exitHax (config)# interface eth0/0Hax(config-i

14、f-eth0/0)#ipripauthenticationkey-chain wanHax(config-if-eth0/0)#ipripauthenticationmode md5Hax(config-if-eth0/0)#ipripsend version2Hax(config-if-eth0/0)#ipripreceive version 25、监视和维护RIP作用*命令护显示R1P路由数据库门綁 /datatase昱示RIP的debug状态心sIubv debugging rp显示RIP协仪概要信息卫腆删虫 protocols iipDebug输出RIP数据报文信息卩debug 加 r

15、ip packet send|rch detailDebug输出RIP数据事件信息疳轴llg 加 rq> packet eventsDebug输出RIP的信息卩debug 卽 rip packet pu-如昱示R】P数据库的信息:心 玫加# 訪owipnp databasesNetworkNghI HopTinier172 0.5.0/24192 168.0.222i152 168.0.22202:42UR172 0.6.0/24192 168 0.222i1521(53.0.222192168.0.0/24h193.98.98.0/24192 168 0.246i152168 0.24602:53说明:上面的列表显示了 RIP路由表的详细信息。第一列显示的是每条路由来自哪种方式。如:RIP表示是本路由从其它路由器学习到的路由,Connect表示该路由是直连路由。第二列的Network指定了该路由目标地址范围。第三列Next Hop是本路由的下一条地址。第四列Metric是本路由的度量值。第五列 From标明本路由来自何处。第六列Time用来显示当前定时器的已经定时时间长度,当路由没有过期的时候,显示的是无效定时时间长度,当路由过期时,显示的是删除定时器的时间长度

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 社会民生


经营许可证编号:宁ICP备18001539号-1