[ 永遠的UNIX::UNIX技術資料的寶庫 ]   GB | BIG5
首頁 > 網絡管理 > 其它 > 正文
cisco NAT 的配置例子
本文出自: 作者: (2002-02-25 07:15:01)



version 12.0 
service timestamps debug uptime 
service timestamps log uptime 
no service password-encryption 

hostname nat-r1 

enable secret 5 $1$FEQr$INhRecYBeCb.UqTQ3b9mY0 

ip subnet-zero 

 ! 
 ! 
 ! 
 interface Ethernet0 
 ip address 172.18.150.150 255.255.0.0 
 no ip directed-broadcast 
 ip nat inside            /* 定義此為網絡的內部端口 */ 

interface Serial0 
 ip address 192.1.1.161 255.255.255.252 
 no ip directed-broadcast 
 ip nat outside    /*  定義此為網絡的外部端口 */ 

 no ip mroute-cache 
 no fair-queue 

interface Serial1 
 no ip address 
 no ip directed-broadcast 
 shutdown 
!        /* 定義從ISP那裡申請到的IP在企業內部的分配策閱 */ 
ip nat pool tech 192.1.1.100 192.1.1.120 netmask 255.255.255.0 
ip nat pool deve 192.1.1.121 192.1.1.150 netmask 255.255.255.0 
ip nat pool manager 192.1.1.180 192.1.1.200 netmask 255.255.255.0 
ip nat pool soft-1 192.1.1.170 192.1.1.179 netmask 255.255.255.0 
ip nat pool soft-2 192.1.1.151 192.1.1.159 netmask 255.255.255.0 
ip nat pool temp-user 192.1.1.160 192.1.1.160 netmask 255.255.255.0 
        /* 將訪問列表與地址池對應,以下為動態地址轉換*/ 
ip nat inside source list 1 pool tech 
ip nat inside source list 2 pool deve 
ip nat inside source list 3 pool manager 
ip nat inside source list 4 pool soft-1 
ip nat inside source list 5 pool soft-2 
             /*   將訪問列表與地址池對應,以下為復用動態地址轉換*/ 
ip nat inside source list 6 pool temp-user overload 
             /*   將訪問列表與地址池對應,以下為靜態地址轉換*/      
ip nat inside source static 172.18.100.168 192.1.1.168 
ip nat inside source static 172.18.100.169 192.1.1.169 
ip classless  
ip route 0.0.0.0 0.0.0.0 Serial0       /* 設置一個缺省路由 */ 
!            /* 內部網訪問地址表,他指出內部網絡能訪問外部網的地址段, 
分別定義是為了對應 
                     不同的地址池  */ 
access-list 1 permit 172.18.107.0 0.0.0.255 
access-list 2 permit 172.18.101.0 0.0.0.255 
access-list 3 permit 172.18.108.0 0.0.0.255 
access-list 4 permit 172.18.103.0 0.0.0.255 
access-list 4 permit 172.18.102.0 0.0.0.255 
access-list 4 permit 172.18.104.0 0.0.0.255 
access-list 5 permit 172.18.105.0 0.0.0.255 
access-list 5 permit 172.18.106.0 0.0.0.255 
access-list 6 permit 172.18.111.0 0.0.0.255 

line con 0 
 transport input none 
line 1 16 
line aux 0 
line vty 0 4 
 login 

end 

(http://www.fanqiang.com)     進入【UNIX論壇
相關文章
RedHat 6.1 NAT 十分鐘內設定完成參考文件 (2001-09-27 15:00:00)
RedHat 7.0 安裝 NAT 作法簡介 (2001-06-05 16:10:00)
路由設定--10.如何把ATU-R當校內路由器使用? (2001-06-05 13:04:00)
Linux 2.4 NAT HOWTO (2001-05-02 10:05:54)
CISCO 2500、1600系列路由器使用手冊--NAT功能配置 (2001-05-02 01:32:48)
如何使用NAT? (2001-04-15 19:56:34)
 

★  樊強制作 歡迎分享  ★