cisco ip route命令详解(cisco ip route)

本文为大家介绍cisco ip route命令详解(cisco ip route)，下面和小编一起看看详细内容吧。
思科路由器ip nat 命令
ip nat
ip nat 内部目的地
ip nat inside 源列表
ip nat 内部源静态
ip nat 外部源列表
ip nat 外部源静态
ip nat池
ip nat 翻译
ip nat 语法：
ip nat {内部|外部}
没有ip nat {里面|外部}
该命令用于设置应用nat的内网和外网的接口。使用no 选项禁用接口上的nat。
范围：
inside：表示接口连接到内部网络。
outside：接口连接外部网络。
缺省情况：接口上没有应用nat。
命令模式：接口配置模式。
注意：只有当数据包在outside接口和inside接口之间路由，并且满足一定的规则时，才会进行nat转换。因此，实现nat的路由器必须至少配置1个outside接口和1个inside接口，也可以配置多个接口。
例子：
路由器（配置）#interface f0/0
路由器(config-if)#ip地址192.168.10.1 255.255.255.0
路由器(config-if)#ip nat inside
路由器(config-if)#no shutdown
路由器(config-if)#interface f0/1
路由器(config-if)#ip地址200.19.12.17 255.255.255.0
路由器(config-if)#ip nat outside
路由器(config-if)#no shutdown
本例中，路由器的fasternet 0/0连接内网，定义为inside接口，fastethernet 0/1连接外网，定义为outside接口。
相关命令：
show ip nat statistics 查看nat统计信息和规则，包括内部接口和外部接口
ip nat inside 目标语法：
ip nat inside destination list access-list-number pool 池名
目标列表中没有ip nat 访问列表编号池池名称
启用nat 内部目标地址转换。使用no 选项关闭nat 内部目标地址转换。
范围：
access-list-number：访问控制列表的表号。它指定哪个访问控制列表定义目标地址的规则。
pool-name：ip 地址池名称。该地址池定义了用于nat 转换的内部本地地址。
默认值：nat 内部目标地址转换未启用。
命令模式：全局配置模式。
说明：nat内部目的地址转换可用于实现tcp负载均衡。可以用一台虚拟主机代替多台实际主机来接收用户的tcp请求，nat会将这些请求依次映射到各个实际主机上，从而达到负载分配的目的。
配置tcp负载均衡时，访问控制列表定义了虚拟主机的地址，ip地址池定义了实际主机的地址。
例子：
router(config)#ip nat pool np 192.168.1.1 192.168.1.3 网络掩码255.255.255.0 类型旋转
路由器（配置）#access-list 1 permit 60.8.1.1 0.0.0.0
路由器（配置）#ip nat inside destination list 1 pool np
本例定义一个tcp负载均衡器，虚拟主机地址为60.8.1.1，由access-list 1定义，实际主机地址为192.168.1.1~192.168.1.3，由地址池np定义。
相关命令：
ip nat pool 创建nat地址池
access-list 定义访问控制列表
ip nat inside source list 语法：
ip nat inside source list access-list-number {pool 池名| interface interface-id} [过载]
没有ip nat inside source list access-list-number
启用内部源地址转换的动态nat。使用n
o 选项可关闭该动态nat。
参数：
access-list-number：访问控制列表的表号。它指定由哪个访问控制列表来定义源地址的规则。
pool-name：ip地址池名字。该地址池定义了用于nat转换的内部全局地址。
interface-id：接口号。指定用该接口的ip地址作为内部全局地址。
overload：启用端口复用，使每个全局地址可以和多个本地地址建立映射。
缺省值：没有启用nat。
命令模式：全局配置模式。
说明：在锐捷路由器中，端口复用默认是启用的，有没有overload关键字都是一样的，保留这个参数是为了和cisco的命令兼容。
配置内部源地址的动态nat时，访问控制列表定义的是内部本地地址的规则，ip地址池中定义的是内部全局地址，它通常是注册的合法地址。
范例1：
router(config)#ip nat pool np 200.10.10.1 200.10.10.9 netmask 255.255.255.0
router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
router(config)#access-list 1 permit 172.16.0.0 0.0.255.255
router(config)#ip nat inside source list 1 pool np overload
本例定义了一个内部源地址动态nat，内部本地地址为192.168.1.*和172.16.*.*的格式，由access-list 1定义，只有这两种地址才会进行nat转换。内部全局地址为200.10.10.1~200.10.10.9，共9个地址，由地址池np定义。每个全局地址都可以和多个本地地址建立映射，用端口号区分各个映射。
范例2：
router(config)#access-list 1 permit 192.168.0.0 0.0.255.255
router(config)#ip nat inside source list 1 interface s1/0 overload
本例定义了一个内部源地址动态nat，内部本地地址为192.168.*.*的格式，由access-list 1定义。内部全局地址为 serial 1/0 的ip地址。所有本地地址都会映射为这一个ip地址，用端口号区分各个映射。
相关命令：
ip nat pool 创建一个nat地址池
access-list 定义访问控制列表
ip nat inside source static 语法：
ip nat inside source static local-address global-address [permit-inside]
no ip nat inside source static local-address global-address [permit-inside]
ip nat inside source static protocol local-address local-port global-address global-port [permit-inside]
no ip nat inside source static protocol local-address local-port global-address global-port [permit-inside]
启用内部源地址转换的静态nat。使用 no 选项可删除该静态nat。
参数：
local-address：内部本地地址。是主机在网络内部的ip地址，一般是未注册的私有地址。
global-address：内部全局地址。是内部主机在外部网络表现出的地址，一般是注册的合法地址。好了，cisco ip route命令详解(cisco ip route)的介绍到这里就结束了，想知道更多相关资料可以收藏我们的网站。