港湾路由器NAT配置事例
《港湾路由器NAT配置事例》由会员分享,可在线阅读,更多相关《港湾路由器NAT配置事例(8页珍藏版)》请在装配图网上搜索。
1、8港湾路由器NAT配置事例文章来源:BigRadishS Blog 文章作者:发布时间:20一、测试环境:软件版本:1.3以上路由器:NetHammerM/G系列路由器二、配置事例1、共享一公网IP如图所示,某公司内部网络通过一个公网IP访问INTERNET的2 1尚.0, 3具体配置:Router1(config-if-bri1/0)#ipaddressnegotiatedRouter1(config-if-bri1/0)#ipnatoutsideRouter1(config-if-bri1/0)#encapsulationpppRouter1(config-if-bri1/0)#ppppa
2、psent-username169password169Router1(config-if-bri1/0)#pppmultilinkRouter1(config-if-bri1/0)#dialerload-threshold60Router1(config-if-bri1/0)#dialerin-bandRouter1(config-if-bri1/0)#dialer-group1Router1(config-if-bri1/0)#dialerstring169Router1(config-if-bri1/0)#exitRouter1(config)#dialer-list1protocoli
3、ppermitRouterl(config)#access-list1permitanyRouterl(config)#iprouteinterfacebri2/0Routerl(config)#ipnatonRouter1(config)#ipnatinsidesourcelist1interfacebri2/0Router1(config)#interfaceeth0/0Router1(config-if-eth0/0)#ipaddressRouter1(config-if-eth0/0)#ipnatinside2、负载均衡E0/1与因特网相如图所示路由器上有两个接口:以太网接口E0/0与
4、内部网相连,使用私有地址;以太网接口来提供 WEBI艮务,它们使用私有地址。具体配置:Router(config)#ipnatpoolwebsvrsRouter(config)#typerotaryRouter(config-ipnat-pool)#addressRouter(config)#access-list1permitRouter(config)#ipnatinsidedestinationlist1poolwebsvrsRouter(config)#interfaceeth0/0Router(config-if-eth0/0)#ipnatinsideRouter(config)#i
5、nterfaceeth0/1Router(config-if-eth0/1)#ipnatoutsideRouter(config)#ipnaton注:所有由外网发往三、NAT的监控与维护E0/1与因特网相连,如图所示路由器上有两个接口:以太网接口E0/0与内部网相连,使用私有地址;以太网接口供WEB!艮务,它们使用私有地址。操作尸谕令/显示关于NAT的统计信息产显示当前的NAT转换表小slmw巾nattranslatiims查看地址转换的详细信息Jdehug巾力了可以用showipnatstatistics命令显示关于NAT的统计信息,输出如下:Totalactivetranslations:
6、75当前的NAT转换的总数Outsideinterfaces:当前设置的外部接口dialer。Insideinterfaces:当前设置的内部接口eth0/0可以用showipnattranslations命令显示当前的NAT转换表,输出如下:ProInsideglobalInsidelocalOutsidelocalOutsideglobal当前的NAT转换表项数6xx6664.Totaltranslation:19第一列显示连接的协议号;第二列显示连接的内部全局地址;第三列显示连接的内部本地地址;第四列显示连接的外部本地地址;第五列显示连接的外部全局地址;若连接的协议包含端口,则会在地址中
7、显示端口,若地址太长,则使用地址的十六进制表示,并在该地址前添可用debugipnat命令查看地址转换的详细信息,输出如下:NAT*:0x1f2c34insideinitiatedconnectionproto1(-(pool(表示将对内部主机发出的一个icmp进行地址转换处理,可供使用的内部全局地址是;NAT*:0x1f2c34dosnat-proto1(表示改变了报文的源地址,从内部本地地址;NAT*:0x1f2c34closed表示连接已关闭RIP配置事例1、在下面的网络里,有三台路由器,所有的路由器都运行RIP协议,仅要实现三台路由器互通Tom配置:Joe(config)#router
8、ripJoe(config-router-rip)#networkJoe(config-router-rip)#networkHamer(config)#routerripHamer(config-router-rip)#networkHamer(config-router-rip)#networkTom(config)#routerripTom(config-router-rip)#networkTom(config-router-rip)#network2、在下面的网络里,有三台路由器,所有的路由器都运行RIP协议,要实现:(1) Ros的E0端口接收Hata和Bito发来的路由更新报文。
9、(2) Ros在E0发送的更新报文仅发送给Bito。配置:Ros的配置如下:BitO 颐 1ST. 1.1,3/24Ros(config)# router ripRos(config-router-rip)#networkRos(config-router-rip)#networkRos(config-router-rip)#passive-interface eth0/0Ros(config-router-rip)#neighborBito的配置如下:Bito(config)#routerripBito(config-router-rip)#networkBito(config-router
10、-rip)#networkHata的配置如下:Hata(config)#routerripHata(config-router-rip)#network3、如下图所示:有三台路由器,Melu和Haha现在正常运行,现要添加一台名称为Toba的HOS路由器使Toba和Haha互相联通,并且不能破坏现在Melu和Haha的运行状态。已知Melu和Haha运行的协议为:(1) Haha上运行的是RIPv1,无认证配置。(2) Melu上运行的是RIPv2,无认证配置。分析:HOS默认值是,RIP发送版本1,接收版本1和版本2的update报文。这样我们只要在Toba上运行起RIP,并且指定,Toba
11、就可以和Haha建立联通了。由于Melu运行的版本为RIPv2,只要让Toba发送RIPv2报文就可以了。因而,Toba可以配置为:Toba(config)#routerripToba(config-router-rip)#networkToba(config-router-rip)#networkToba(config-router-rip)#exitToba(config)#interfaceeth0/0Toba(config-if-eth0/0)#ipripsendversion24、如下图所示:有两台HOS路由器,现在要求实现Wed和Hax联通并且要有MD5认证分析:有认证的情况下实现
12、两台路由器的互联,这两台路由器必须配置相同的认证方式和密钥才能进行双方的路由的交换,双方必须发送版本2值得注意的是Hax (config)# key chain wanHax (config-keychain)# key 1Hax (config-keychain-key)# key-string wanHax (config-keychain-key)# exitHax (config-keychain)# exitHax (config)# interface eth0/0Hax (config-if-eth0/0)#ip rip authentication key-chain wanH
13、ax (config-if-eth0/0)#Hax (config-if-eth0/0)#Hax (config-if-eth0/0)#ip rip authentication mode md5ip rip send version 2ip rip receive version 25、监视和维护RIP作用/命令甲显示R1P路由数据库工Sb吸用由datahasea显示RIP的debug状态心覆howdebugging库显示RIP协议概要信息也趺顾殷protocolslip/Debug输出RIP额据报文信息Ndebug加rippacket理阴序迩detailD曲ug输出RF数据事件信息胡口喉如
14、停packetevent*2Debug输出RIP的RM信息炉debug加rippacketpu-如,显示R】P数据库的信息:tomshowpnpdatabasesNetworkNslHopTinier立I1720.5.0/24192.1680.222i152168.0.22202:40PR1720.6.07241921680.222i1521(53.0.2220240*1P2.168.0.0/240*1P39898.07241921的1246i1521680.24602:53说明:上面的列表显示了RIP路由表的详细信息。第一列显示的是每条路由来自哪种方式。如:RIP表示是本路由从其它路由器学习到的路由,Connect表示该路由是直连路由。第二列的Network指定了该路由目标地址范围。第三列NextHop是本路由的下一条地址。第四列Metric是本路由的度量值。第五列From标明本路由来自何处。第六列Time用来显示当前定时器的已经定时时间长度,当路由没有过期的时候,显示的是无效定时时间长度,当路由过期时,显示的是删除定时器的时间长度
- 温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。