思科路由器實(shí)現(xiàn)雙線互備及NAT
1、直接上R2的配置����,其他路由器配置比較簡(jiǎn)單,這里就不寫(xiě)出來(lái)了�����。通過(guò)sh ip nat translations或debug ip nat����,可以看出����,如果走電信出口��,NAT會(huì)轉(zhuǎn)換為電信的公網(wǎng)地址���;走聯(lián)通出口���,則使用聯(lián)通的公網(wǎng)地址。
成都創(chuàng)新互聯(lián)公司是網(wǎng)站建設(shè)技術(shù)企業(yè)�����,為成都企業(yè)提供專業(yè)的網(wǎng)站設(shè)計(jì)制作�����、成都做網(wǎng)站��,網(wǎng)站設(shè)計(jì)�����,網(wǎng)站制作,網(wǎng)站改版等技術(shù)服務(wù)�����。擁有10余年豐富建站經(jīng)驗(yàn)和眾多成功案例����,為您定制適合企業(yè)的網(wǎng)站����。10余年品質(zhì),值得信賴�!
2、本實(shí)驗(yàn)實(shí)現(xiàn)雙ISP相互備份�����,同時(shí)負(fù)載均衡��。即一部分網(wǎng)段走電信��,一部分網(wǎng)段走聯(lián)通�,但是發(fā)生故障后,自動(dòng)遷移到另一條線路����。
3�����、0 0.0.0.255 第二步在接口下指定 nat的入接口 ip nat inside 出接口 ip nat outside 第三部 把nat與acl關(guān)聯(lián)起來(lái) ip nat inside source list 1 int f0/1 overload 以上是端口復(fù)用的地址轉(zhuǎn)換����,是nat最常用的���。
4����、在接口上應(yīng)用nat:router(config)#interface f0/1 router(config-if)#ip nat inside router(config)#interface f0/0 router(config-if)#ip nat outside 其中f0/1是路由器內(nèi)網(wǎng)接口�,f0/0是外網(wǎng)接口。
5���、和普通的route-map比起來(lái)你除了match acl以外你還需要加match interface���。。這個(gè)interface就是根據(jù)你自己的定義來(lái)選擇了����。
用思科路由器如何做NAT
而策略路由是路由器匹配源網(wǎng)段���,設(shè)置下一跳。比如男生寢室網(wǎng)段匹配后���,下一跳為移動(dòng)運(yùn)營(yíng)商網(wǎng)關(guān)���?��;刂嘎酚蛇\(yùn)營(yíng)商完成����,保證從哪里出去從哪里回來(lái)��。思科叫做route-map�,路由映射。至于增加路由器做NAT����,這個(gè)做法是正確的。
在內(nèi)部本地地址與內(nèi)部合法地址之間建立靜態(tài)地址轉(zhuǎn)換����。
在接口上應(yīng)用nat:router(config)#interface f0/1 router(config-if)#ip nat inside router(config)#interface f0/0 router(config-if)#ip nat outside 其中f0/1是路由器內(nèi)網(wǎng)接口�,f0/0是外網(wǎng)接口�����。
直接上R2的配置���,其他路由器配置比較簡(jiǎn)單�����,這里就不寫(xiě)出來(lái)了����。通過(guò)sh ip nat translations或debug ip nat���,可以看出��,如果走電信出口����,NAT會(huì)轉(zhuǎn)換為電信的公網(wǎng)地址�����;走聯(lián)通出口,則使用聯(lián)通的公網(wǎng)地址�。
cisco路由器都要要配置nat嗎?不配置NAT不行嗎?
1、如果有公網(wǎng)IP���,不用開(kāi)啟NAT��,如果沒(méi)有公網(wǎng)IP��,則需要開(kāi)啟NAT�。所以����,你必須先知道��,你手里面有沒(méi)有公網(wǎng)IP(運(yùn)營(yíng)商給你的IP)�����。
2�、內(nèi)網(wǎng)的ip如果是isp提供給固定的公網(wǎng)ip,那么路由器就不需要nat�����。如果內(nèi)網(wǎng)ip是使用的私有ip,那么不經(jīng)過(guò)nat這樣的ip地址無(wú)法再公網(wǎng)上使用�����,所以必須設(shè)置nat才可以����。路由器開(kāi)啟NAT模式后可以有效避免外部網(wǎng)絡(luò)攻擊。
3��、靜態(tài)NAT:將一個(gè)私有地址和一個(gè)公網(wǎng)地址一對(duì)一映射的思科路由器nat配置方法�����,這種方式不能節(jié)省IP�����,通常只為需要向外網(wǎng)提供服務(wù)的內(nèi)網(wǎng)服務(wù)器配置���。
4��、看看到底是cpu占用多���,還是mem占用也多����。如果單純是cpu的話���,需要具體分析你的配置了�����。如果mem也多的話����,按照下面步驟試試����。先show process mem看看占用過(guò)多的是input還是nat還是arp�。1。
本文名稱:cisco路由器nat cisco路由器恢復(fù)出廠設(shè)置
文章鏈接:
http://weahome.cn/article/dejjcsc.html
重慶分公司
重慶分公司
