完美者(wmzhe.com)网站以软件下载为基础,改版后的网站对功能性板块进行扩充,以期能够解决用户在软件使用过程中遇见的所有问题。网站新增了“软件百科”、“锦囊妙技”等频道,可以更好地对用户的软件使用全周期进行更加专业地服务。
IP Net Checker 是一个网络监控软件,使您可以检查互联网和局域网上的IP主机的网络状态 。检查用户指定的计算机上的TCP端口或HTTP (工作站,服务器等)或其他网络设备(路由器)。"锦囊妙技"栏目是聚合全网软件使用的技巧或者软件使用过程中各种问题的解答类文章,栏目设立伊始,小编欢迎各路软件大神朋友们踊跃投稿,在完美者平台分享大家的独门技巧。
本站文章素材来源于网络,大部分文章作者名称佚失,为了更利于用户阅读和使用,根据需要进行了重新排版和部分改编,本站收录文章只是以帮助用户解决实际问题为目的,如有版权问题请联系小编修改或删除,谢谢合作。
软件大小:1.51 MB
在楼上的基础上做了改进636f707962616964757a686964616f31333431363535,最终代码如下:
假设一公司网络如上图ISP给了地址221.212.100.0/29。WWW服务器使用 221.212.100.2、FTP服务器使用221.212.100.3、MAIL服务器使用221.212.100.4 。221.212.100.6作为ISP网关。还有一个221.212.100.5留做备用或者给老板用。 内部网络统一使用221.212.100.1做出口。假设公司规模比较小服务器加上公司员 工用一个192.168.1.0/24就够用了。^_^当然这样设计在安全性上是有点。。。但 是现在只是通过这个例子来实现NAT转换。 哦了来看配置以CISCO2600 (ios 必须是11。2以上的)为例: Router(config)#int f0/0 \\进入f0/0接口 Router(config-if)#ip add 192.168.1.1 255.255.255.0 \\为f0/0接口配 置IP和掩码 Router(config-if)#no shut \\打开f0/0接口 Router(config-if)#ip nat inside \\设为内接口 Router(config-if)#int f0/1 \\进入f0/1接口 Router(config-if)#ip add 221.212.100.1 255.255.255.248 \\为f0/1接口 配置IP和掩码 Router(config-if)#no shut \\打开f0/1接口 Router(config-if)#ip nat outside \\设为外接口 Router(config-if)#exit \\退到全局模式 下面的就是静态NAT技术来映射服务器 Router(config)#ip nat inside source static 192.168.1.2 221.212.100.2 \\配置静态地址影射关系 其格式为 ip nat inside source static + 内网地址 + 外网地址 Router(config)#ip nat inside source static 192.168.1.3 221.212.100.3 Router(config)#ip nat inside source static 192.168.1.4 221.212.100.4 下面的就是使用端口活用技术了(即重叠Overload) Router(config)#ip nat pool lizi 221.212.100.5 221.212.100.5 netmask 255.255.255.248 \\配置地址池 其格式是ip nat pool + 地址池名 + 起IP + 止 IP + netmask + 子网掩码 Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 \\配置一条标准访问列表(这个不用多说了吧) Router(config)#ip nat inside source list 1 pool lizi overload \\配 置内部本地地址与内部全局地址的影射关系 特别注意后面的那个overload 这个 就是端口活用的关键。 (这个端口活用也可以通过另一种配置方式来实现: Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 Router(config)#ip nat inside source list 1 interface fastethernetf0/1 这个省去了配置地址池的步骤。这种方法用的比较少。) 最后在配置一个默认路由就可以了: ip route 0.0.0.0 0.0.0.0 221.212.100.6 一次简单对于cisco路由的NAT配置就完成了。其实配置cisco路由器也不难,关键对各个原理搞清楚,然后记清楚一些配置命令,配置起来也比较简单!
ip nat inside指的是对于路由器来说一般是局域网,一般是私有地址连接口 ip nat outside指的是对于路由器来说一般是广域网,一般是公有地址连接口 其实,以上只是一种总结而已,对于路由器来说inside 对应的是access-list outside对应的是转换地址池 你可以把自己置身与路由器上面,数据是进来的就是 ip nat inside source 出去的就是ip nat outside source 你直接在连接内部网络的一端敲入 ip nat inside source 连接外部网络的敲入 ip nat outside source
命令不全! 估计应该是ip nat outside source list 这条命令意思是: 转换IP包的源,这些IP包正在从外部传输到内部 转换IP包的目的地,这些IP包正在从内部传输到外部
