交换机路由器命令配置

优质回答与知识(10)

nat配置命令的作用: 将私有地址(A类 10.0.0.0 --10.255.255.255 B类 172.16.0.0--172.31.255.255 C类 192.168.0.0--192.168.255.255)转化为合法注册的IP地址从而可以与INTERNET上的其他主机进行通讯。 NAT将自动修改IP报文的源IP地址和目的IP地址,Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文进行修改,以匹配IP头中已经修改过的源IP地址。否则,在报文数据都分别嵌入IP地址的应用程序就不能正常工作。 NAT的实现方式有三种:静态转换Static Nat动态转换Dynamic Nat 端口多路复用OverLoad1 静态转换Static Nat第一步,设置外部端口。 interface serial 0 ip address x.x.x.10 x.x.x.x(外网ip+子网掩码)ip nat outside 第二步,设置内部端口。 interface ethernet 0 ip address 192.168.0.1 255.255.255.0 (内网ip+子网掩码) ip nat inside 第三步,在内部本地与外部合法地址之间建立静态地址转换。 ip nat inside source static 内部本地地址内部合法地址。 示例: ip nat inside source static 192.168.0.2 x.x.x.10//将内部网络地址192.168.0.2转换为合法IP地址 x.x.x.10 ip nat inside source static 192.168.0.3 x.x.x.11//将内部网络地址192.168.0.3转换为合法IP地址 x.x.x.11 ip nat inside source static 192.168.0.4 x.x.x.12//将内部网络地址192.168.0.4转换为合法IP地址x.x.x.12 至此,静态地址转换配置完毕。 ..............其他的上参考资料看看吧,不全就百度一下。http://baike.baidu.com/view/16102.htm#sub16102参考资料:http://baike.baidu.com/view/16102.htm#sub16102本回答被网友采纳

2020-08-29 21:00:20

配置脚本 #sysname RouterA#radius scheme system#domain system#acl number 2000 /配置允许进行NAT转换的内网地址段/rule 0 permit source 192.168.0.0 0.0.0.255rule 1 deny#interface Ethernet0/0ip address 202.1.1.2 255.255.255.248nat outbound 2000#interface Ethernet0/1 ip address 192.168.0.1 255.255.255.0 /内网网关/#interface NULL0#ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默认路由/#user-interface con 0user-interface vty 0 4#return配置脚本 #sysname RouterA#nat address-group 0 202.1.1.3 202.1.1.6 /用户NAT的地址池/#radius scheme system#domain system#acl number 2000 /配置允许进行NAT转换的内网地址段/rule 0 permit source 192.168.0.0 0.0.0.255rule 1 deny#interface Ethernet0/0ip address 202.1.1.2 255.255.255.248nat outbound 2000 address-group 0 /在出接口上进行NAT转换/#interface Ethernet0/1ip address 192.168.0.1 255.255.255.0 /内网网关/#interface NULL0#ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默认路由/#user-interface con 0user-interface vty 0 4#return5.2.4 对外提供ftp,www等服务以www服务为例,除了5.2.1和5.2.2的配置,公网接口需要增加如下配置:[Quidway-Ethernet0/0]nat server protocol tcp global 202.1.1.2 www inside 192.168.0.2 www 注意:如果需要其他用户可以ping通内部对外提供服务的服务器,必须增加如下配置:[Router-Ethernet1]nat server protocol icmp global 202.1.1.2 inside 192.168.0.2注意:内部用户不能使用公网地址来访问内部服务器,必须使用内网地址访问.如上例子:192.168.0.0/24网段的用户,不能访问,而只能访问配置脚本 #sysname RouterA#radius scheme system#domain system#acl number 2000 /配置允许进行NAT转换的内网地址段/rule 0 permit source 192.168.0.0 0.0.0.255rule 1 deny#interface Ethernet0/0ip address 192.168.0.1 255.255.255.0 /内网网关/nat outbound 2000#interface Serial0/0 ip address 202.1.1.2 255.255.255.252 /公网出口/nat outbound 2000 /在出接口上进行NAT转换/#interface Serial0/1 ip address 61.1.1.2 255.255.255.252 /公网出口/nat outbound 2000#interface NULL0#ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默认路由/ip route-static 0.0.0.0 0.0.0.0 61.1.1.1 preference 60 /配置默认路由/#user-interface con 0user-interface vty 0 4#returndisp ip rout Routing Table: public netDestination/Mask Protocol Pre Cost Nexthop Interface0.0.0.0/0 STATIC 60 0 61.1.1.1 Serial0/1 202.1.1.1 Serial0/061.1.1.0/30 DIRECT 0 0 61.1.1.6 Serial0/161.1.1.2/32 DIRECT 0 0 61.1.1.5 Serial0/161.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0192.168.0.0/24 DIRECT 0 0 192.168.0.1 Ethernet0/0192.168.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0202.1.1.0/30 DIRECT 0 0 202.1.1.6 Serial2/0/0202.1.1.2/32 DIRECT 0 0 202.1.1.5 Serial2/0/0202.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0disp nat sessionThere are currently 2 NAT sessions:Protocol GlobalAddr Port InsideAddr Port DestAddr Port 6 202.1.1.2 12288 192.168.0.2 1036 200.1.1.1 23 VPN: 0, status: 11, TTL: 24:00:00, Left: 23:59:556 61.1.1.2 12289 192.168.0.3 1035 200.1.1.1 23 VPN: 0, status: 11, TTL: 00:01:00, Left: 00:00:211、 通过在路由上配置两条等值路由来实现负载分担2、 如果只想实现NAT的主备用,只需要修改两条默认路由为不同的优先级即可老牛吃嫩,,,不吃白不吃,,,,阿勇...

2020-08-29 22:24:29

#系统时间display clock#系统以及各单板软件版本display version#设备温度display environment#日志信息display logbuffer#单板运行状态display device#电源状态display device#风扇状态display device#CPU占用状态display cpu-usage#内存占用率display memory limit#接口流量display interface#接口、链路状态display interface#地址分配display current-configuration interface##路由扩散display current-configuration | include ospf#OSPF(Open Shortest Path First)配置display router id#路由信息display ip routing-table#端口统计数据display ip interface#当前配置文件display current-configuration#保存配置文件display saved-configuration本回答被网友采纳

2020-08-29 20:28:10

我这有文本,你加我好友我发给你 或者上网搜 网上很好搜的

2020-08-29 22:39:12

telnet 远程登陆配置如下: user-interface vty 0 4authentication-mode passwordset authentication-mode password simple 密码user privilege level 3

2020-08-29 21:09:18

telnet或者ssh,连接都一样的 登陆以后system-view

2020-08-29 20:55:14

>reset saved-configuration >reboot

2020-08-29 22:16:26

也可以删除配置文件解决这个问题。它可以删除所有的配置信息。

2020-08-29 21:33:25

楼上正解

2020-08-29 22:18:27

使用(覆盖)范围即无线终端可以接收到无线信号的区域,在覆盖范围内正常使用网络,需要保证无线信号处于一定的强度(如2格以上)。例如TP-LINK的无线路由器的覆盖范围在理想环境下是室内100米,室外300米。注意:理想环境即理论环境,无阻碍和干扰,仅供参考。无线覆盖范围大小也叫做“穿墙能力”,覆盖范围大小受以下因素影响:墙面的材质和厚度:一般情况下,穿过一堵承重墙(或两堵普通墙),信号衰减较大,依旧可以正常使用。无线发射功率:路由器无线发射功率越强,信号强度越大(穿墙能力越好)。目前无线路由器室内发射功率一般不超过20dBm。无线路由器的发射功率越高,信号强度越高,但超过规定范围会造成较大电磁辐射和干扰。天线增益:增益越大,信号强度越强。工作频段:当前WiFi有2.4G和5G两个频段,相同环境下,2.4G信号比5G信号的穿透能力更好。天线角度:一般情况下全向天线的覆盖角度如下,室内竖直放置即可达到最佳效果。2020-08-29 20:06:57

相关问题