思科配置ospf》
Router(config)#router ospf 1 //配置ospf 1
Router(config-router)#network 192.168.50.0 0.0.0.255 area 0 //宣告ip和区域
Router(config-router)#router-id 1.1.1.1 //给ospf中本路由器起个名字
两个公司使用不同路由协议且需要互通时使用重分发>>
router ospf 10 // 进入ospf10
redistribute rip metric 110 subnets // 宣告rip路由
router rip // 进入rip
redistribute ospf 10 metric 10 // 宣告路由
思科配置端口复用动态地址转换(PAT) 介绍配置》
第一步,配置端口
Router(config-if)#ip nat outside //配置外网端口
Router(config)Router(config)int fa0/1
Router(config-if)#ip nat inside //配置内网接口
第二步,定义合法IP地址池。
Router(config)#in nat pool onlyone 202.99.160.2 202.99.160.2 netmask 255.255.255.252
// 指明地址缓冲池的名称为onlyone,IP地址范围为202.99.160.2,子网掩码为
255.255.255.252。由于本例只有一个IP地址可用,所以,起始IP地址与终止IP地址均为
202.99.160.2。如果有多个IP地址,则应当分别键入起止的IP直址。
第三步,定义内部访问列。
Router(config)#access-list 1 permit 10.100.100.0 0.0.0.255
允许访问Internetr的网段为10.100.100.0~10.100.100.255,子网掩码为
255.255.255.0。需要注意的是,在这里子网掩码的顺序跟平常所写的顺序相反,即
0.255.255.255。
第四步,设置复用动态地址转换。
在全局设置模式下,设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换
。命令语法如下:
ip nat inside source list访问列表号pool内部合法地址池名字overload
示例:
Router(config)#ip nat inside source list1 pool onlyone overload //以端口复用方式,将访问列
表1中的私有IP地址转换为onlyone IP地址池中定义的合法IP地址。
注意:overload是复用动态地址转换的关键词
至此,端口复用动态地址转换完成。
nat配置》
配置路由器R1提供NAT服务,配置命令为:
R1#conf t
R1(config)#ip nat inside source static 192.168.1.1 202.96.1.3
R1(config)#ip nat inside source static 192.168.1.2 202.96.1.4 //配置静态NAT 映射
R1(config)#int s0/0/0
R1(config-if)#ip nat outside //配置NAT 外部接口
R1(config-if)#int f0/0
R1(config-if)#ip nat outside //配置NAT 内部接口
nat 和pat的区别》
NAT是指网络地址转换,分为静态、动态,动态网络地址转换分为NAT与PAT方式:
1、NAT方式指在出方向上转换IP报文头中的源IP地址,而不对端口进行转换;
NAT方式下私有网络地址和外部网络地址之间建立一对一映射;
NAT方式 不能达到内部网多台主机共用同一个公网地址访问外部网络的目的,所以在实际应用中很少采用这种方式;
而由于内外网地址一一对应,实现比较简单,只转换IP 报文头中的IP地址,所以适用于所有IP报文转换。
2、PAT(Port Address Translation)方式的地址转换利用了TCP/UDP协议的端口号,进行地址转换;
PAT方式的地址转换是采用了“地址+端口”的映射方式,因此 可以使内部局域网的许多主机共享一个IP地址访问Internet;PAT也叫动态地址转换,在私有网络地址和外部网络地址之间建立多对一映射,达到了内 部网多台主机共用同一个公网地址访问外部网络的目的,所以在实际应用中多数采用这种方式;
PAT方式下不同的内部网地址,转换时采用相同的公网地址,并依 靠不同的端口号来区分每一个内部网主机;PAT方式的地址转换使用了TCP/UDP的端口信息,这样在进行地址转换的时候使用的是“地址+端口”来区分内 部局域网的主机对外发起的不同连接。这样使用地址转换,内部局域网的用户可以共享一个IP地址上网了。在使用PAT方式的地址转换时,即转换了数据包中的 源地址也转换了数据包中的端口信息。
显然可以看出,PAT方式的地址转换只能适用在TCP/UDP协议中,一般称只转换地址方式的地址转换为“简单的地址 转换”;PAT方式需要转换IP地址和端口信息,所以只使用于