ip/NAPT代理上网(ip网络代理)

NAT

---------------------------------------------------------

配置R1接口和默认路由

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]ip address 10.1.1.2 24

[R1]interface GigabitEthernet 0/0/2

[R1-GigabitEthernet0/0/2]ip address 192.168.11.254 24

添加默认路由，下一跳指向10.1.1.1

[R1]ip route-static 0.0.0.0 0 10.1.1.1

配置外网R2路由器

[R2]interface GigabitEthernet 0/0/1

[R2-GigabitEthernet0/0/1]ip add 10.1.1.1 24

配置本地环回接口，模拟互联网站

[R2]interface LoopBack 0

[R2-LoopBack0]ip address 8.8.8.8 32

上面配置不变，以下各需求下都用此部分配置

-----------------------------------------------------

一，配置静态NAT

配置静态NAT，做一对一的地址转换。假设分给内网两个电脑两个公网ip地址10.1.1.3和10.1.1.4用来上网。

在R1出口GE0/0/0接口上配置静态NAT，与内网电脑一一对应。

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]nat static global 10.1.1.3 inside 192.168.11.3 netmask 255.255.255.255

[R1-GigabitEthernet0/0/1]nat static global 10.1.1.4 inside 192.168.11.4 netmask 255.255.255.255

---------------------------------------------------------------------------

给PC配置ip，分别去访问互联网8.8.8.8，都能成功访问

====================================================================

二，使用公网地址池，为内网用户做NAT转换。（no-pat）

如上图不变，假设分给公司A部分10.1.1.10-10.1.1.20为内网192.168.11.0/24的员工上网所用。

在R1上配置地址池

[R1]nat address-group 1 10.1.1.10 10.1.1.20

创建acl，匹配需要上网的内网段

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 192.168.11.0 0.0.0.255

在路由出口引用acl 2000，使匹配的网段中的地址可以使用地址池中地址进行NAT转换。

[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

在路由出口GE0/0/1上抓包，可看到内网地址已被转换为10.1.1.10发出。

==================================================================

三，使用Easy-IP配置NAT实现上网（端口转换）

如图，拓扑和网段不变，假设公司人员越来越多，公网地址紧张，于是使用Easy IP 的方式满足让B部门上网的需求。

配置acl 2001匹配内网需要上网的网段

[R1]acl 2001

[R1-acl-basic-2001]rule permit source 192.168.11.0 0.0.0.255

到路由出口GE0/0/1口调用acl 2001

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2001

用pc去ping 8.8.8.8 ，查看源地址已经是以接口地址发出了。

==================================================================

四，配置使用公网地址池的NAT端口地址转换。

创建可用的公网地址池

[R1]nat address-group 2 10.1.1.30 10.1.1.40

配置匹配的内网段

[R1]acl 2002 rule

[R1-acl-basic-2002]rule permit source 192.168.11.0 0.0.0.255

把acl绑定到路由器出口

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2002 address-group 2

关键词：ip/NAPT代理上网(ip网络代理)

争怎路由网：是一个主要分享无线路由器安装设置经验的网站，汇总WiFi常见问题的解决方法。争怎路由网 Windows10 动态IP 无法获取网络参数水星长按reset 网站首页不能上网路由器密码 WiFi设置路由器设置 TP-Link 腾达路由器软件教程游戏教程系统下载您当前所在位置：下载首页 -> 路由器百科
ip/NAPT代理上网(ip网络代理) 时间：2024/11/15作者：未知来源：争怎路由网人气： NAT --------------------------------------------------------- 配置R1接口和默认路由 [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEthernet0/0/1]ip address 10.1.1.2 24 [R1]interface GigabitEthernet 0/0/2 [R1-GigabitEthernet0/0/2]ip address 192.168.11.254 24 添加默认路由，下一跳指向10.1.1.1 [R1]ip route-static 0.0.0.0 0 10.1.1.1 配置外网R2路由器 [R2]interface GigabitEthernet 0/0/1 [R2-GigabitEthernet0/0/1]ip add 10.1.1.1 24 配置本地环回接口，模拟互联网站 [R2]interface LoopBack 0 [R2-LoopBack0]ip address 8.8.8.8 32 上面配置不变，以下各需求下都用此部分配置 ----------------------------------------------------- 一，配置静态NAT 配置静态NAT，做一对一的地址转换。假设分给内网两个电脑两个公网ip地址10.1.1.3和10.1.1.4用来上网。在R1出口GE0/0/0接口上配置静态NAT，与内网电脑一一对应。 [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEthernet0/0/1]nat static global 10.1.1.3 inside 192.168.11.3 netmask 255.255.255.255 [R1-GigabitEthernet0/0/1]nat static global 10.1.1.4 inside 192.168.11.4 netmask 255.255.255.255 --------------------------------------------------------------------------- 给PC配置ip，分别去访问互联网8.8.8.8，都能成功访问 ==================================================================== 二，使用公网地址池，为内网用户做NAT转换。（no-pat）如上图不变，假设分给公司A部分10.1.1.10-10.1.1.20为内网192.168.11.0/24的员工上网所用。在R1上配置地址池 [R1]nat address-group 1 10.1.1.10 10.1.1.20 创建acl，匹配需要上网的内网段 [R1]acl 2000 [R1-acl-basic-2000]rule permit source 192.168.11.0 0.0.0.255 在路由出口引用acl 2000，使匹配的网段中的地址可以使用地址池中地址进行NAT转换。 [R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat 在路由出口GE0/0/1上抓包，可看到内网地址已被转换为10.1.1.10发出。 ================================================================== 三，使用Easy-IP配置NAT实现上网（端口转换）如图，拓扑和网段不变，假设公司人员越来越多，公网地址紧张，于是使用Easy IP 的方式满足让B部门上网的需求。配置acl 2001匹配内网需要上网的网段 [R1]acl 2001 [R1-acl-basic-2001]rule permit source 192.168.11.0 0.0.0.255 到路由出口GE0/0/1口调用acl 2001 [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEthernet0/0/1]nat outbound 2001 用pc去ping 8.8.8.8 ，查看源地址已经是以接口地址发出了。 ================================================================== 四，配置使用公网地址池的NAT端口地址转换。创建可用的公网地址池 [R1]nat address-group 2 10.1.1.30 10.1.1.40 配置匹配的内网段 [R1]acl 2002 rule [R1-acl-basic-2002]rule permit source 192.168.11.0 0.0.0.255 把acl绑定到路由器出口 [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEthernet0/0/1]nat outbound 2002 address-group 2 关键词：ip/NAPT代理上网(ip网络代理)	*路由器分类* 不能上网路由器密码 WIFI设置路由器百科 TP-Link 路由器设置腾达迅捷水星华为小米 360 D-Link 磊科极路由斐讯 TOTOLINK 优酷必联海尔网件联想高科其它 *人气排行* 1路由器怎么摆放信号才会好(路由器怎么放信号号) 2h3cgr3200路由器怎么设置(h3c er5200g3... 3删除360浏览器(360路由器怎么删除) 4怎么设置两个无线路由器组网(两个路由器怎么组网容易便捷) 5手机怎么用路由器上网(手机怎么联网到路由器上) 6一个猫可以连接两个路由器吗(一个猫连接两个路由器会怎么) 72个无线路由器怎么进行桥接(两个路由器怎么做桥接) 8怎么摆放路由器(怎么挂路由器挂墙上) 9锐捷校园网怎么用路由器完成多人一起上网(校园网连接路由器怎... 10路由器怎么连接光猫上网(光猫网口怎么连接路由器) *推荐资讯* 1小米路由器重置后怎么联网？ 2路由器在电脑上怎么改ip(路由器上网电脑怎么换IP) 3磊科路由器app远程管理？ 4你的路由器有USB接口吗？路由器USB接口有什么用 5中小型企业网络分支篇之VLAN(构建中小型企业网络) 6两台小米CR6608路由器怎么mesh组网设置？ 7WiFi动不动就自动断网(wifi动不动就断开) 8斐讯路由器登录地址p.to进不去管理设置页面 9TP-LINK TL-WDR5620路由器是千兆还是百兆的... 10挑选适合自己电脑的扩展坞(电脑扩展坞推荐)
Copyright © 2012-2018 争怎路由网(http://www.zhengzen.com) .All Rights Reserved 网站地图友情链接免责声明：本站资源均来自互联网收集如有侵犯到您利益的地方请及时联系管理删除，敬请见谅! QQ:1006262270 邮箱:kfyvi376850063@126.com 手机版