<强>
1,内部地址转换外部地址池配置说明:
nat(内部)1 2.2.2.0 255.255.255.0,配置内表
水珠(外部)1 1.1.1.10-1.1.1.20,,配表外置
sh nat查看nat内配置
sh水珠查看nat全球配置
sh用户查看设备登陆用户
sh xlate查看nat转换表,
sh康涅狄格州查看目前连接的信息
明确xlate清空xlate转换项,
明确nat,清空nat内配置
明确水珠,清空nat全球配置
2,外部地址不够,配置帕特,就是转换为出接口地址:
nat(内部)1 2.2.2.0 255.255.255.0
水珠(外)1接口
3, nat +拍使用,对于有一段公网地址池,而又不够用的
nat(内部)1 2.2.2.0 255.255.255.0
水珠(外部)1 1.1.1.10-1.1.1.20
水珠(外)1接口
4, acl控制nat
access-l nat/tcp任何任何情商telnet
nat(内部)1 access-l nat
水珠(外)1接口
sh access-l nat查看acl nat列表
,(内部地址访问外部地址不需要做转换)(静态配置,注意设备之间的路由)
,1、身份nat跟nat具体地址(有xlate表项)
nat(内部)0 2.2.2.0 255.255.255.0
,2,绕过nat后跟acl(没有xlate表项)更节省资源
access-l nonat每ip 2.2.2.0 255.255.255.0 1.1.1.0 255.255.255.0
nat(内部)0 access-l nonat
<强>
静态一对一映射(注意内部影片和路由器之间的路由)
1。静态
静态(内部、外部)1.1.1.10 2.2.2.2
(外:1.1.1.10:2.2.2.2)
如果想让ping通测试:icmp对于沥青来说不是一个有状态的协议,需要访问控制列表放行icmp
放行icmp:
access-l/icmp任何任何回声
access-l/icmp任何任何回音——
access-l在接口外
2。端口转换
静态(内部、外部)tcp接口(也可以是外部地址)2114 2.2.2.2 23(内部地址)
access-l/tcp主机1.1.1.2主机1.1.1.1情商2114
access-g在接口外(如果不支持直接应用,就需要进到借口模式去应用)
3。dos防御
静态(内部、外部)1.1.1.10 2.2.2.2 1000(最大的tcp连接数)200(最大的tcp半开连接数)
sh静态查看静态配置
4。访问列表中静态的(外部向内部发起一个telnet,通过acl坐静态映射)
access-l静态/tcp主机2.2.2.2(内部地址)情商telnet主机1.1.1.2,里边出去的流量
静态(inside.outside) tcp 1.1.1.10(外部地址)telnet访问列表静态(内部地址)外边进来的转换
access-l出每个tcp主机1.1.1.2主机1.1.1.10 eq telnet(定义沥青外部接口出去的流量)
访问组的接口外
<强>
<强>
<强>
<强>
<强>
<强>
<强>
