cisco 2811 NAT 配置备忘

5256阅读 0评论2012-08-28 ztsda
分类:

                        cisco 2811配置备忘
    下午天融信的防火墙坏了,拿出闲置已久的2811路由器使用,开机既然忘记密码,打算重新初始化路由器,清空密码配置文件;重新配置路由器,通过寄存器清空密码文件怎么搞忘记了,问下朋友,朋友笑我现在啥都不会了,不过说实话真的好久没配置cisco路由器了;现简单的配置全部过程记下,备忘;

超级终端连接好,开机2811开始,按ctrl+break键;终断加载启动
进入rommon模式在出现
rommon1>输入 confreg 0x2102  //为什么要输入这个0x2102 不同型号产品这个是不一样的,可以在正常普通模式下 通过show ver 查看
rommon 2>reset  重新启动
路由器重启后,跳过configure向导
路由器基本配置
Router> enable
Router# configure t
Router(config)# hostname 2811
2811(config)# enable password mypasswd //设置登陆密码
2811(config)# line vty 0 4
2811(config-line)# password mypasswd //设置telnet密码
2811(config-line)# login
2811(config-line)# exit
内外网接口
2811(config)# interface fastEthernet 0/0 //设置外网接口
2811(config-if)# ip address 58.0.0.1 255.255.255.0
2811(config-if)# no shutdown
2811(config-if)# exit
2811(config)# interface fastEthernet 0/1 //设置内网接口
2811(config-if)# ip address 192.168.0.1 255.255.255.0
2811(config-if)# no shutdown
2811(config-if)# exit
外网网段是58.0.0.0/24,默认网关是58.0.0.1,路由器接口地址是58.0.0.1,我用来做NAT的地址是58.0.0.1。
路由配置

2811(config)# ip routing //开启路由
2811(config)# ip route 0.0.0.0 0.0.0.0 58.0.0.1 //配置缺省路由( 即外网网关)

清空配置后,默认路由功能并没有打开,要重新打开路由功能。
内网访问公网

NAT分为静态与动态两种方式,为了让内网分享公网访问,我们一般配置为动态NAT,也就是overload方式。

ip nat pool ovrld 58.0.0.1 58.0.0.1 prefix 24
ip nat inside source list 2 pool ovrld overload
access-list 2 permit 192.168.0.0 0.0.0.255

公网IP NAT到内网

对于类似Mail、WEB服务器,需要将公网IP NAT到内网,我们基于IP或者端口来做NAT。配置公网IP NAT到内网时,不需要同时对内网服务

器访问公网设置NAT,也就是说NAT不需要双向配置。在同时配置的情况下,两种NAT使用的IP地址不要冲突。

IP地址NAT
2811(config)# ip nat inside source static 192.168.0.2 58.0.0.1
2811(config)# ip nat inside source static 192.168.0.5 58.0.0.1

端口NAT
2811(config)# ip nat inside source static tcp 192.168.0.2 80 58.0.0.1 80
2811(config)# ip nat inside source static tcp 192.168.0.5 8080 58.0.0.1 8080

同样也需要配置访问列表

2811(config)# ip nat inside source list 2 interface FastEthernet0/0 overload
2811(config)# access-list 2 permit 192.168.0.0 0.0.0.255

接口NAT配置

2811(config)# interface fastEthernet 0/0 //外网接口
2811(config-if)# ip nat outside
2811(config-if)# exit
2811(config)# interface fastEthernet 0/1 //内网接口
2811(config-if)# ip nat inside
2811(config-if)# exit

最后在特权模式下 copy run start

查看NAT状态

2811# show ip nat translations //查看映射端口列表

wr保存

人缘网
上一篇:配置CentOS自带的yum源
下一篇:没有了