三层交换机,常用配置命令
show ip interface brief (查看所有端口三层信息的命令)
show ip nat statistics 统计NAT信息
show ip nat sranslations 查看地址转换表
ping statistics for 202.99.160.2
debug ip nat 开启debug跟着NAT
PAT是NAT技术中应用最多的一种技术,不仅可以在路由器上实现,也可以在操作系统和宽带路由器中实现。通过端口映射技术,可以很好的隐藏内网中的服务!
CPE(config) ip nat inside source static 10.0.0.2 131.107.0.2 //内外ip-->外网ip的经挺NAT
int fastEthernet 0/1
#ip nat inside
#interface se0/0
#ip nat outside 指定se0/0是外部接口
1.静态NAT
第一种:(一个私有地址对应一个公有地址)
ip nat inside source static 192.168.1.2 202.1.1.3
ip nat inside source static 192.168.1.3 202.1.1.4
int f0/0
ip nat inside
int f1/0
ip nat outside
第二种:(多个私有地址不同服务对应一个共有地址不同服务)可以节省ip也可以隐藏内部服务
ip nat inside source static tcp 192.168.1.2 23 202.1.1.3 23 extendable
ip nat inside source static tcp 192.168.1.3 80 202.1.1.3 80 extendable
ip nat inside source static tcp 192.168.1.3 80 202.1.1.3 8080 extendable
int f0/0
ip nat inside
int f1/0
ip nat outside
show ip nat translation 查看NAT转换表
clear ip nat translation 清楚NAT转化的默认时间
ip nat translation timeout 60 将动态nat转化时间该为60s
debug ip nat 动态查看NAT的转化关系。
2.动态NAT:
access-list 1 permit 192.168.1.0 0.0.0.255 //定义ACL圈定有地址
ip nat pool tuoyu 2020.1.1.3 2.2..1.1.10 netmask 255.255.255.0 //定义地址池
ip nat inside source list 1 pool tuoyu //动态NAt的对应关系
int f0/0
ip nat inside //指定F0/0为NAT的内网地址
int f1/0
ip nat outside //指定F1/0为NAT的外网地址
第二种:(私有地址转化成接口ip地址,也是通过端口多路复用的方式)
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 int f1/0 overload //overload 代表端口多路复用的意思
int f0/0
ip nat inside
交换机常用命令
?显示交换机命令行所有可执行的命令
co ?显示当前模式以co开头的命令
conf ter 命令的自动补齐(configure terminal)
hostname dd 给交换机取个名字
speed 10 配置端口速率为10M
duplex half 配置端口为半双工模式
no shutdown 开启端口转发数据的能力
show interface fastethernet0/1 查看0/1端口配置信息
show version 查看版本信息
show running-config 查看交换机当前生效的配置信息
write 保存
reload 重启设备