NAT 动态静态笔记

NAT 动态静态笔记
内网外网各先整个各自全通

主体部分：

静态关键配置（一对一映射）
//路由器0做缺省（丢给R1 G0/1）：
Router(config)#ip route 0.0.0.0 0.0.0.0 30.30.30.1

//路由器0做默认路由下发（用ospf）:
Router(config-router)#default-information originate

//路由0设置inside&outside:
Router(config)#interface gigabitEthernet 0/0
Router(config-if)#ip nat inside
Router(config)#interface gigabitEthernet 0/1
Router(config-if)#ip nat outside

//静态一对一映射（对端选相邻网段的可用IP）：
Router(config)#ip nat inside source static 192.168.1.1 30.30.30.3

动态关键配置：
//路由器0做缺省（丢给R1 G0/1）：
Router(config)#ip route 0.0.0.0 0.0.0.0 30.30.30.1

//路由器0做默认路由下发（用ospf）:
Router(config-router)#default-information originate

//用acl pool进行多对多映射：
建pool：
Router(config)#ip nat pool mingzi 30.30.30.20 30.30.30.30 netmask 255.255.255.0
—————————————————————————————————————————————
建acl策略：
Router(config)#ip access-list standard 10
Router(config-std-nacl)#permit any
—————————————————————————————————————————————
映射：
Router(config)#ip nat inside source list 10 pool mingzi
—————————————————————————————————————————————

验证：

相关命令：
show ip nat translations
show ip nat statistics

总结：

实验相关：
去看看缺省和路由下发是怎么回事儿

笔记格式：
笔记划分（格式）采用小写字体，上下各空一行（总结，验证等）
实验模块采用粗字体，上空，下不空（）
实验模块划分（步骤）采用小写字体，前加//区分，上空下不空（模块下不空），对于部分关键字采用粗字体
对步骤的划分（实际操作）采用小写字体
对实际操作中独立||重要的部分，采用——————隔行

文章仅作为我的个人笔记，如果有幸误导了在座的，也不关我事┗|｀O′|┛ 。

相关推荐