思科配置ospf》
Router(config)#router ospf 1 //配置ospf 1
Router(config-router)#network 192.168.50.0 0.0.0.255 area 0 //宣告ip和區域
Router(config-router)#router-id 1.1.1.1 //給ospf中本路由器起個名字
兩個公司使用不同路由協議且需要互通時使用重分發>>
router ospf 10 // 進入ospf10
redistribute rip metric 110 subnets // 宣告rip路由
router rip // 進入rip
redistribute ospf 10 metric 10 // 宣告路由
思科配置端口複用動態地址轉換(PAT) 介紹配置》
第一步,配置端口
Router(config-if)#ip nat outside //配置外網端口
Router(config)Router(config)int fa0/1
Router(config-if)#ip nat inside //配置內網接口
第二步,定義合法IP地址池。
Router(config)#in nat pool onlyone 202.99.160.2 202.99.160.2 netmask 255.255.255.252
// 指明地址緩衝池的名稱爲onlyone,IP地址範圍爲202.99.160.2,子網掩碼爲
255.255.255.252。由於本例只有一個IP地址可用,所以,起始IP地址與終止IP地址均爲
202.99.160.2。如果有多個IP地址,則應當分別鍵入起止的IP直址。
第三步,定義內部訪問列。
Router(config)#access-list 1 permit 10.100.100.0 0.0.0.255
允許訪問Internetr的網段爲10.100.100.0~10.100.100.255,子網掩碼爲
255.255.255.0。需要注意的是,在這裏子網掩碼的順序跟平常所寫的順序相反,即
0.255.255.255。
第四步,設置複用動態地址轉換。
在全局設置模式下,設置在內部的本地地址與內部合法IP地址間建立複用動態地址轉換
。命令語法如下:
ip nat inside source list訪問列表號pool內部合法地址池名字overload
示例:
Router(config)#ip nat inside source list1 pool onlyone overload //以端口複用方式,將訪問列
表1中的私有IP地址轉換爲onlyone IP地址池中定義的合法IP地址。
注意:overload是複用動態地址轉換的關鍵詞
至此,端口複用動態地址轉換完成。
nat配置》
配置路由器R1提供NAT服務,配置命令爲:
R1#conf t
R1(config)#ip nat inside source static 192.168.1.1 202.96.1.3
R1(config)#ip nat inside source static 192.168.1.2 202.96.1.4 //配置靜態NAT 映射
R1(config)#int s0/0/0
R1(config-if)#ip nat outside //配置NAT 外部接口
R1(config-if)#int f0/0
R1(config-if)#ip nat outside //配置NAT 內部接口
nat 和pat的區別》
NAT是指網絡地址轉換,分爲靜態、動態,動態網絡地址轉換分爲NAT與PAT方式:
1、NAT方式指在出方向上轉換IP報文頭中的源IP地址,而不對端口進行轉換;
NAT方式下私有網絡地址和外部網絡地址之間建立一對一映射;
NAT方式 不能達到內部網多臺主機共用同一個公網地址訪問外部網絡的目的,所以在實際應用中很少採用這種方式;
而由於內外網地址一一對應,實現比較簡單,只轉換IP 報文頭中的IP地址,所以適用於所有IP報文轉換。
2、PAT(Port Address Translation)方式的地址轉換利用了TCP/UDP協議的端口號,進行地址轉換;
PAT方式的地址轉換是採用了“地址+端口”的映射方式,因此 可以使內部局域網的許多主機共享一個IP地址訪問Internet;PAT也叫動態地址轉換,在私有網絡地址和外部網絡地址之間建立多對一映射,達到了內 部網多臺主機共用同一個公網地址訪問外部網絡的目的,所以在實際應用中多數採用這種方式;
PAT方式下不同的內部網地址,轉換時採用相同的公網地址,並依 靠不同的端口號來區分每一個內部網主機;PAT方式的地址轉換使用了TCP/UDP的端口信息,這樣在進行地址轉換的時候使用的是“地址+端口”來區分內 部局域網的主機對外發起的不同連接。這樣使用地址轉換,內部局域網的用戶可以共享一個IP地址上網了。在使用PAT方式的地址轉換時,即轉換了數據包中的 源地址也轉換了數據包中的端口信息。
顯然可以看出,PAT方式的地址轉換隻能適用在TCP/UDP協議中,一般稱只轉換地址方式的地址轉換爲“簡單的地址 轉換”;PAT方式需要轉換IP地址和端口信息,所以只使用於