【正文】 址動(dòng)態(tài)轉(zhuǎn)換 ?內(nèi)部源地址復(fù)用動(dòng)態(tài)轉(zhuǎn)換 ?修改轉(zhuǎn)換超時(shí) ?監(jiān)視與維護(hù)NAT ?實(shí)驗(yàn)練習(xí) 47 NAT配置 在用戶模式或特權(quán)模式下 ?前提模式： ?命令 格式： ?功能： 顯示活動(dòng)的 NAT轉(zhuǎn)換 show ip nat translations [protocol] [verbose] (可選項(xiàng) ) 顯示協(xié)議項(xiàng)目，協(xié)議參數(shù)關(guān)鍵字如下： esp： ESP協(xié)議項(xiàng)目。 icmp： ICMP協(xié)議項(xiàng)目。 pptp： PPTP協(xié)議項(xiàng)目。 tcp： TCP協(xié)議項(xiàng)目。 udp： UDP協(xié)議項(xiàng)目。 (可選項(xiàng) ) 顯示每個(gè)轉(zhuǎn)換表項(xiàng)目的額外信息。 ?ACL配置 ?NAT配置 ? NAT概述 ?內(nèi)部源地址靜態(tài)轉(zhuǎn)換 ?內(nèi)部源地址動(dòng)態(tài)轉(zhuǎn)換 ?內(nèi)部源地址復(fù)用動(dòng)態(tài)轉(zhuǎn)換 ?修改轉(zhuǎn)換超時(shí) ?監(jiān)視與維護(hù)NAT ?實(shí)驗(yàn)練習(xí) 48 NAT配置 ?例 show ip nat translations命令輸出 Router show ip nat translations Pro Source global Source local Destin local Destin global icmp :25 :25 :25 :25 icmp :26 :26 :26 :26 icmp :27 :27 :27 :27 icmp :28 :28 :28 :28 協(xié)議 源全局地址 源本地地址 目的本地地址 目的全局地址 ?ACL配置 ?NAT配置 ? NAT概述 ?內(nèi)部源地址靜態(tài)轉(zhuǎn)換 ?內(nèi)部源地址動(dòng)態(tài)轉(zhuǎn)換 ?內(nèi)部源地址復(fù)用動(dòng)態(tài)轉(zhuǎn)換 ?修改轉(zhuǎn)換超時(shí) ?監(jiān)視與維護(hù)NAT ?實(shí)驗(yàn)練習(xí) 49 NAT配置 在特權(quán)模式下 ?前提模式： ?命令 格式： ?功能： 顯示 NAT統(tǒng)計(jì)信息 show ip nat translations ?例 show ip nat statistics命令輸出 Router show ip nat statistics Total translations: 2 (0 static, 2 dynamic。 0 extended) Outside interfaces: Serial0 Inside interfaces: Ether1 Hits: 135 Misses: 5 Expired translations: 2 Dynamic mappings: Inside Source accesslist 1 pool 208 refcount 2 pool 208: mask start end type generic, total addresses 14, allocated 2 (14%), misses 0 系統(tǒng)活動(dòng)的轉(zhuǎn)換數(shù) 外部接口列表 內(nèi)部接口列表 轉(zhuǎn)換表查詢找到表項(xiàng)的次數(shù) 轉(zhuǎn)換表查詢沒有找到表項(xiàng)的次數(shù) 過期的轉(zhuǎn)換數(shù) 動(dòng)態(tài)映射信息 內(nèi)部源轉(zhuǎn)換信息 訪問列表編號(hào) 地址池的名稱 使用地址池的轉(zhuǎn)換數(shù) 地址池IP網(wǎng)絡(luò)掩碼 地址池起始 IP地址 地址池終止 IP地址 地址池的類型，可能的類型為 generic或 rotary。 地址池可用的地址數(shù) 被使用的地址數(shù) 地址池分配失敗數(shù) ?ACL配置 ?NAT配置 ? NAT概述 ?內(nèi)部源地址靜態(tài)轉(zhuǎn)換 ?內(nèi)部源地址動(dòng)態(tài)轉(zhuǎn)換 ?內(nèi)部源地址復(fù)用動(dòng)態(tài)轉(zhuǎn)換 ?修改轉(zhuǎn)換超時(shí) ?監(jiān)視與維護(hù)NAT ?實(shí)驗(yàn)練習(xí) 50 NAT配置 在特權(quán)模式下 ?前提模式： ?命令 格式： ?功能： 從轉(zhuǎn)換表中清除動(dòng)態(tài) NAT轉(zhuǎn)換 clear ip nat translation {* | [inside globalip globalport localip localport] | [outside localip globalip] [esp | tcp | udp]} inside udp 清除所有動(dòng)態(tài)轉(zhuǎn)換 (可選項(xiàng) ) 清除含有指定globalip和localip地址的內(nèi)部轉(zhuǎn)換 (可選項(xiàng) ) 全局 IP地址 (可選項(xiàng) ) 全局端口 (可選項(xiàng) ) 本地 IP地址 (可選項(xiàng) ) 本地端口 (可選項(xiàng) ) 清除含有指定globalip和localip地址的外部轉(zhuǎn)換 (可選項(xiàng) ) 從轉(zhuǎn)換表清除ESP項(xiàng)目 (可選項(xiàng) ) 從轉(zhuǎn)換表清除TCP項(xiàng)目 (可選項(xiàng) ) 從轉(zhuǎn)換表清除 UDP項(xiàng)目 ?ACL配置 ?NAT配置 ? NAT概述 ?內(nèi)部源地址靜態(tài)轉(zhuǎn)換 ?內(nèi)部源地址動(dòng)態(tài)轉(zhuǎn)換 ?內(nèi)部源地址復(fù)用動(dòng)態(tài)轉(zhuǎn)換 ?修改轉(zhuǎn)換超時(shí) ?監(jiān)視與維護(hù)NAT ?實(shí)驗(yàn)練習(xí) 51 NAT配置 ?例 顯示 UDP項(xiàng)目被清除前后的 NAT項(xiàng)目。 Router show ip nat translations Pro Inside global Inside local Outside local Outside global udp :1220 :1220 :53 :53 tcp :11012 :11012 :23 :23 tcp :1067 :1067 :23 :23 Router clear ip nat translation udp inside 1220 1220 53 53 Router show ip nat translations Pro Inside global Inside local Outside local Outside global tcp :11012 :11012 :23 :23 tcp :1067 :1067 :23 :23 ?ACL配置 ?NAT配置 ? NAT概述 ?內(nèi)部源地址靜態(tài)轉(zhuǎn)換 ?內(nèi)部源地址動(dòng)態(tài)轉(zhuǎn)換 ?內(nèi)部源地址復(fù)用動(dòng)態(tài)轉(zhuǎn)換 ?修改轉(zhuǎn)換超時(shí) ?監(jiān)視與維護(hù)NAT ?實(shí)驗(yàn)練習(xí) 52 ?ACL配置 ?NAT配置 ?實(shí)驗(yàn)練習(xí) ?實(shí)驗(yàn)拓?fù)淙鐖D 所示： 53 ?路由器配置步驟如下： ?（ 1） ACL配置 ?在 Router1上，創(chuàng)建標(biāo)準(zhǔn) ACL，只允許來自網(wǎng)絡(luò) ,其余的數(shù)據(jù)包都將被阻止；將 ACL綁定到 serial0的入口上。 router1(config) accesslist 1 permit router1(config) interface serial0 router1(configif) ip accessgroup 1 in ?在 Router1上 ， 創(chuàng)建擴(kuò)展 ACL， 只允許來自 router3的 Tel服務(wù) ， 允許來自 router4的 ping命令；移除以前的訪問控制列表 ， 將新創(chuàng)建的擴(kuò)展 ACL綁定到serial0的入口上 。 router1(config) accesslist 100 permit tcp host any eq tel router1(config) accesslist 100 permit icmp host any router1(config) interface serial0 router1(configif) no ip accessgroup 1 in router1(configif) ip accessgroup 100 in ?ACL配置 ?NAT配置 ?實(shí)驗(yàn)練習(xí) 54 ?通過從 router3和 router4 ping和 tel到 router2測(cè)試訪問控制列表 100。 router3（ ） 應(yīng)該能夠 tel到 router2， 而不能 ping通 router2。 Router4（ ） 應(yīng)該能 ping通 router2， 而不能 tel到 router2。 router3 ping router3 tel router4 ping rotuer4 tel ?（ 2） NAT配置 ?在 Router1上，配置靜態(tài) NAT映射，配置 NAT內(nèi)部接口，配置 NAT外部接口，查看 NAT表；配置 PAT router1(config) ip nat inside source static router1(config) interface ether0 router1(configif) ip address router1(configif) ip nat inside router1(configif) interface serial0 router1(configif) ip address router1(configif) ip nat outside router1(configif) no shut ?ACL配置 ?NAT配置 ?實(shí)驗(yàn)練習(xí) 55 router2 tel router3 show users router1 show ip nat translations router1(config) no ip nat inside source static router1(config) ip nat pool pool1 mask router1(config) ip nat inside source list 1 pool pool1 router1(config) accesslist 1 permit router2 tel router3 show users router1 show ip nat translations router1(config) ip nat inside source list 1 interface serial0 overload router1(config) interface Ether 0 router1(configif) ip address router1(configif) ip nat inside router1(configif) interface serial 0 router1(configif) ip address router1(configif) ip nat outside router1(configif) exit router1(config) accesslist 1 permit router2 tel router3 show users router1 show ip nat translations ?ACL配置 ?NAT配置 ?實(shí)驗(yàn)練習(xí)