導航:首頁 > 程序命令 > pat的配置命令

pat的配置命令

發布時間:2022-04-28 15:58:55

Ⅰ 如何實現我公司能夠訪問外網,而不允許外網訪問我公司在公司里如何配置PAT

在接外網的路由器上或者防火牆上,禁止外網發回包,nat只要配置動態地址轉換就好,寫單向的acl配置命令,拒接源地址為外網地址,目的地址為公司內網地址地址,並允許其他所有源地址到目的地址,實現內部訪問外部,而外網訪問不到公司。

Ⅱ PAT配置如何配置

1、以Cisco 2811 路由器為例進行配置。設置介面的IP地址:
2、定義訪問控制列表:
3、這里使用訪問控制列表限制客戶端的IP地址能夠被轉換。
4、實現外介面地址的復用及IP地址的動態轉換:
5、在介面上啟用PAT:
6、配置PAT的路由器還需要指定一個內部介面和外部介面,一般來說,內部埠連接的內網用戶,使用私有IP;外部介面連接的是外部的網路,如Internet。要PAT功能發揮作用,就要在這兩個介面上配置如下命令。到這里,PAT埠復用的配置完成了。
7、再加上一條指向外網的默認路由,就可以實現內網對外網的訪問了。

Ⅲ 通過命令行給路由器配置pat

.PAT的配置步驟 a.設置IP b.定義訪問控制列表(用於定義需要裝換的IP) 語法:router(config)#access list 1 permit ip 反碼 c.配置映射router(config)ip nat inside(內部地址)source(源地址)list 1 interface fastEthernet0/1 overload d.為介面啟用NAT inside (內部地址) outside(外部地址) e.NAT驗證 1.首先查看NAT轉換表:show ip nat translations 2.debug ip nat (在配置了PAT技術的轉換的路由上用) 3.debug ip packet (在外網上用) 注意:關閉debug 用:undebug all

Ⅳ 怎麼配置PAT配置實例

PAT(port Address Translation),埠地址轉換)是NAT(Network Address Translation,網路地址轉換)最常用的一種實現方式。NAT通過將區域網內的私有IP地址換成唯一的IP地址。是網路內可以連接到Internet等外部網路。而PAT可以在上述轉換過程中嗎,實現區域網的多個私有IP對一個或幾個公網IP的復用。從而實現對於公網IP地址的節約。

以Cisco 2811 路由器為例進行配置。

設置介面的IP地址:

Ⅳ 路由配置命令

只有CISCO路由器的命令

路由器顯示命令:
router#show run ;顯示配置信息

router#show interface ;顯示介面信息

router#show ip route ;顯示路由信息

router#show cdp nei ;顯示鄰居信息

router#reload ;重新起動
路由器口令設置:
router>enable ;進入特權模式

router#config terminal ;進入全局配置模式

router(config)#hostname ;設置交換機的主機名

router(config)#enable secret xxx ;設置特權加密口令

router(config)#enable password xxb ;設置特權非密口令

router(config)#line console 0 ;進入控制台口

router(config-line)#line vty 0 4 ;進入虛擬終端

router(config-line)#login ;要求口令驗證

router(config-line)#password xx ;設置登錄口令xx

router(config)#(Ctrl+z) ; 返回特權模式

router#exit ;返回命令
路由器配置:
router(config)#int s0/0 ;進入Serail介面

router(config-if)#no shutdown ;激活當前介面

router(config-if)#clock rate 64000 ;設置同步時鍾

router(config-if)#ip address ;設置IP地址

router(config-if)#ip address second ;設置第二個IP

router(config-if)#int f0/0.1 ;進入子介面

router(config-subif.1)#ip address ;設置子介面IP

router(config-subif.1)#encapsulation dot1q ;綁定vlan中繼協議

router(config)#config-register 0x2142 ;跳過配置文件

router(config)#config-register 0x2102 ;正常使用配置文件

router#reload ;重新引導
路由器文件操作:
router# running-config startup-config ;保存配置

router# running-config tftp ;保存配置到tftp

router# startup-config tftp ;開機配置存到tftp

router# tftp flash: ;下傳文件到flash

router# tftp startup-config;下載配置文件
ROM狀態:

Ctrl+Break ;進入ROM監控狀態

rommon>confreg 0x2142 ;跳過配置文件

rommon>confreg 0x2102 ;恢復配置文件

rommon>reset ;重新引導

rommon> xmodem: flash: ;從console傳輸文件
rommon>IP_ADDRESS=10.65.1.2 ;設置路由器IP

rommon>IP_SUBNET_MASK=255.255.0.0 ;設置路由器掩碼

rommon>TFTP_SERVER=10.65.1.1 ;指定TFTP伺服器IP

rommon>TFTP_FILE=c2600.bin ;指定下載的文件

rommon>tftpdnld ;從tftp下載

rommon>dir flash: ;查看快閃記憶體內容

rommon>boot ;引導IOS
靜態路由:
ip route ;命令格式

router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ;靜態路由舉例

router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ;默認路由舉例
動態路由:
router(config)#ip routing ;啟動路由轉發

router(config)#router rip ;啟動RIP路由協議。

router(config-router)#network ;設置發布路由

router(config-router)#negihbor ;點對點幀中繼用。
幀中繼命令:
router(config)#frame-relay switching ;使能幀中繼交換

router(config-s0)#encapsulation frame-relay ;使能幀中繼

router(config-s0)#fram-relay lmi-type cisco ;設置管理類型

router(config-s0)#frame-relay intf-type DCE ;設置為DCE

router(config-s0)#frame-relay dlci 16 ;

router(config-s0)#frame-relay local-dlci 20 ;設置虛電路號

router(config-s0)#frame-relay interface-dlci 16 ;

router(config)#log-adjacency-changes ;記錄鄰接變化

router(config)#int s0/0.1 point-to-point ;設置子介面點對點

router#show frame. pvc ;顯示永久虛電路

router#show frame. map ;顯示映射
基本訪問控制列表:
router(config)#access-list permit|deny

router(config)#interface ;default:deny any

router(config-if)#ip access-group in|out ;default:out
例1:

router(config)#access-list 4 permit 10.8.1.1

router(config)#access-list 4 deny 10.8.1.0 0.0.0.255

router(config)#access-list 4 permit 10.8.0.0 0.0.255.255

router(config)#access-list 4 deny 10.0.0.0 0.255.255.255

router(config)#access-list 4 permit any

router(config)#int f0/0

router(config-if)#ip access-group 4 in
擴展訪問控制列表:
access-list permit|deny icmp <DESTINATIONIP

wild>[type]

access-list permit|deny tcp <DESTINATIONIP

wild>[port]

例3:

router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo

router(config)#access-list 101 permit ip any any

router(config)#int s0/0

router(config-if)#ip access-group 101 in

例3:

router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80

router(config)#access-list 102 permit ip any any

router(config)#interface s0/1

router(config-if)#ip access-group 102 out
刪除訪問控制例表:
router(config)#no access-list 102

router(config-if)#no ip access-group 101 in
路由器的nat配置
Router(config-if)#ip nat inside ;當前介面指定為內部介面

Router(config-if)#ip nat outside ;當前介面指定為外部介面

Router(config)#ip nat inside source static [p] <私有IP><公網IP> [port]

Router(config)#ip nat inside source static 10.65.1.2 60.1.1.1

Router(config)#ip nat inside source static tcp 10.65.1.3 80 60.1.1.1 80

Router(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0

Router(config)#ip nat inside source list 1 pool p1

Router(config)#ip nat inside destination list 2 pool p2

Router(config)#ip nat inside source list 2 interface s0/0 overload

Router(config)#ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 type rotary

Router#show ip nat translation

rotary 參數是輪流的意思,地址池中的IP輪流與NAT分配的地址匹配。

overload參數用於PAT 將內部IP映射到一個公網IP不同的埠上。
外部網關協議配置:
routerA(config)#router bgp 100

routerA(config-router)#network 19.0.0.0

routerA(config-router)#neighbor 8.1.1.2 remote-as 200
配置PPP驗證:
RouterA(config)#username password

RouterA(config)#int s0

RouterA(config-if)#ppp authentication {chap|pap}
3.PIX防火牆命令
Pix525(config)#nameif ethernet0 outside security0 ;命名介面和級別

Pix525(config)#interface ethernet0 auto ;設置介面方式

Pix525(config)#interface ethernet1 100full ;設置介面方式

Pix525(config)#interface ethernet1 100full shutdown

Pix525(config)#ip address inside 192.168.0.1 255.255.255.0

Pix525(config)#ip address outside 133.0.0.1 255.255.255.252
Pix525(config)#global (if_name) natid ip-ip ;定義公網IP區間

Pix525(config)#global (outside) 1 7.0.0.1-7.0.0.15 ;例句

Pix525(config)#global (outside) 1 133.0.0.1 ;例句

Pix525(config)#no global (outside) 1 133.0.0.1 ;去掉設置
Pix525(config)#nat (if_name) nat_id local_ip [netmark]

Pix525(config)#nat (inside) 1 0 0

內網所有主機(0代表0.0.0.0)可以訪問global 1指定的外網。

Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0

內網172.16.5.0/16網段的主機可以訪問global 1指定的外網。
Pix525(config)#route if_name 0 0 gateway_ip [metric] ;命令格式

Pix525(config)#route outside 0 0 133.0.0.1 1 ;例句

Pix525(config)#route inside 10.1.0.0 255.255.0.0 10.8.0.1 1 ;例句
Pix525(config)#static (inside, outside) 133.0.0.1 192.168.0.8

表示內部ip地址192.168.0.8,訪問外部時被翻譯成133.0.0.1全局地址。
Pix525(config)#static (dmz, outside) 133.0.0.1 172.16.0.8

中間區域ip地址172.16.0.8,訪問外部時被翻譯成133.0.0.1全局地址

Ⅵ 思科asa防火牆的靜態pat的命令是什麼 把運營商的網線直接插防火牆上配置那個公網地址

運營商會給你一個IP地址、掩碼和網關,IP地址和掩碼就配置到outside介面,寫條默認路由指向網關:route outside 0.0.0.0 0.0.0.0 x.x.x.x
再配置PAT,命令如下:
global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0
內網就可以上網了
以上是8.3以前的版本,你show version查看一下ASA防火牆的版本,要是8.3或8.3以後的版本就不是這個命令了。

Ⅶ 簡述靜態NAT、動態NAT、PAT在配置命令有什麼不同以及內網IP和外網IP對應關繫上的區別

靜態NAT就是一對一轉換,也就是說一個區域網IP地址對應一個公網IP地址,這樣做意義不大隻不過是安全一點。而動態IP地址可以一對多,只不過不能同時轉換,而是這個公網IP地址空閑時任何一個區域網IP地址都可以轉換。而PAT就是一對多可復用轉換,就是可以同時由多個私有IP地址轉換。

Ⅷ 求路由器通過pat連接internet的配置

PAT是介面地址轉換
ip access-list standard 123
permit 192.168.0.0 255.255.0.0

ip nat inside source list 123 interface (外網的介面)

NAT:
ip access-list standard 123
permit 192.168.0.0 255.255.0.0

ip nat pool poolA 192.168.1.1 192.168.1.1 255.255.255.252

ip nat inside source list 123 pool poolA overload

Ⅸ 思科路由器基礎配置命令

基礎配置命令如下
一、1.router(config)#router rip 啟動rip進程
2.router(conifg-router)#network 172.17.0.0指定rip協議的主網路
3.router(config-router)#passive-interface f0/1把f0/1配置成passive埠
4.router(config-router)#neighbor 172.17.12.67 以單波方式通告rip更新給路由器
5.router(config-if)#ip address 192.168.83.244 255.255.255.0 主ip地址
router(config-if)#ip address 10.33.55.1 255.255.255.0 secondary輔助ip地址
二、1.router(config-router)#version 2將rip配置成版本2
2.router(config-ip)#ip rip send version 1隻發rip 1數據包
router(config-ip)#ip rip receive version 2隻接收rip 2數據包
3.router(config-router)#no auto-summary 關閉匯總功能
4.router(config-if)#no ip split-horizon關閉水平分割
5.router#show ip ospf database router 192.168.30.10顯示路由器LSA通告
router#show ip ospf database network 192.168.17.18顯示網路LSA通告
router#show ip ospf database summary 172.16.121.0顯示網路匯總LSA通告
router#show ip ospf database asbr-summary顯示ASBR匯總LSA通告
router#show ip ospf database external 10.83.10.0顯示自主系統外部LSA通告
router#show ip ospf database nssa-external顯示NSSA外部LSA通告
三、1.router(config)#router ospf 10配置ospf進程id
2.router(config)#interface loopback0
router(config-if)#ip address 192.168.10.1 255.255.255.0配置loopback0介面
3.router(config-router)#area 1 stub 配置stub區域
4.router(config-router)#area 1 stub no-summary配置totally stubby區域
5.router(config-router)#area 1 nssa配置nssa區域
6.router(config-router)#area 25 range 172.16.0.0 255.240.0.0 配置地址匯總
7.router(config-router)#area 100 virtual-link 192.168.100.33 配置虛鏈路
四、1.router(config)#standby 172 ip 172.16.10.254加入備份組172 指定虛擬IP 地址
2.router(config-if)#standby 47 priority 150配置HSRP的優先順序150
3.router(config-if)#standby 47 preempt 配置HSRP的佔先權
4.router(config-if)#standby 47 ip time 2 9 2表示HELLO時間,9表示保持時間
5.router(config)#interface s0
6.router(config-if)#standby 47 track s0 100配置跟蹤埠s0並在埠down時減少100
7.router#show standby brief 查看HSRP的狀態
8.router#no debuge all關閉調試功能
五、1.router(config-if)#ip access-group 1 in 訪問列表的入
router(config-if)#ip access-group 1 out訪問列表的出
2.router(config)#access-list 1 premit 192.168.10.0 0.0.0.255 允許192.168.10.0的網段通過
router(config)#access-list 1 deny 192.168.10.0 2.0.0.255 拒絕192.168.10.2的主機通過
3.router(config)#access-list 1 premit any ;any表示0.0.0.0 255.255.255.255
router(config)#access-list 1 premit host 172.30.16.29 ;host表示0.0.0.0
4.router(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21拒絕來自172.16.4.0去往172.16.3.0的FTP流量
5.router(config)#ip access-list extended cisco創建名為cisco的命名訪問控制列表
六、靜態地址轉換1.配置外部埠的IP地址
Router(config)#interface s0
Router(config-if)#ip address 61.159.62.129 255.255.255.248
2.配置內部埠的IP地址
Router(config)#interface e0
Router(config-if)#ip address 192.168.100.1 255.255.255.0
3.靜態地址轉換
Router(config)#ip nat inside source static 192.168.100.2 61.159.62.130
4.在內部和外部埠上啟用NAT
Router(config)#interafce s0
Router(config-if)#ip nat outside
Router(config)#interafce e0
Router(config-if)#ip nat inside
七、動態NAT配置1.配置外部埠的IP地址
Router(config)#interface s0
Router(config-if)#ip address 61.159.62.129 255.255.255.248
2.配置內部埠的IP地址
Router(config)#interface e0
Router(config-if)#ip address 192.168.100.1 255.255.255.0
3.定義內部網路允許訪問外部網路
Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255
4.定義合法的IP地址池
Router(config)#ip nat pool chen 61.159.62.129 61.159.62.190 netmask 255.255.255.248
5.實現網路地址轉換
Router(config)#ip nat inside source list 1 pool chen
6.在內部和外部埠上啟用NAT
Router(config)#interafce s0
Router(config-if)#ip nat outside
Router(config)#interafce e0
Router(config-if)#ip nat inside
八、PAT的配置1.配置外部埠的IP地址
Router(config)#interface s0
Router(config-if)#ip address 61.159.62.129 255.255.255.248
2.配置內部埠的IP地址
Router(config)#interface e0
Router(config-if)#ip address 192.168.100.1 255.255.255.0
3.定義內部網路允許訪問外部網路
Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255
4.定義合法的IP地址池
Router(config)#ip nat pool chen 61.159.62.129 61.159.62.190 netmask 255.255.255.248
5.實現復用IP地址轉換
Router(config)#ip nat inside source list 1 pool chen overload
6.在內部和外部埠上啟用NAT
Router(config)#interafce s0
Router(config-if)#ip nat outside
Router(config)#interafce e0
Router(config-if)#ip nat inside

Ⅹ 在cisco路由器上 配置能夠訪問互聯網的命令,公網IP為固定的,請教整套的配置命令,

config t
interface Ethernet0/0
ip nat outside
ip address 公網ip 子網掩碼
interface Ethernet0/1
ip nat inside
ip address 192.168.1.1 255.255.255.0
exit
ip nat inside source list1interface Ethernet0/0 overload(配置pat)
access list1 permit any any(允許所有的)
ip route 0.0.0.0 0.0.0.0 網關ip(配置默認路由)
end
write (保存配置)
有疑問的話 hi我

閱讀全文

與pat的配置命令相關的資料

熱點內容
解壓機壓什麼不爛 瀏覽:370
大牛盒子插件文件夾 瀏覽:12
用友t3如何遠程連接伺服器 瀏覽:741
保時捷行車記錄儀需要什麼app 瀏覽:715
文件伺服器中的DFS全名是什麼 瀏覽:460
365小說app現在叫什麼 瀏覽:54
海貝音樂app的獨佔usb輸出是什麼 瀏覽:400
宏觀經濟學高鴻業pdf 瀏覽:296
我的榮耀9x有方舟編譯器嗎 瀏覽:974
linux父子進程通信 瀏覽:889
程序員為什麼總是用手機 瀏覽:309
安卓9程序怎麼用 瀏覽:846
如何恢復編譯 瀏覽:851
mybatispdf 瀏覽:880
plc使用的是單片機嗎 瀏覽:814
如何讓安卓平板音量上限 瀏覽:236
代理伺服器請求超時如何設置 瀏覽:117
pdf批量蓋章 瀏覽:780
珠江寬頻網關伺服器地址 瀏覽:711
程序員練打字網站 瀏覽:578