设为首页】 【加入收藏】 【网站地图】 【商品折扣
娱乐一生 娱乐明星
 
  首页  
 
  编程  
 
  数据库  
 
  服务器  
 
  网络  
 
  操作系统  
 
  软件学堂  
 
  存储  
 
  安全  
 
  办公  
 
  壁纸  
 
  工具软件  
 
  本本  
 
  手机  
 
  数码  
 
  DIY  
 
  考试  
 
  论文  
 
 
首页  |  网络安全  |  业内新闻  |  网络知识  |  组网方案  |  CISCO-思科技术  |  CISCO产品  |  路由技术  |  交换技术  |  网络协议-protocol  |  局域网常识 
hostname rp-2514w  
 !  
 interface Loo ack0  
  ip addre  172.16.88.1 255.255.255.0  
 !  
 interface Serial0  
  ip addre  172.16.191.254 255.255.255.252  
  no ip mroute-cache  
 !  
 ip cla le   
 ip route 0.0.0.0 0.0.0.0 172.16.191.253  
 ! 
  
 

hostname rp-2514x  
 !  
 ip nat pool Net171 171.68.16.10 171.68.16.254 netmask 255.255.255.0  
 ip nat outside source list 1 pool Net171  
 !  
 interface Ethernet1  
  ip addre  171.68.192.202 255.255.255.0  
  ip nat i ide  
  no ip mroute-cache  
  no ip route-cache  
 !  
 interface Serial1  
  ip addre  172.16.191.253 255.255.255.252  
  ip nat outside  
  no ip mroute-cache  
  no ip route-cache  
  clockrate 2000000  
 !  
 ip cla le   
 ip route 172.16.88.0 255.255.255.0 172.16.191.254  
 ip route 171.68.1.0 255.255.255.0 171.68.192.201  
 ip route 171.68.16.0 255.255.255.0 Serial1  
 acce -list 1 permit 172.16.88.0 0.0.0.255  
 ! 
  
 

hostname rp-2501e  
 !  
 interface Loo ack0  
  ip addre  171.68.1.1 255.255.255.0  
 !  
 interface Ethernet0  
  ip addre  171.68.192.201 255.255.255.0  
 !  
 ip cla le   
 ip route 0.0.0.0 0.0.0.0 171.68.192.202  
 !

检验

此配置目前没有检验程序。

故障检修

本部分向您提供可以用于配置排障的信息。

以下输出是从Router 2514w的 loo ack0 接口地址(172.16.188.1)ping到Router 2501e的loo ack0接口地址(171.68.1.1)时,在Router 2514x上运行debug ip packet 和 debug ip nat 命令的结果。

rp-2514x#
 AT: s=172.16.88.1->171.68.16.10, d=171.68.1.1 [40] 
 IP: s=171.68.16.10 (Serial1), d=171.68.1.1 (Ethernet1), g=171.68.192.201, le 
 100, forward ICMP type=8, code=0
 AT: s=171.68.1.1, d=171.68.16.10->172.16.88.1 [40] 
 IP: s=171.68.1.1 (Ethernet1), d=172.16.88.1 (Serial1), g=172.16.191.254, le 
 100, forward ICMP type=0, code=0 
 
 
 AT: s=172.16.88.1->171.68.16.10, d=171.68.1.1 [41] 
 IP: s=171.68.16.10 (Serial1), d=171.68.1.1 (Ethernet1), g=171.68.192.201, le 
 100, forward ICMP type=8, code=0 
 AT: s=171.68.1.1, d=171.68.16.10->172.16.88.1 [41] 
 IP: s=171.68.1.1 (Ethernet1), d=172.16.88.1 (Serial1), g=172.16.191.254, le 
 100, forward ICMP type=0, code=0 
 
 
 AT: s=172.16.88.1->171.68.16.10, d=171.68.1.1 [42] 
 IP: s=171.68.16.10 (Serial1), d=171.68.1.1 (Ethernet1), g=171.68.192.201, le 
 100, forward ICMP type=8, code=0 
 AT: s=171.68.1.1, d=171.68.16.10->172.16.88.1 [42] 
 IP: s=171.68.1.1 (Ethernet1), d=172.16.88.1 (Serial1), g=172.16.191.254, le 
 100, forward ICMP type=0, code=0 
 
 
 AT: s=172.16.88.1->171.68.16.10, d=171.68.1.1 [43] 
 IP: s=171.68.16.10 (Serial1), d=171.68.1.1 (Ethernet1), g=171.68.192.201, le 
 100, forward ICMP type=8, code=0 
 AT: s=171.68.1.1, d=171.68.16.10->172.16.88.1 [43] 
 IP: s=171.68.1.1 (Ethernet1), d=172.16.88.1 (Serial1), g=172.16.191.254, le 
 100, forward ICMP type=0, code=0 
 
 
 AT: s=172.16.88.1->171.68.16.10, d=171.68.1.1 [44] 
 IP: s=171.68.16.10 (Serial1), d=171.68.1.1 (Ethernet1), g=171.68.192.201, le 
 100, forward ICMP type=8, code=0 
 AT: s=171.68.1.1, d=171.68.16.10->172.16.88.1 [44] 
 IP: s=171.68.1.1 (Ethernet1), d=172.16.88.1 (Serial1), g=172.16.191.254, le 
 100, forward ICMP type=0, code=0

总结

使用 ip nat outside source list 命令(动态NAT)而不是 ip nat outside source static 命令(静态NAT)的主要区别在于,在(为NAT配置的)路由器检验数据包的转换标准之前,在转换表中没有条目。在上例中,SA为172.16.88.1的数据包(进入Router 2514x的外部接口)符合访问列表1,即 ip nat outside source list 命令使用的标准。因此,在内部网络的包可以与Router 2514w的loo ack0接口通信之前,必须从外部网络始发数据包。

本例中需要注意两点:

第一,当数据包从外部传输到内部时,先进行转换,然后检查目的地的路由表。当数据包从内部传输到外部时,先检查目的地的路由表,然后进行转换。

第二,使用上述每条命令时,记录IP数据包的哪个部分被转换很重要。下表给出了一个纲要:

ip nat outside source list

ip nat i ide source list

以上表明有多种方法可以转换包。根据您的具体要求,您应该确定如何定义NAT接口(内部或外部),以及路由表在转换之前或之后应该包含哪些路由。一定要记住,包被转换的部分取决于该包传输的方向以及您如何配置NAT。


当前位置:首页 >> Cisco官方配置资料 >> 使用ip nat outside source list命令的配置样例

使用ip nat outside source list命令的配置样例 -

介绍

本文提供了使用ip nat outside source list命令的配置样例,并简要描述了NAT过程中IP数据包所起的变化。让我们以下面的网络拓扑为例。

开始之前

规则

关于文件规则的更多信息,请参阅 Cisco技术提示规则.

前提条件

本文没有特殊的前提条件。

使用的组件

本文不局限于特殊的软件和硬件版本。

配置

本部分向您提供配置本文所述功能所需要的信息。

网络图

本文使用下图所示的网络设置。

1a.gif

从Router 2514w的loo ack0接口(172.16.88.1)到Router 2501e的171.68.1.1的ping 数据包成功。在Router 2514x的外部接口上,该包有源地址(SA)172.16.88.1 和目的地地址(DA)171.68.1.1。如果SA允许在 ip nat outside source list命令使用的访问表1中,那么该SA将被转换成NAT 池 Net171中的地址。请注意, ip nat outside source list 命令 参考了 NAT 池 "Net171"。在本例中,该地址被转换成 171.68.16.10。转换之后,Router 2514x 在路由表中搜索目的地并传送数据包。Router 2501e在入局接口上发现这个数据包,SA 为171.68.16.10,DA 为171.68.1.1。Router 2501e发出一个互联网控制消息协议(ICMP)响应来答复171.68.16.10。如果它没有路由,那么它就丢弃这个数据包。在本例中,由于Router 2501e有一个(默认的)路由,因此,Router 2501e使用 171.68.1.1 的SA和 171.68.16.10的DA将数据包发送到Router 2514x。Router 2514x发现这个包并检查去往171.68.16.10 地址的路由。如果Router 2501e没有一个路由,那它就发送ICMP不可到达的应答来作响应。在本例中,由于它有去往171.68.16.10的路由,因此它将这个数据包转换回172.16.88.1地址,并将该包路由出自己的外部接口。

配置

Router 2514w

Router 2514x

Router 2501e

命令

操作

 加入收藏 打印本页 关闭窗口 返回顶部
相关文章
· 访问控制列表和IP分段
· 配置最后一招网关使用IP命令
· 使用测试TCP (TTCP)测试吞吐量
· 有关Debug命令的重要信息
· 配置Catalyst交换端口分析器( AN)
· 组播快速配置指南
· 配置以太网信道在运行集成的 Cisco IOS (Nativ
· O F的初始配置在点到点链路
· O F邻居状态
· 信息包为成本相等路径IP如何路由?
 

娱乐图摘

更多 >>

靓丽清纯美女meimei

美女私房全裸照
导演劝女演员脱衣服(视频)

大胆火辣人体艺术写真(图)

黑丝妹妹热辣诱惑-丝袜美女妹妹

PLMM 漂亮妹妹图集-妹妹图库

全球美女图库-美女集中营

52MM 我爱漂亮妹妹-制服妹妹诱惑

图王图库-世界美女明星图片资料库
美女写真集锦

激情两性-解密性生活
浴室MM湿身内衣诱惑
邻家小妹洗澡被偷拍(视频)

热点文章

更多

· HSRP的工作原理
·  oA基准体系结构
· Catalyst 6000上的QoS策略功能
· Cisco-控制台和AUX端口电缆指南
· TACACS +和RADIUS比较
· 配置示例:Catalyst 2900XL/3500XL/29
· Catalyst 2948G-L3配置样例(全设备配置之二)
·  背对背连接
· 配置Catalyst交换端口分析器( AN)
· 配置路由器和交换机上的安全Shell运行的Cisco IOS

热点文章

更多

Copyright www.src119.com ALL Rights Reserved.IT资源网,版权所有
欢迎交换首页文字链接,要求Alexa综合排名≤10万,日IP≥1万,洽谈合作 QQ1:2710195 QQ2:11300242 (验证注明清楚来意!),不诚者请勿打扰!
沪ICP备07023675号