1. 思科net转换的命令是什么
(config-if)#access-list 100 permit ip 10.1.x.0 0.0.0.255 指定需要NAT的流量内容
Clear ip nat translation * 清除NAT表中的所有地址转换
Debug ip nat detail 即时跟踪调试NAT信息
(config-if)#ip nat inside 指定NAT中的内部接口和地址
(config)#ip nat inside source list 100 pool BBR 为NAT指定需要翻译的内部地址范围和所使用的地址池
(config)#ip nat inside source route-map TO-POD pool POD 指定NAT使用的ROUTE-MAP
(config-if)#ip nat outside 指定NAT中的外部接口和地址
(config)#ip nat pool BBR 192.168.x.1 192.168.x.254 netmask 255.255.255.0 创建一个NAT地址池
(config)#ip nat pool BBR 192.168.x.1 192.168.x.254 prefix-length 24 创建一个NAT地址池(子网掩码用前缀长度进行指定)
Sho ip nat translations 显示NAT地址转换表
2. 路由器nat配置命令
1. 什么是NAT?
NAT即Network Address Translation,它可以让那些使用私有地址的内部网络连接到Internet或其它IP网络上。NAT路由器在将内部网络的数据包发送到公用网络时,在IP包的报头把私有地址转换成合法的IP地址。
2.在NAT实验中需要理解的术语:
1) 内部局部地址(Inside Local):在内部网络中分配给主机的私有IP地址。
2) 内部全局地址(Inside Global):一个合法的IP地址,它对外代表一个或多个内部局部IP地址。
3) 外部全局地址(Outside Global):由其所有者给外部网络上的主机分配的IP地址。
4) 外部局部地址(Outside Local):外部主机在内部网络中表现出来的IP地址。
3.NAT的优点和缺点:
NAT的优点:
(1) 对于那些家庭用户或者小型的商业机构来说,使用NAT可以更便宜,更有效率地接入Internet。
(2) 使用NAT可以缓解目前全球IP地址不足的问题。
(3) 在很多情况下,NAT能够满足安全性的需要。
(4) 使用NAT可以方便网络的管理,并大大提高了网络的适应性。
NAT的缺点:
(1) NAT会增加延迟,因为要转换每个数据包包头的IP地址,自然要增加延迟.
(2) NAT会使某些要使用内嵌地址的应用不能正常工作.
4.NAT的工作原理:
当内部网络中的一台主机想传输数据到外部网络时,它先将数据包传输到NAT路由器上,路由器检查数据包的报头,获取该数据包的源IP信息,并从它的NAT映射表中找出与该IP匹配的转换条目,用所选用的内部全局地址(全球唯一的IP地址)来替换内部局部地址,并转发数据包。
当外部网络对内部主机进行应答时,数据包被送到NAT路由器上,路由器接收到目的地址为内部全局地址的数据包后,它将用内部全局地址通过NAT映射表查找出内部局部地址,然后将数据包的目的地址替换成内部局部地址,并将数据包转发到内部主机。
5.NAT配置中的常用命令:
ip nat {inside|outside}:接口配置命令。以在至少一个内部和一个外部接口上启用NAT。
ip nat inside source static local-ip global-ip:全局配置命令。在对内部局部地址使用静态地址转换时,用该命令进行地址定义。
access-list access-list-number {permit|deny} local-ip-address:使用该命令为内部网络定义一个标准的IP访问控制列表。
ip nat pool pool-name start-ip end-ip netmask netmask [type rotary]:使用该命令为内部网络定义一个NAT地址池。
ip nat inside source list access-list-number pool pool-name [overload]:使用该命令定义访问控制列表与NAT内部全局地址池之间的映射。
ip nat outside source list access-list-number pool pool-name [overload]:使用该命令定义访问控制列表与NAT外部局部地址池之间的映射。
ip nat inside destination list access-list-number pool pool-name:使用该命令定义访问控制列表与终端NAT地址池之间的映射。
show ip nat translations:显示当前存在的NAT转换信息。
show ip nat statistics:查看NAT的统计信息。
show ip nat translations verbose:显示当前存在的NAT转换的详细信息。
debug ip nat:跟踪NAT操作,显示出每个被转换的数据包。
Clear ip nat translations *:删除NAT映射表中的所有内容。
3. 华为交换机配置命令有哪些
华为交换机配置命令有以下几种:
1、用户模式:交换机启动后在控制台直接按回车就进入用户模式(远程管理telnet 交换机ip时需要口令)。
?——帮助
quit——退出当前模式返回上一级
<switchone>ping ip-address——测试网络连通性
<switchone>telnet ip-address——从交换机登陆其它设备<switchone>super--从用户模式进入特权模式
2、特权模式:进入特权模式一般需要口令,可以防止非法登陆交换机
<switchone>display current——显示当前运行的配置
<switchone>save——保存当前运行的配置
<switchone>reboot——重启交换机
<switchone>display mac——显示mac地址表
<switchone>display inteface ethernet 0/1——查看以太网口状态
<switchone>system-view——从特权模式进入全局模式
3、全局模式:更改配置
a. 进入以太网口配置模式及相关配置
[switchone]interface ethernet ——0/1
[switchone-Ethernet0/1]shutdown/undo shutdown ——关闭/打开接口
[switchone-Ethernet0/1]port link-type access/trunk——接口类型设为untagged端口(默认)/tagged端口(用于上行口和级联口)
access端口发出和接收的帧不带vlan标记,即untagged端口
trunk端口发出和接收的帧一般要带vlan标记,即tagged端口
设为tagged口后,还要做以下操作:
[switchone-Ethernet0/1]port trunk permit vlan 225 to 250——这条命令是允许有vlan标记225到250的帧上传
b. 进入vlan配置模式(为了便于操作,不用在接口模式下配置access,而在vlan模式下进行相关操作)
[switchone]vlan 225
[switchone-vlan225] port Ethernet 1/1将ethernet 1/1加入vlan225
c. 设置super口令
[switchone]super password simple 2403h 特权口令为2403h
4. 求华为交换机S7703的NAT地址转换命令用法。具体情况如下:
你好,华为7703交换机不支持NAT功能。通常是出口设备如 路由器,防火墙,等网关产品才支持NAT地址转换功能。
你需要再购买一台出口设备(路由器 防火墙等)
南京思瀚网络 杨哲
5. NAT(地址转换)是如何实现
这东西深了也能讲,简单了也能讲。
简单说,IPV4的地址是32位的,刨去特殊的地址和预留的地址,理论上可用的IP地址大概是45亿吧。
IPV4发明的时候,没有人意识到互联网会发展到如今这样庞大。
IPV4的地址已经面临地址消耗殆尽的危险。
NAT其实是一个缓解地址消耗的办法。
就是规定出一些网段,10.0.0.0
-
10.255.255.255,172.16.0.0
-
172.31.255.255,192.168.0.0
-
192.168.255.255是私有地址,这些地址是不能在公网上路由的,也就是说,这个IP只在本局域网里有效。
比如,你出去看一些大的单位里,很多都是10开头的网段,那其他单位也可以是10开头的。
而在公网上路由的IP,一般是机构分配的,这些地址要保持唯一性,这样才能保证数据转发的准确。
NAT就是用来把一段私有地址转换成一个公网地址或者几个公网地址。
说了这么多你晕了吧,简单点说,就是一群人用私网地址,转换到一个公网地址,这个地址他们共用,然后用公网地址请求公网上的数据,到了边界路由器,再做NAT就行了。
有兴趣可以找本cisco的书来看,简单点可以看本CCNA的书,困难的话TCP/IP的卷二写得很详细。
谢谢。
至于怎么实现嘛,当然命令是很简单的,一句两句敲进去就好了,什么ip
nat
inside,ip
nat
outside,地址的话可以写一个访问列表控制内网可以上网的网段范围,可以复用地址,就是PAT。找本实验手册看,写得详细。
6. Nat 地址表怎么转换
NAT:网络地址转换(将私有ip地址转换成公有ip地址)
三种方式:
1.静态NAT:一对一;对服务器发布;服务器地址唯一确定公有地址;
2.动态:多对多;地址池pool(公有地址)
3.PAT(超载): 多对一
动态和PAT需要配合访问控制列表使用
静态:router(config)#ip nat inside source static LOCALIP GLOABLEIP
router(config-if)#ip nat inside
router(config-if)#ip nat outside
例:
router(config)#ip nat inside source static 192.168.10.1 10.0.0.1
int e0
ip add 192.168.10.1 255.255.255.0
ip nat inside
int s0
ip add 10.0.0.1 255.0.0.0
ip nat outside
动态:
router(config)#ip nat pool NAME STARTIP ENDIP netmask [netmask]
router(config)#access-list ACCESS-LIST-NUMBER permit SOURCE SOURCE-WILDCARD
router(config)#ip nat inside source list ACCESS-LIST-NUMBER pool NAME
例:ip nat pool luanzele 171.69.233.209 171.69.233.222 netmask 255.255.255.240
ip nat inside source list 1 pool luanzele
access-list 1 permit 192.168.1.0 0.0.0.255
int e0
ip add 192.168.1.94 255.255.255.0
ip nat inside
int s0
ip add 171.69.232.182 255.255.255.240
ip nat outside
PAT:
router(config)#access-list access-list-number permit source source-wildcard
router(config)#ip nat inside source list access-list-number interface interface overload
e0:ip nat inside
s0:ip nat outside
例:
ip nat inside source list 1 interface s0 overload
access-list 1 permit 192.168.3.0 0.0.0.255
access-list 1 permit 192.168.4.0 0.0.0.255
int e0 add 192.168.3.0 ip nat inside
int e1 add 192.168.4.0 ip nat inside
int s0 add 172.17.38.1 ip nat outside
show ip nat translation 显示当前转换状态
show ip nat statistics
debug ip nat
debug ip icmp
清除动态路由:
clear ip nat traslation *
then 进入全局模式no 掉
7. NAT转换的命令主要有哪些
display nat address-rgoup
display nat all
display nat bound
display nat dns-map
display nat server
display nat static
display nat statistics
display userlog export
nat address-group
nat dns-map
nat outbound
nat outbound static
nat server
nat static
nat static net-to-net