静态路由简介和应用
路由器静态路由设置
路由器静态路由设置一、什么是静态路由静态路由是指管理员手动配置路由器的路由表,通过指定目的网络地址和下一跳地址来实现数据包的转发。
相比动态路由,静态路由需要管理员手动配置,适用于网络规模较小且拓扑结构相对稳定的环境。
二、静态路由的作用静态路由可以帮助网络管理员更好地管理路由器的转发行为,提高网络的稳定性和安全性。
通过设置静态路由,管理员可以精确控制流量的转发路径,优化网络的传输效率。
三、静态路由的配置方法1. 登录路由器管理界面首先,打开浏览器,在地址栏中输入路由器的管理IP地址,按下Enter键。
输入正确的用户名和密码,登录到路由器的管理界面。
2. 进入静态路由设置界面在路由器管理界面中,找到并点击“路由设置”或类似的选项。
进入静态路由设置界面。
3. 添加静态路由在静态路由设置界面中,找到添加静态路由的选项。
点击“添加”或类似的按钮。
4. 配置静态路由参数根据实际需求,配置下列参数:- 目的网络地址:输入要设置的目的网络地址。
例如,192.168.1.0表示目的网络为192.168.1.0。
- 子网掩码:输入目的网络的子网掩码。
例如,255.255.255.0表示子网掩码为255.255.255.0。
- 下一跳地址:输入数据包转发到的下一跳地址。
下一跳地址通常是与当前路由器相连的另一个路由器的地址。
5. 保存配置完成静态路由参数的配置后,点击“保存”或类似的按钮,将配置保存到路由器中。
6. 测试静态路由为了确保静态路由配置的正确性,可以进行一次测试。
方法是向目的网络发送一个ICMP请求包,观察数据包是否成功转发到了正确的下一跳地址。
四、静态路由配置的注意事项1. 网络拓扑变化时及时调整静态路由配置。
一旦网络的拓扑结构发生变化,特别是增加或删除了路由器,管理员需要及时调整静态路由配置,确保网络的正常运行。
2. 静态路由的配置过多会增加管理负担。
在设计静态路由时,管理员需要综合考虑网络规模和拓扑结构,避免配置过多的静态路由,减轻管理负担。
静态路由的配置方法和过程
静态路由的配置方法和过程静态路由是一种简单且灵活的路由配置方式,它由网络管理员手动配置,以指定网络数据包的转发路径。
相比动态路由,静态路由不会自动更新路由表,需要管理员手动更新和维护。
静态路由配置的过程相对简单,本文将详细介绍。
一、静态路由的基本概念在介绍静态路由的配置方法之前,首先需要了解一些基本的概念。
1. 路由器(Router):用于连接不同网络的设备,它根据目标IP地址选择最佳的转发路径,实现网络之间的通信。
2. 路由表(Routing Table):用于存储路由器的转发策略,包括目标子网地址、下一跳的IP地址等信息。
3. 目标子网(Destination Subnet):表示要传送数据包的目标网络,通常用子网地址表示。
4. 下一跳(Next Hop):表示将数据包转发到的下一个路由器的IP地址,也可以是直连子网的出接口。
5. 接口(Interface):指路由器连接到子网的物理端口,不同接口之间相互隔离。
二、静态路由的配置方法静态路由的配置需要在路由器上进行,具体的步骤如下。
1. 登录路由器首先,需要通过终端或者远程登录方式登录到要配置静态路由的路由器,一般使用SSH、Telnet等协议进行登录。
2. 进入全局配置模式成功登录后,可以进一步进入全局配置模式,输入命令"configure terminal"或"conf t",并按下回车键。
3. 配置路由在全局配置模式下,可以使用"ip route"命令来配置静态路由。
该命令的基本语法如下:ip route {目标子网地址} {子网掩码} {下一跳的IP地址或出接口}其中,"目标子网地址"表示要传输的数据包的目标网络,"子网掩码"用于指定目标子网的范围,"下一跳的IP地址或出接口"表示下一跳路由器的IP地址或直连子网的出接口。
静态路由的原理
静态路由的原理静态路由是一种静态配置的路由方式,即管理员手动配置路由表,将目的IP地址和相应的出接口进行绑定,用于确定数据包从源主机到目的主机的传输路径。
静态路由是网络管理员手动配置的,它不受网络拓扑的变化影响,也不会自动发现新的路由器或网络,需要手动修改和更新。
在小型网络中,静态路由的管理相对容易,但对于大型网络来说,由于路由器数量众多,网络拓扑复杂,静态路由的管理工作就显得非常繁琐。
静态路由的工作原理如下:1. 路由表的构建:在每台路由器上都需要手动添加路由表条目。
一般情况下,路由表会包括目的IP地址、子网掩码、下一跳地址、出接口等信息。
目的IP地址是指数据包要到达的最终目的地的IP地址,子网掩码是用来判断目的IP地址属于哪个网络的,下一跳地址是指数据包在传输过程中下一跳要到达的地址,出接口是指数据包从路由器出发的接口。
2. 数据包的处理:当数据包离开源主机后,会通过本地网络的默认网关(一般是本地路由器)转发到下一跳路由器。
路由器根据路由表查找下一跳地址,并将数据包传送到相应的出接口,由出接口转发到下一跳路由器。
3. 路由选择:每台路由器根据路由表中的信息,根据目的IP地址来判断下一跳地址和出接口。
静态路由的路由选择策略一般是根据目的IP地址和子网掩码进行匹配,相符的路由表条目就会被选中。
如果没有匹配的路由表条目,可能会选择默认路由,即将数据包发送到默认网关。
4. 更新路由表:由于网络拓扑可能发生变化,管理员需要手动更新路由表以确保数据包能够正确传输。
当出现网络拓扑变化时,管理员需要添加、删除或修改路由表中的相应条目,以保证数据包能够按照新的路径进行传输。
静态路由的优缺点如下:优点:1. 网络连接稳定:静态路由不会随着网络拓扑的变化而改变,所以其稳定性较高,适用于网络拓扑变化较少的情况。
2. 计算复杂度低:静态路由不需要进行动态路由计算,因此计算复杂度较低,资源消耗较小。
3. 安全性高:静态路由的配置是由管理员手动进行的,不容易受到黑客攻击或恶意篡改。
静态路由及默认路由
静态路由及默认路由原理简述:1。
静态路由:是指⽤户或⽹络管理员⼿⼯配置的路由信息。
当⽹络拓扑结构或链路状态发⽣改变时,需要⽹络管理员⼿⼯配置静态路由信息。
相⽐较动态路由协议,静态路由⽆需频繁的交换各⾃的路由表,配置简单,⽐较适合⼩型、简单的⽹络环境。
不适合⼤型和复杂的⽹络环境的原因是:当⽹络拓扑结构和链路状态发⽣改变时,⽹络管理员需要做⼤量的调整,⼯作量繁重,⽽且⽆法感知错误发⽣,不易排错。
2。
默认路由:是⼀种特殊的静态路由,当路由表中与数据包⽬的地址没有匹配的表项时,数据包将根据默认路由条⽬进⾏转发。
默认路由在某些时候是⾮常有效的,例如在末梢⽹络中,默认路由可以⼤⼤简化路由器的配置,减轻⽹络管理员的⼯作负担。
实验⽬的:(1)掌握静态路由(指定接⼝)的配置⽅法;(2)掌握静态路由(指定下⼀跳IP地址)的配置⽅法;(3)掌握静态路由连通性的测试⽅法;(4)掌握默认路由的配置⽅法;(5)掌握默认路由的测试⽅法;(6)掌握在简单⽹络中部署静态路由时的故障排除⽅法;(7)掌握简单的⽹络优化⽅法;实验内容:在三台路由器所组成的简单⽹络中,R1和R3各⾃连接着⼀个主机,现在要求通过配置基本的静态路由和默认路由来实现主机PC-1与PC-2之间的正常通信。
实验拓扑:实验实现步骤:1。
基础配置根据实验的要求进⾏相应的配置,使⽤ping命令检测各直连链路的连通性。
在各直连链路间的IP连通性测试完之后,可以尝试在主机1上直接ping主机2。
问题:为什么两个主机之间⽆法正常通信,是什么原因导致的?若假设主机1和主机2之间可以正常的通信,即可以正常的连通,则主机1将发送数据给其⽹关设备R1;⽽R1在收到其数据之后,根据数据包中的⽬的地址查看⾃⼰的路由表,找到相应的⽬的⽹络的所在的路由条⽬,并根据该条⽬中的下⼀跳和出接⼝信息将该数据转发给下⼀个路由器R2;同时R2采⽤相同的⽅式将数据转发给R3,最后R3页同样的将数据转发给与⾃⼰直接相连的主机2;主机2在收到数据后,与主机1发送数据到主机2的过程⼀样,再发送相应的回应信息给主机1。
静态路由工作原理
静态路由工作原理静态路由是网络中最基本的路由方式,它是由网络管理员手动配置的,不需要动态路由协议的支持,适用于较小的网络。
当网络规模较大时,静态路由就会比较繁琐,不利于网络的维护和管理。
下面将详细介绍静态路由的工作原理。
一、什么是静态路由静态路由的工作原理分为两个阶段,即路由表的配置和数据包的转发。
1.路由表的配置网络管理员手动在路由器中进行静态路由表的配置。
路由表中包含了目的网络的网络地址和下一跳路由器的IP地址。
路由表中的路由项包括目的网络地址、掩码、下一跳网关地址、出端口等信息。
如下图所示,假设有一个网络A,该网络中有3台主机和一台路由器R,路由器R连接着网络A和网络B,现在需要把网络A和网络B连接起来,管理员需要在路由器R上手动配置静态路由表。
假设网络A的网段为192.168.0.0/24,网络B的网段为172.16.0.0/24,路由器R的IP地址为192.168.0.1和172.16.0.1,现在需要将网络A和网络B连接起来。
此时管理员需要在路由器R上手动添加一条路由表项,将网络B的数据包转发到路由器R的第二个接口,路由表项如下所示:目的网络地址子网掩码下一跳地址出端口172.16.0.0 255.255.255.0 0.0.0.0 eth1其中,目的网络地址为网络B的网络地址,子网掩码为网络B的子网掩码,下一跳地址为路由器R的第二个接口的IP地址,出端口为路由器R的第二个接口。
2.数据包的转发当路由器R接收到一个从网络A到网络B的数据包时,根据路由表中的信息将数据包由第一个接口转发到第二个接口,然后将数据包转发给网络B的目标主机。
假设有一台主机A向主机B发送数据包,路由器R收到数据包之后会检查目的IP地址,如下图所示。
路由器R会查询路由表,找到目的IP地址对应的子网掩码,然后将目的IP地址与路由表中的目的网络地址进行匹配,发现目的IP地址属于网络B的地址段,然后根据路由表中的下一跳地址将数据包从网口eth0转发到eth1,最终到达目标主机B。
静态路由规则
静态路由规则静态路由是网络中一种简单且常用的路由方式,通过手动配置网络设备上的路由表来实现数据包的转发。
在静态路由规则中,网络管理员需要手动指定数据包从源地址到目标地址的路径,以确定数据包的传输路径和下一跳路由器。
接下来,我们将详细介绍静态路由规则的定义、配置和应用。
1. 静态路由规则的定义静态路由规则是管理员手动配置的路由规则,它指定了数据包从源地址到目标地址的转发路径。
它是一种固定的路由方式,不会根据网络拓扑或流量负载的变化自动调整路由路径。
静态路由规则通常适用于小型网络或网络中的固定路径,不适用于复杂的网络拓扑和大量的路由器。
2. 静态路由规则的配置在配置静态路由规则时,管理员需要指定目标网络的网络地址和下一跳路由器的地址。
下一跳路由器是数据包从当前路由器到达目标网络所需经过的下一个路由器。
管理员可以通过命令行界面或网络管理软件来配置静态路由规则。
例如,在命令行界面中,管理员可以使用以下命令来配置静态路由规则:```ip route destination_network next_hop_router```其中,destination_network是目标网络的网络地址,next_hop_router是下一跳路由器的地址。
3. 静态路由规则的应用静态路由规则在网络中的应用非常广泛。
以下是一些常见的应用场景:3.1 网络分割在大型企业网络中,管理员可能需要将网络划分为多个子网,以提供更好的网络性能和安全性。
通过配置静态路由规则,管理员可以指定不同子网之间的转发路径,从而实现网络的分割和隔离。
3.2 多路径选择在某些情况下,管理员可能需要在多个路径之间选择最佳路径来传输数据包。
通过配置多个静态路由规则,并为每个规则指定不同的优先级,管理员可以实现多路径选择,以提高网络的可靠性和性能。
3.3 路由策略静态路由规则还可以用于实现特定的路由策略。
例如,管理员可以配置静态路由规则,将特定的流量通过特定的路径进行转发,以实现流量的优化和控制。
静态路由的配置及应用场景分析
在网络中,路由器是如何将数据报转发给远程网络的呢?路由在这个过程中起着至关重要的作用。
路由一般分为静态路由与动态路由。
在这篇文章中关于路由的作用笔者不做展开,毕竟这是比较基础的内容。
笔者这里要说明的是,静态路由的配置以及在什么情况下可以使用静态路由。
一、静态路由的相关配置静态路由指的是以手工的方式将路由添加到每台路由器中。
如下图所示,可以看到静态路由配置的基本步骤。
在思科路由器中,主要通过ip route命令来配置静态路由。
如上图所示,ip route就表示要采用的是静态路由。
一般在思科的IOS操作系统中,其命名不区分大小写。
在这个命令中,如要用到如下几个参数。
第一个参数是Destination network。
这个参数指的就是在路由表中要放置的网络号码。
也就是说,我们想要发送数据包的远程网络。
一般情况下,这个参数都是跟第二个参数Mask一起使用的。
Mask表示在这一网络上所使用的子网掩码。
关于子网掩码与IP地址的关系,如果各位读者还不是很清楚的话,那笔者建议你要去补补相关的基础知识。
第三个参数是Nest hop address。
这个参数主要用来设置下一跳的路由器地址。
也就是说需要将数据包转发到哪一个路由器中。
注意,这个路由器指的是一个与本地路由器直接相连的下一路由器的接口。
这个地址务必输入正确。
如果在这里输入了一个错误的下一跳地址,或则说这个接口对于自己的路由器来说是关闭的,那么虽然这条静态路由记录表现为可用,但是其并不会真正出现在路由表中。
所以在配置静态路由时,往往要求网络管理员对企业现在的网络有一个全面的、深刻的了解。
第四个参数是Exitinterface。
这参数一般是一个可选的参数。
这个参数可以用来放置想要到达下一跳的地址。
利用通俗的话说,前面这个参数就是第一个路由,而这个参数就是第二个路口。
当然这第一个、第二个都是相对于前面一个路由器而言的。
这个参数并不是必需的。
如果配置了这个参数,那么可以使得下一跳看上去像是一个直接连接的路由。
静态路由的基本概念
静态路由的基本概念
静态路由是一种网络路由协议,它是网络管理员手动配置的路由表。
在静态路由中,网络管理员需要手动指定每个目标网络的路径和下一跳路由器。
静态路由的配置不会随网络拓扑的变化而自动更新,因此需要手动更新和维护。
静态路由主要具有以下特点:
1. 配置简单:网络管理员手动指定路由表条目,可以根据网络需求和拓扑进行灵活配置。
2. 路由协议独立:静态路由不依赖于任何特定的路由协议,因此可以在不同的网络环境中使用。
3. 低带宽消耗:静态路由不需要发送路由更新信息,因此可以节省网络带宽。
4. 安全性高:由于静态路由不会自动更新,因此不容易受到网络攻击或非法路由的影响。
然而,静态路由也有一些限制:
1. 缺乏容错性:当网络拓扑发生变化时,静态路由不能自动适应变化,需要手动更新配置。
2. 不适用于大规模网络:在大规模网络中,手动维护和更新静态路由表变得复杂且容易出错,因此不适合使用静态路由。
3. 不支持负载均衡:静态路由没有自动负载均衡机制,无法根据实时流量选择最优路径。
总之,静态路由是一种简单可靠的路由选择方法,适用于小规模网络和较为稳定的网络环境。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一静态路由简介简介静态路由说明静态路由是指由网络管理员手工配置的路由信息。
当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。
静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。
当然,网管员也可以通过对路由器进行设置使之成为共享的。
静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。
在一个支持DDR(dial-on-demand routing)的网络中,拨号链路只在需要时才拨通,因此不能为动态路由信息表提供路由信息的变更情况。
在这种情况下,网络也适合使用静态路由。
静态路由优点使用静态路由的另一个好处是网络安全保密性高。
动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。
因此,网络出于安全方面的考虑也可以采用静态路由。
静态路由缺点大型和复杂的网络环境通常不宜采用静态路由。
一方面,网络管理员难以全面地了解整个网络的拓扑结构;另一方面,当网络的拓扑结构和链路状态发生变化时,路由器中的静态路由信息需要大范围地调整,这一工作的难度和复杂程度非常高。
静态路由的配置命令静态路由的配置有两种方法:带下一跳路由器的静态路由,和带送出接口的静态路由router(config)#hostnameA (更改路由器主机名)A(config)#interface f0/0 (进入接口f0/0)A(config-if)#ip address (设置接口ip地址和子网掩码)A(config-if)#no shutdown (启用接口)A(config)#interface f0/1A(config-if)#ip addressA(config-if)#no shutdown×××以下二选一:A(config)#ip route f0/1(目标网段ip地址目标子网掩码送出接口(路由器A))或者A(config)#ip route (目标网段ip地址目标子网掩码下一路由器接口ip地址)×××router(config)#hostname BB(config)#interface f0/0B(config-if)#ip addressB(config-if)#no shutdownB(config)#interface f0/1B(config-if)#ip addressB(config-if)#no shutdown×××以下二选一:B(config)#ip route或者:B(config)#ip route f0/1(目标网段ip地址目标子网掩码送出接口(路由器B))×××注1:此网络链路为以太网链路,如果是串行链路,送出接口也就是本地路由器的串行接口。
简明解释:ip route这句话的意思是:在HOSTA上,路由器见到目的网段为的数据包,就将数据包发送到上注2:ip route 指向一个就可,如果两个都配了,就是说将这个数据包从发fa0/1出去,而另一个说数据包发到这个ip(例如)。
两个重复。
一般我们设置为指向IP。
二静态路由常见问题为什么要有默认路由路由得查看路由表而决定怎么转发数据包,用静态路由一个个的配置,繁琐易错。
如果路由器有个邻居知道怎么前往所有的目的地,可以把路由表匹配的任务交给它,省了很多事。
例,网关会知道所有的路由,如果一个路由器连接到网关,就可以配置默认路由,把所有的数据包都转发到网关。
为什么默认路由是匹配IP地址时,0表示wildcard, 任何值都可以。
所以和任何目的地址匹配都会成功,造成默认路由要求的效果。
到Null0的静态路由配置ip route null0使用该命令代替访问列表时要注意,静态路由是针对整个路由器的,而访问列表是针对某一单独接口的。
也就意味着所有与网络172..匹配的报文都被路由到位桶,而不是路由到那些丢掉的报文的某一个接口。
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。
顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。
简单的说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共IP地址紧缺的问题。
通过这种方法,您可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。
这时,NAT屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在。
如图2所示。
这里提到的内部地址,是指在内部网络中分配给节点的私有IP地址,这个地址只能在内部网络中使用,不能被路由(一种网络技术,可以实现不同路径转发)。
虽然内部地址可以随机挑选,但是通常使用的是下面的地址:,,。
NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。
而全局地址,是指合法的IP地址,它是由NIC(网络信息中心)或者ISP(网络服务提供商)分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻址的地址。
NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。
比如Cisco路由器中已经加入这一功能,网络管理员只需在路由器的IOS中设置NAT功能,就可以实现对内部网络的屏蔽。
再比如防火墙将WEB Server的内部地址映射为外部地址,外部访问地址实际上就是访问访问。
另外资金有限的小型企业来说,现在通过软件也可以实现这一功能。
Windows 98 SE、Windows 2000 都包含了这一功能。
NAT有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Port -Level NAT)。
其中静态NAT设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。
而动态地址NAT则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。
NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。
根据不同的需要,三种NAT方案各有利弊。
动态地址NAT只是转换IP地址,它为每一个内部的IP地址分配一个临时的外部IP地址,主要应用于拨号,对于频繁的远程联接也可以采用动态NAT。
当远程用户联接上之后,动态地址NAT就会分配给他一个IP地址,用户断开时,这个IP地址就会被释放而留待以后使用。
网络地址端口转换NAPT(Network Address Port Translation)是人们比较熟悉的一种转换方式。
NAPT 普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。
NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP 地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。
在Internet中使用NAPT时,所有不同的信息流看起来好像来源于同一个IP地址。
这个优点在小型办公室内非常实用,通过从ISP处申请的一个IP地址,将多个连接通过NAPT接入Internet。
实际上,许多SOHO 远程访问设备支持基于PPP的动态IP地址。
这样,ISP 甚至不需要支持NAPT,就可以做到多个内部IP地址共用一个外部IP地址上Internet,虽然这样会导致信道的一定拥塞,但考虑到节省的ISP上网费用和易管理的特点,用NAPT还是很值得的。
五NAT的应用环境情况1:一个企业不想让外部网络用户知道自己的网络内部结构,可以通过NAT将内部网络与外部Internet 隔离开,则外部用户根本不知道通过NAT设置的内部IP地址。
情况2:一个企业申请的合法InternetIP地址很少,而内部网络用户很多。
可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet进行通信。
设置NAT所需路由器的硬件配置和软件配置设置NAT功能的路由器至少要有一个内部端口(Inside),一个外部端口(Outside)。
内部端口连接的网络用户使用的是内部IP地址。
内部端口可以为任意一个路由器端口。
外部端口连接的是外部的网络,如Internet。
外部端口可以为路由器上的任意端口。
设置NAT功能的路由器的IOS应支持NAT功能(本文事例所用路由器为Cisco2501,其IOS为版本以上支持NAT功能)。
静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。
如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。
静态地址转换基本配置步骤:(1)、在内部本地地址与内部合法地址之间建立静态地址转换。
在全局设置状态下输入:Ipnatinsidesourcestatic内部本地地址内部合法地址(2)、指定连接网络的内部端口在端口设置状态下输入:ipnatinside(3)、指定连接外部网络的外部端口在端口设置状态下输入:ipnatoutside注:可以根据实际需要定义多个内部端口及多个外部端口。
实例1:本实例实现静态NAT地址转换功能。
将2501的以太口作为内部端口,同步端口0作为外部端口。
其中,,的内部本地地址采用静态地址转换。
其内部合法地址分别对应为,,。
路由器2501的配置:Currentconfiguration:noservicepassword-encryptionhostname2501interfaceEthernet0ipnatinsideinterfaceSerial0ipnatoutsidenoipmroute-cachebandwidth2000nofair-queueclockrate2000000interfaceSerial1noipaddressshutdownnoipclasslesslinecon0lineaux0linevty04passwordciscoend配置完成后可以用以下语句进行查看:showipnatstatistcs showipnattranslations动态地址转换也是将本地地址与内部合法地址一对一的转换,但是动态地址转换是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。