日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 综合教程 >内容正文

综合教程

ip/NAPT代理上网(ip网络代理)

發布時間:2023/12/24 综合教程 32 生活家
生活随笔 收集整理的這篇文章主要介紹了 ip/NAPT代理上网(ip网络代理) 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

NAT

---------------------------------------------------------

配置R1接口和默認路由

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]ip address 10.1.1.2 24

[R1]interface GigabitEthernet 0/0/2

[R1-GigabitEthernet0/0/2]ip address 192.168.11.254 24

添加默認路由,下一跳指向10.1.1.1

[R1]ip route-static 0.0.0.0 0 10.1.1.1

配置外網R2路由器

[R2]interface GigabitEthernet 0/0/1

[R2-GigabitEthernet0/0/1]ip add 10.1.1.1 24

配置本地環回接口,模擬互聯網站

[R2]interface LoopBack 0

[R2-LoopBack0]ip address 8.8.8.8 32

上面配置不變,以下各需求下都用此部分配置

-----------------------------------------------------

一,配置靜態NAT

配置靜態NAT,做一對一的地址轉換。假設分給內網兩個電腦兩個公網ip地址10.1.1.3和10.1.1.4用來上網。

在R1出口GE0/0/0接口上配置靜態NAT,與內網電腦一一對應。

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]nat static global 10.1.1.3 inside 192.168.11.3 netmask 255.255.255.255

[R1-GigabitEthernet0/0/1]nat static global 10.1.1.4 inside 192.168.11.4 netmask 255.255.255.255

---------------------------------------------------------------------------

給PC配置ip,分別去訪問互聯網8.8.8.8,都能成功訪問

====================================================================

二,使用公網地址池,為內網用戶做NAT轉換。(no-pat)

如上圖不變,假設分給公司A部分10.1.1.10-10.1.1.20為內網192.168.11.0/24的員工上網所用。

在R1上配置地址池

[R1]nat address-group 1 10.1.1.10 10.1.1.20

創建acl,匹配需要上網的內網段

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 192.168.11.0 0.0.0.255

在路由出口引用acl 2000,使匹配的網段中的地址可以使用地址池中地址進行NAT轉換。

[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

在路由出口GE0/0/1上抓包,可看到內網地址已被轉換為10.1.1.10發出。

==================================================================

三,使用Easy-IP配置NAT實現上網(端口轉換)

如圖,拓撲和網段不變,假設公司人員越來越多,公網地址緊張,于是使用Easy IP 的方式滿足讓B部門上網的需求。

配置acl 2001匹配內網需要上網的網段

[R1]acl 2001

[R1-acl-basic-2001]rule permit source 192.168.11.0 0.0.0.255

到路由出口GE0/0/1口調用acl 2001

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2001

用pc去ping 8.8.8.8 ,查看源地址已經是以接口地址發出了。

==================================================================

四,配置使用公網地址池的NAT端口地址轉換。

創建可用的公網地址池

[R1]nat address-group 2 10.1.1.30 10.1.1.40

配置匹配的內網段

[R1]acl 2002 rule

[R1-acl-basic-2002]rule permit source 192.168.11.0 0.0.0.255

把acl綁定到路由器出口

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2002 address-group 2

總結

以上是生活随笔為你收集整理的ip/NAPT代理上网(ip网络代理)的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。