cisco ip route命令詳解(cisco ip route)

發(fā)布時(shí)間：2023-09-13

本文為大家介紹cisco ip route命令詳解(cisco ip route)，下面和小編一起看看詳細(xì)內(nèi)容吧。
思科路由器ip nat 命令
ip nat
ip nat 內(nèi)部目的地
ip nat inside 源列表
ip nat 內(nèi)部源靜態(tài)
ip nat 外部源列表
ip nat 外部源靜態(tài)
ip nat池
ip nat 翻譯
ip nat 語(yǔ)法：
ip nat {內(nèi)部|外部}
沒(méi)有ip nat {里面|外部}
該命令用于設(shè)置應(yīng)用nat的內(nèi)網(wǎng)和外網(wǎng)的接口。使用no 選項(xiàng)禁用接口上的nat。
范圍：
inside：表示接口連接到內(nèi)部網(wǎng)絡(luò)。
outside：接口連接外部網(wǎng)絡(luò)。
缺省情況：接口上沒(méi)有應(yīng)用nat。
命令模式：接口配置模式。
注意：只有當(dāng)數(shù)據(jù)包在outside接口和inside接口之間路由，并且滿(mǎn)足一定的規(guī)則時(shí)，才會(huì)進(jìn)行nat轉(zhuǎn)換。因此，實(shí)現(xiàn)nat的路由器必須至少配置1個(gè)outside接口和1個(gè)inside接口，也可以配置多個(gè)接口。
例子：
路由器（配置）#interface f0/0
路由器(config-if)#ip地址192.168.10.1 255.255.255.0
路由器(config-if)#ip nat inside
路由器(config-if)#no shutdown
路由器(config-if)#interface f0/1
路由器(config-if)#ip地址200.19.12.17 255.255.255.0
路由器(config-if)#ip nat outside
路由器(config-if)#no shutdown
本例中，路由器的fasternet 0/0連接內(nèi)網(wǎng)，定義為inside接口，fastethernet 0/1連接外網(wǎng)，定義為outside接口。
相關(guān)命令：
show ip nat statistics 查看nat統(tǒng)計(jì)信息和規(guī)則，包括內(nèi)部接口和外部接口
ip nat inside 目標(biāo)語(yǔ)法：
ip nat inside destination list access-list-number pool 池名
目標(biāo)列表中沒(méi)有ip nat 訪問(wèn)列表編號(hào)池池名稱(chēng)
啟用nat 內(nèi)部目標(biāo)地址轉(zhuǎn)換。使用no 選項(xiàng)關(guān)閉nat 內(nèi)部目標(biāo)地址轉(zhuǎn)換。
范圍：
access-list-number：訪問(wèn)控制列表的表號(hào)。它指定哪個(gè)訪問(wèn)控制列表定義目標(biāo)地址的規(guī)則。
pool-name：ip 地址池名稱(chēng)。該地址池定義了用于nat 轉(zhuǎn)換的內(nèi)部本地地址。
默認(rèn)值：nat 內(nèi)部目標(biāo)地址轉(zhuǎn)換未啟用。
命令模式：全局配置模式。
說(shuō)明：nat內(nèi)部目的地址轉(zhuǎn)換可用于實(shí)現(xiàn)tcp負(fù)載均衡?？梢杂靡慌_(tái)虛擬主機(jī)代替多臺(tái)實(shí)際主機(jī)來(lái)接收用戶(hù)的tcp請(qǐng)求，nat會(huì)將這些請(qǐng)求依次映射到各個(gè)實(shí)際主機(jī)上，從而達(dá)到負(fù)載分配的目的。
配置tcp負(fù)載均衡時(shí)，訪問(wèn)控制列表定義了虛擬主機(jī)的地址，ip地址池定義了實(shí)際主機(jī)的地址。
例子：
router(config)#ip nat pool np 192.168.1.1 192.168.1.3 網(wǎng)絡(luò)掩碼255.255.255.0 類(lèi)型旋轉(zhuǎn)
路由器（配置）#access-list 1 permit 60.8.1.1 0.0.0.0
路由器（配置）#ip nat inside destination list 1 pool np
本例定義一個(gè)tcp負(fù)載均衡器，虛擬主機(jī)地址為60.8.1.1，由access-list 1定義，實(shí)際主機(jī)地址為192.168.1.1~192.168.1.3，由地址池np定義。
相關(guān)命令：
ip nat pool 創(chuàng)建nat地址池
access-list 定義訪問(wèn)控制列表
ip nat inside source list 語(yǔ)法：
ip nat inside source list access-list-number {pool 池名| interface interface-id} [過(guò)載]
沒(méi)有ip nat inside source list access-list-number
啟用內(nèi)部源地址轉(zhuǎn)換的動(dòng)態(tài)nat。使用n
o 選項(xiàng)可關(guān)閉該動(dòng)態(tài)nat。
參數(shù)：
access-list-number：訪問(wèn)控制列表的表號(hào)。它指定由哪個(gè)訪問(wèn)控制列表來(lái)定義源地址的規(guī)則。
pool-name：ip地址池名字。該地址池定義了用于nat轉(zhuǎn)換的內(nèi)部全局地址。
interface-id：接口號(hào)。指定用該接口的ip地址作為內(nèi)部全局地址。
overload：?jiǎn)⒂枚丝趶?fù)用，使每個(gè)全局地址可以和多個(gè)本地地址建立映射。
缺省值：沒(méi)有啟用nat。
命令模式：全局配置模式。
說(shuō)明：在銳捷路由器中，端口復(fù)用默認(rèn)是啟用的，有沒(méi)有overload關(guān)鍵字都是一樣的，保留這個(gè)參數(shù)是為了和cisco的命令兼容。
配置內(nèi)部源地址的動(dòng)態(tài)nat時(shí)，訪問(wèn)控制列表定義的是內(nèi)部本地地址的規(guī)則，ip地址池中定義的是內(nèi)部全局地址，它通常是注冊(cè)的合法地址。
范例1：
router(config)#ip nat pool np 200.10.10.1 200.10.10.9 netmask 255.255.255.0
router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
router(config)#access-list 1 permit 172.16.0.0 0.0.255.255
router(config)#ip nat inside source list 1 pool np overload
本例定義了一個(gè)內(nèi)部源地址動(dòng)態(tài)nat，內(nèi)部本地地址為192.168.1.*和172.16.*.*的格式，由access-list 1定義，只有這兩種地址才會(huì)進(jìn)行nat轉(zhuǎn)換。內(nèi)部全局地址為200.10.10.1~200.10.10.9，共9個(gè)地址，由地址池np定義。每個(gè)全局地址都可以和多個(gè)本地地址建立映射，用端口號(hào)區(qū)分各個(gè)映射。
范例2：
router(config)#access-list 1 permit 192.168.0.0 0.0.255.255
router(config)#ip nat inside source list 1 interface s1/0 overload
本例定義了一個(gè)內(nèi)部源地址動(dòng)態(tài)nat，內(nèi)部本地地址為192.168.*.*的格式，由access-list 1定義。內(nèi)部全局地址為 serial 1/0 的ip地址。所有本地地址都會(huì)映射為這一個(gè)ip地址，用端口號(hào)區(qū)分各個(gè)映射。
相關(guān)命令：
ip nat pool 創(chuàng)建一個(gè)nat地址池
access-list 定義訪問(wèn)控制列表
ip nat inside source static 語(yǔ)法：
ip nat inside source static local-address global-address [permit-inside]
no ip nat inside source static local-address global-address [permit-inside]
ip nat inside source static protocol local-address local-port global-address global-port [permit-inside]
no ip nat inside source static protocol local-address local-port global-address global-port [permit-inside]
啟用內(nèi)部源地址轉(zhuǎn)換的靜態(tài)nat。使用 no 選項(xiàng)可刪除該靜態(tài)nat。
參數(shù)：
local-address：內(nèi)部本地地址。是主機(jī)在網(wǎng)絡(luò)內(nèi)部的ip地址，一般是未注冊(cè)的私有地址。
global-address：內(nèi)部全局地址。是內(nèi)部主機(jī)在外部網(wǎng)絡(luò)表現(xiàn)出的地址，一般是注冊(cè)的合法地址。 好了，cisco ip route命令詳解(cisco ip route)的介紹到這里就結(jié)束了，想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。