1. 程式人生 > >計算機網路實驗--NAT

計算機網路實驗--NAT

    

1、命令: ip route 0.0.0.0 0.0.0.0 172.16.2.1 

這是將一條預設路由加入到路由表中,意思是這臺路由器可以通過172.16.2.1到任何地方。8個"0"的預設路由表示能去任何地方,172.16.2.1表示的是路由器出去之後的下一跳地址
2、命令: access-list 10 permit 10.1.1.0 0.0.0 255
這是一條路由器的傳統acl(訪問控制列表)命令,表示標號為10(標號為1~99之間的整數)的acl允許10.1.1.0,掩碼為255.255.255.0的網段通過。0.0.0.255是反掩碼,和正常的掩碼正好位數相反。
允許訪問Internet的網段為10.1.1.0~10.1.1.255,反掩碼為0.0.0.255。需要注意的是,在這裡採用的是反掩碼,而非子網掩碼。反掩碼與反掩碼的關係為:反掩碼+子網掩碼=255.255.255.255。

3、命令show ip nat statistics或show ip nat translations可以檢查NAT對映資訊

4、

//配置動態NAT
//定義訪問控制列表,將網段新增到列表中
access-list 10 permit 10.0.0.0 0.0.0.255
//定義公網地址池,起始地址131.107.0.1,結束地址是131.107.0.3,名稱定義為todd
ip nat pool todd 131.107.0.1 131.107.0.3 netmask 255.255.255.0
//將列表list 10 和 公網地址池todd 關聯
ip nat inside source list 10 pool todd
參考部落格:網路(三) 之 網路地址轉換NAT(使用Cisco Packet Tracer模擬)