高级nat配置(高级nat配置那些需要关闭)

大家好，今日怡怡来为大家解答以上的问题。高级nat配置，高级nat配置那些需要关闭很多人还不知道，现在让我们一起来看看吧！

1、nat配置命令的作用：将私有地址（A类 10.0.0.0 --10.255.255.255 B类 172.16.0.0--172.31.255.255 C类 192.168.0.0--192.168.255.255）转化为合法注册的IP地址从而可以与INTERNET上的其他主机进行通讯。

2、配置脚本#sysname RouterA#radius scheme #domain #acl number 2000 /配置允许进行NAT转换的内网地址段/rule 0 permit source 192.168.0.0 0.0.0.255rule 1 deny#intece Ethernet0/0ip address 202.1.1.2 255.255.255.248nat outbound 2000#intece Ethernet0/1ip address 192.168.0.1 255.255.255.0 /内网/#intece NULL0#ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默认路由/#user-intece con 0user-intece vty 0 4#return配置脚本#sysname RouterA#nat address-group 0 202.1.1.3 202.1.1.6 /用户NAT的地址池/#radius scheme #domain #acl number 2000 /配置允许进行NAT转换的内网地址段/rule 0 permit source 192.168.0.0 0.0.0.255rule 1 deny#intece Ethernet0/0ip address 202.1.1.2 255.255.255.248nat outbound 2000 address-group 0 /在出接口上进行NAT转换/#intece Ethernet0/1ip address 192.168.0.1 255.255.255.0 /内网/#intece NULL0#ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默认路由/#user-intece con 0user-intece vty 0 4#return5.2.4 对外提供ftp，www等服务以www服务为例,除了5.2.1和5.2.2的配置,公网接口需要增加如下配置:[Quidway-Ethernet0/0]nat server protocol tcp global 202.1.1.2 www inside 192.168.0.2 www注意:如果需要其他用户可以ping通内部对外提供服务的,必须增加如下配置:[Router-Ethernet1]nat server protocol icmp global 202.1.1.2 inside 192.168.0.2注意:内部用户不能使用公网地址来访问内部,必须使用内网地址访问.如上例子:192.168.0.0/24网段的用户,不能访问,而只能访问配置脚本#sysname RouterA#radius scheme #domain #acl number 2000 /配置允许进行NAT转换的内网地址段/rule 0 permit source 192.168.0.0 0.0.0.255rule 1 deny#intece Ethernet0/0ip address 192.168.0.1 255.255.255.0 /内网/nat outbound 2000#intece Serial0/0ip address 202.1.1.2 255.255.255.252 /公网出口/nat outbound 2000 /在出接口上进行NAT转换/#intece Serial0/1ip address 61.1.1.2 255.255.255.252 /公网出口/nat outbound 2000#intece NULL0#ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默认路由/ip route-static 0.0.0.0 0.0.0.0 61.1.1.1 preference 60 /配置默认路由/#user-intece con 0user-intece vty 0 4#returndisp ip routRouting Table: public netDestination/Mask Protocol Pre Cost Nexthop Intece0.0.0.0/0 STATIC 60 0 61.1.1.1 Serial0/1202.1.1.1 Serial0/061.1.1.0/30 DIRECT 0 0 61.1.1.6 Serial0/161.1.1.2/32 DIRECT 0 0 61.1.1.5 Serial0/161.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0192.168.0.0/24 DIRECT 0 0 192.168.0.1 Ethernet0/0192.168.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0202.1.1.0/30 DIRECT 0 0 202.1.1.6 Serial2/0/0202.1.1.2/32 DIRECT 0 0 202.1.1.5 Serial2/0/0202.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0disp nat sessionThere are currently 2 NAT sessions:Protocol GlobalAddr Port InsideAddr Port DestAddr Port6 202.1.1.2 12288 192.168.0.2 1036 200.1.1.1 23VPN: 0, status: 11, TTL: 24:00:00, Left: 23:59:556 61.1.1.2 12289 192.168.0.3 1035 200.1.1.1 23VPN: 0, status: 11, TTL: 00:01:00, Left: 00:00:211、通过在路由上配置两条等值路由来实现负载分担2、如果只想实现NAT的主备用，只需要修改两条默认路由为不同的优先级即可老牛吃嫩,,,不吃白不吃,,,,阿勇...。

本文到这结束，希望上面文章对大家有所帮助。