CISCOIPnat常用命令及原理详解

CISCO IP nat 常用命令及原理详解 ip nat 语法： ip nat {inside | outside} no ip nat {inside | outside} 本命令用于设置应用NAT 的内网和外网的接口。使用 no 选项可使接口不再应用NAT。 参数： inside：表示该接口连接内部网络。 outside：表示该接口连接外部网络。 缺省值：接口上没有应用NAT。 命令模式：接口配置模式。 说明：数据包只有在 outside 接口和 inside 接口之间路由时，并且符合一定规则的，才会进行 NAT 转换。所以实现 NAT 的路由器必须配置至少一个 outside 接口和一个 inside 接口，也可配置多个。 范例： Ruijie(config)#interface f0/0 Ruijie(config-if)#ip address 192.168.10.1 255.255.255.0 Ruijie(config-if)#ip nat inside Ruijie(config-if)#no shutdown Ruijie(config-if)#interface f0/1 Ruijie(config-if)#ip address 200.19.12.17 255.255.255.0 Ruijie(config-if)#ip nat outside Ruijie(config-if)#no shutdown 本例路由器的 fastethernet 0/0 连接的是内网，被定义为 inside 接口， fastethernet 0/1 连接的是外网，被定义为 outside 接口。 相关命令： show ip nat statistics 查看 NAT 统计数据和规则，包括 inside 和outside 接口 ip nat inside destination 语法： ip nat inside destination list access-list-number pool pool-name no ip nat inside destination list access-list-number pool pool-name 启用NAT 内部目标地址转换。使用 no 选项可关闭 NAT 内部目标地址转换。 参数： access-list-number：访问控制列表的表号。它指定由哪个访问控制列表来定义目标地址的规则。 pool-name：IP 地址池名字。该地址池定义了用于 NAT 转换的内部本地地址。 缺省值：没有启用NAT 内部目标地址转换。 命令模式：全局配置模式。 说明：NAT 内部目标地址转换可用于实现 TCP 负载均衡，你可以用一台虚拟主机代替多台实际主机接收用户的 TCP 请求，由 NAT 把这些请求轮流映射到各个实际主机上，达到负载分流的目的。 配置 TCP 负载均衡时，访问控制列表定义的是虚拟主机的地址，IP 地址池中定义的是各台实际主机的地址。 范例： Ruijie(config)#ip nat pool np 192.168.1.1 192.168.1.3 netmask 255.255.255.0 type rotary Ruijie(config)#access-list...