发布日期:2015-10-10 10:07 来源: 标签: 考试认证 思科认证 CCNA认证教程 Cisco中show及debug命令
通过完成这一节的学习,你将能够:描述在Cisco路由器上NAT的功能和操作过程;使用Cisco IOS命令配置NAT;使用show命令查看在NAT配置中的错误;使用debug命令查看在NAT配置中的详细事件和错误

网络地址转换 


• 一个IP地址可以是本地(Local)或全局(Global)地址。 

• Local IP address出现在内部(Inside)网络。 

端口地址转换 


转换内部源地址 


配置静态转换

 

• 在一个Inside local address和一个Inside global address之间建立静态转换 


• 标记该接口连接内部网络 


• 标记该接口连接外部网络 

建立静态NAT地址映射的例子 


配置动态转换 


• 定义一个全局(Global)地址池 


• 定义一个标准访问列表允许哪些内部本地地址被转换 


• 建立一个动态的源地址转换,指定这个访问列表的转换步骤 

动态地址转换的例子 


超载一个内部全局地址 


配置超载 


• 定义一个标准IP访问列表允许哪些内部本地地址被转换 


• 建立一个动态的源地址转换,指定这个访问列表的转换步骤 

超载一个内部全局地址的例子 


清除NAT转换表

 

• 清除所有动态地址转换条目 


• 清除一个简单的动态转换条目包含一条内部转换或内部和外部转换 


• 清除一个简单的动态转换条目包含一条外部转换 


• 清除一个扩展的动态转换条目 

使用Show命令显示信息 


• 显示活动的转换条目 



• 显示静态转换条目 


案例:不能Ping远程主机 


解决方法:新的配置 


使用debug ip nat命令 


在转换表里转换没有建立? 

 • 检查: 

– 配置是正确的。 

– 没有任何输入型访问列表禁止来自NAT路由器的数据包。 

– 访问列表应该参考NAT命令,允许所有必须的网络。 

– NAT地址池里有足够的地址。 

– NAT inside或NAT outside在路由器接口上是正确定义的。

总结 

• Cisco IOS NAT 允许一个组织机构通过翻译未注册的私有地址到全局已注册IP地址后连接Internet。 

• 当和你的外部网络通讯的时候,你可以转换你所拥有的IP地址为一个全局唯一的IP地址。 

• 超载也称为PAT,它是一个动态NAT的组成部分,通过使用不同的端口映射多个未注册的IP地址到一个注册IP地址(多对一)。 

• 当你配置NAT时,可以使用clear和show命令校验它的运作是否正确。 

• 有时候,配置NAT会出现令人讨厌的IP连通性问题,实际上是路由问题造成的。  


相关评论

专题信息
    CCNA全称是Cisco Certified Network Associate,翻译过来就是思科认证网络工程师,而Cisco(思科)公司是全球最大的网络设备公司,据IT认证考试资源网介绍CCNA是Cisco认证证书体系中的初级技术证书。获得CCNA认证标志着具备安装、配置、运行中型路由和交换网络,并进行故障排除的能力,CCNA属于Cisco的售后工程师认证,主要涉及网络协议的基础以及Cisco路由器交换机的基本配置。