pat的配置命令

Ⅰ 如何實現我公司能夠訪問外網,而不允許外網訪問我公司在公司里如何配置PAT

在接外網的路由器上或者防火牆上，禁止外網發回包，nat只要配置動態地址轉換就好，寫單向的acl配置命令，拒接源地址為外網地址，目的地址為公司內網地址地址，並允許其他所有源地址到目的地址，實現內部訪問外部，而外網訪問不到公司。

Ⅱ PAT配置如何配置

1、以Cisco 2811 路由器為例進行配置。設置介面的IP地址：
2、定義訪問控制列表：
3、這里使用訪問控制列表限制客戶端的IP地址能夠被轉換。
4、實現外介面地址的復用及IP地址的動態轉換：
5、在介面上啟用PAT：
6、配置PAT的路由器還需要指定一個內部介面和外部介面，一般來說，內部埠連接的內網用戶，使用私有IP；外部介面連接的是外部的網路，如Internet。要PAT功能發揮作用，就要在這兩個介面上配置如下命令。到這里,PAT埠復用的配置完成了。
7、再加上一條指向外網的默認路由，就可以實現內網對外網的訪問了。

Ⅲ 通過命令行給路由器配置pat

.PAT的配置步驟 a．設置IP b．定義訪問控制列表（用於定義需要裝換的IP） 語法：router（config）#access list 1 permit ip 反碼 c．配置映射router（config）ip nat inside（內部地址）source（源地址）list 1 interface fastEthernet0/1 overload d．為介面啟用NAT inside (內部地址) outside（外部地址） e．NAT驗證 1.首先查看NAT轉換表：show ip nat translations 2.debug ip nat （在配置了PAT技術的轉換的路由上用） 3．debug ip packet （在外網上用） 注意：關閉debug 用：undebug all

Ⅳ 怎麼配置PAT配置實例

PAT（port Address Translation），埠地址轉換）是NAT（Network Address Translation，網路地址轉換）最常用的一種實現方式。NAT通過將區域網內的私有IP地址換成唯一的IP地址。是網路內可以連接到Internet等外部網路。而PAT可以在上述轉換過程中嗎，實現區域網的多個私有IP對一個或幾個公網IP的復用。從而實現對於公網IP地址的節約。

以Cisco 2811 路由器為例進行配置。

設置介面的IP地址：

Ⅳ 路由配置命令

只有CISCO路由器的命令

路由器顯示命令：
router#show run ；顯示配置信息

router#show interface ；顯示介面信息

router#show ip route ；顯示路由信息

router#show cdp nei ；顯示鄰居信息

router#reload ；重新起動
路由器口令設置：
router>enable ；進入特權模式

router#config terminal ；進入全局配置模式

router(config)#hostname ；設置交換機的主機名

router(config)#enable secret xxx ；設置特權加密口令

router(config)#enable password xxb ；設置特權非密口令

router(config)#line console 0 ；進入控制台口

router(config-line)#line vty 0 4 ；進入虛擬終端

router(config-line)#login ；要求口令驗證

router(config-line)#password xx ；設置登錄口令xx

router(config)#(Ctrl+z) ； 返回特權模式

router#exit ；返回命令
路由器配置：
router(config)#int s0/0 ；進入Serail介面

router(config-if)#no shutdown ；激活當前介面

router(config-if)#clock rate 64000 ；設置同步時鍾

router(config-if)#ip address ；設置IP地址

router(config-if)#ip address second ；設置第二個IP

router(config-if)#int f0/0.1 ；進入子介面

router(config-subif.1)#ip address ；設置子介面IP

router(config-subif.1)#encapsulation dot1q ；綁定vlan中繼協議

router(config)#config-register 0x2142 ；跳過配置文件

router(config)#config-register 0x2102 ；正常使用配置文件

router#reload ；重新引導
路由器文件操作：
router# running-config startup-config ；保存配置

router# running-config tftp ；保存配置到tftp

router# startup-config tftp ；開機配置存到tftp

router# tftp flash: ；下傳文件到flash

router# tftp startup-config；下載配置文件
ROM狀態：

Ctrl+Break ；進入ROM監控狀態

rommon>confreg 0x2142 ；跳過配置文件

rommon>confreg 0x2102 ；恢復配置文件

rommon>reset ；重新引導

rommon> xmodem: flash: ；從console傳輸文件
rommon>IP_ADDRESS=10.65.1.2 ；設置路由器IP

rommon>IP_SUBNET_MASK=255.255.0.0 ；設置路由器掩碼

rommon>TFTP_SERVER=10.65.1.1 ；指定TFTP伺服器IP

rommon>TFTP_FILE=c2600.bin ；指定下載的文件

rommon>tftpdnld ；從tftp下載

rommon>dir flash: ；查看快閃記憶體內容

rommon>boot ；引導IOS
靜態路由：
ip route ；命令格式

router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ；靜態路由舉例

router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ；默認路由舉例
動態路由：
router(config)#ip routing ；啟動路由轉發

router(config)#router rip ；啟動RIP路由協議。

router(config-router)#network ；設置發布路由

router(config-router)#negihbor ；點對點幀中繼用。
幀中繼命令：
router(config)#frame-relay switching ；使能幀中繼交換

router(config-s0)#encapsulation frame-relay ；使能幀中繼

router(config-s0)#fram-relay lmi-type cisco ；設置管理類型

router(config-s0)#frame-relay intf-type DCE ；設置為DCE

router(config-s0)#frame-relay dlci 16 ；

router(config-s0)#frame-relay local-dlci 20 ；設置虛電路號

router(config-s0)#frame-relay interface-dlci 16 ；

router(config)#log-adjacency-changes ；記錄鄰接變化

router(config)#int s0/0.1 point-to-point ；設置子介面點對點

router#show frame. pvc ；顯示永久虛電路

router#show frame. map ；顯示映射
基本訪問控制列表：
router(config)#access-list permit|deny

router(config)#interface ；default:deny any

router(config-if)#ip access-group in|out ；default:out
例1：

router(config)#access-list 4 permit 10.8.1.1

router(config)#access-list 4 deny 10.8.1.0 0.0.0.255

router(config)#access-list 4 permit 10.8.0.0 0.0.255.255

router(config)#access-list 4 deny 10.0.0.0 0.255.255.255

router(config)#access-list 4 permit any

router(config)#int f0/0

router(config-if)#ip access-group 4 in
擴展訪問控制列表：
access-list permit|deny icmp <DESTINATIONIP

wild>[type]

access-list permit|deny tcp <DESTINATIONIP

wild>[port]

例3：

router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo

router(config)#access-list 101 permit ip any any

router(config)#int s0/0

router(config-if)#ip access-group 101 in

例3：

router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80

router(config)#access-list 102 permit ip any any

router(config)#interface s0/1

router(config-if)#ip access-group 102 out
刪除訪問控制例表:
router(config)#no access-list 102

router(config-if)#no ip access-group 101 in
路由器的nat配置
Router(config-if)#ip nat inside ；當前介面指定為內部介面

Router(config-if)#ip nat outside ；當前介面指定為外部介面

Router(config)#ip nat inside source static [p] <私有IP><公網IP> [port]

Router(config)#ip nat inside source static 10.65.1.2 60.1.1.1

Router(config)#ip nat inside source static tcp 10.65.1.3 80 60.1.1.1 80

Router(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0

Router(config)#ip nat inside source list 1 pool p1

Router(config)#ip nat inside destination list 2 pool p2

Router(config)#ip nat inside source list 2 interface s0/0 overload

Router(config)#ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 type rotary

Router#show ip nat translation

rotary 參數是輪流的意思，地址池中的IP輪流與NAT分配的地址匹配。

overload參數用於PAT 將內部IP映射到一個公網IP不同的埠上。
外部網關協議配置：
routerA(config)#router bgp 100

routerA(config-router)#network 19.0.0.0

routerA(config-router)#neighbor 8.1.1.2 remote-as 200
配置PPP驗證：
RouterA(config)#username password

RouterA(config)#int s0

RouterA(config-if)#ppp authentication {chap|pap}
3．PIX防火牆命令
Pix525(config)#nameif ethernet0 outside security0 ；命名介面和級別

Pix525(config)#interface ethernet0 auto ；設置介面方式

Pix525(config)#interface ethernet1 100full ；設置介面方式

Pix525(config)#interface ethernet1 100full shutdown

Pix525(config)#ip address inside 192.168.0.1 255.255.255.0

Pix525(config)#ip address outside 133.0.0.1 255.255.255.252
Pix525(config)#global (if_name) natid ip-ip ；定義公網IP區間

Pix525(config)#global (outside) 1 7.0.0.1-7.0.0.15 ；例句

Pix525(config)#global (outside) 1 133.0.0.1 ；例句

Pix525(config)#no global (outside) 1 133.0.0.1 ；去掉設置
Pix525(config)#nat (if_name) nat_id local_ip [netmark]

Pix525(config)#nat (inside) 1 0 0

內網所有主機(0代表0.0.0.0)可以訪問global 1指定的外網。

Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0

內網172.16.5.0/16網段的主機可以訪問global 1指定的外網。
Pix525(config)#route if_name 0 0 gateway_ip [metric] ；命令格式

Pix525(config)#route outside 0 0 133.0.0.1 1 ；例句

Pix525(config)#route inside 10.1.0.0 255.255.0.0 10.8.0.1 1 ；例句
Pix525(config)#static (inside， outside) 133.0.0.1 192.168.0.8

表示內部ip地址192.168.0.8，訪問外部時被翻譯成133.0.0.1全局地址。
Pix525(config)#static (dmz， outside) 133.0.0.1 172.16.0.8

中間區域ip地址172.16.0.8，訪問外部時被翻譯成133.0.0.1全局地址

Ⅵ 思科asa防火牆的靜態pat的命令是什麼 把運營商的網線直接插防火牆上配置那個公網地址

運營商會給你一個IP地址、掩碼和網關，IP地址和掩碼就配置到outside介面，寫條默認路由指向網關：route outside 0.0.0.0 0.0.0.0 x.x.x.x
再配置PAT，命令如下：
global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0
內網就可以上網了
以上是8.3以前的版本，你show version查看一下ASA防火牆的版本，要是8.3或8.3以後的版本就不是這個命令了。

Ⅶ 簡述靜態NAT、動態NAT、PAT在配置命令有什麼不同以及內網IP和外網IP對應關繫上的區別

靜態NAT就是一對一轉換，也就是說一個區域網IP地址對應一個公網IP地址，這樣做意義不大隻不過是安全一點。而動態IP地址可以一對多，只不過不能同時轉換，而是這個公網IP地址空閑時任何一個區域網IP地址都可以轉換。而PAT就是一對多可復用轉換，就是可以同時由多個私有IP地址轉換。

Ⅷ 求路由器通過pat連接internet的配置

PAT是介面地址轉換
ip access-list standard 123
permit 192.168.0.0 255.255.0.0

ip nat inside source list 123 interface (外網的介面)

NAT:
ip access-list standard 123
permit 192.168.0.0 255.255.0.0

ip nat pool poolA 192.168.1.1 192.168.1.1 255.255.255.252

ip nat inside source list 123 pool poolA overload

Ⅸ 思科路由器基礎配置命令

基礎配置命令如下
一、1.router(config)#router rip 啟動rip進程
2.router(conifg-router)#network 172.17.0.0指定rip協議的主網路
3.router(config-router)#passive-interface f0/1把f0/1配置成passive埠
4.router(config-router)#neighbor 172.17.12.67 以單波方式通告rip更新給路由器
5.router(config-if)#ip address 192.168.83.244 255.255.255.0 主ip地址
router(config-if)#ip address 10.33.55.1 255.255.255.0 secondary輔助ip地址
二、1.router(config-router)#version 2將rip配置成版本2
2.router(config-ip)#ip rip send version 1隻發rip 1數據包
router(config-ip)#ip rip receive version 2隻接收rip 2數據包
3.router(config-router)#no auto-summary 關閉匯總功能
4.router(config-if)#no ip split-horizon關閉水平分割
5.router#show ip ospf database router 192.168.30.10顯示路由器LSA通告
router#show ip ospf database network 192.168.17.18顯示網路LSA通告
router#show ip ospf database summary 172.16.121.0顯示網路匯總LSA通告
router#show ip ospf database asbr-summary顯示ASBR匯總LSA通告
router#show ip ospf database external 10.83.10.0顯示自主系統外部LSA通告
router#show ip ospf database nssa-external顯示NSSA外部LSA通告
三、1.router(config)#router ospf 10配置ospf進程id
2.router(config)#interface loopback0
router(config-if)#ip address 192.168.10.1 255.255.255.0配置loopback0介面
3.router(config-router)#area 1 stub 配置stub區域
4.router(config-router)#area 1 stub no-summary配置totally stubby區域
5.router(config-router)#area 1 nssa配置nssa區域
6.router(config-router)#area 25 range 172.16.0.0 255.240.0.0 配置地址匯總
7.router(config-router)#area 100 virtual-link 192.168.100.33 配置虛鏈路
四、1.router(config)#standby 172 ip 172.16.10.254加入備份組172 指定虛擬IP 地址
2.router(config-if)#standby 47 priority 150配置HSRP的優先順序150
3.router(config-if)#standby 47 preempt 配置HSRP的佔先權
4.router(config-if)#standby 47 ip time 2 9 2表示HELLO時間，9表示保持時間
5.router(config)#interface s0
6.router(config-if)#standby 47 track s0 100配置跟蹤埠s0並在埠down時減少100
7.router#show standby brief 查看HSRP的狀態
8.router#no debuge all關閉調試功能
五、1.router(config-if)#ip access-group 1 in 訪問列表的入
router(config-if)#ip access-group 1 out訪問列表的出
2.router(config)#access-list 1 premit 192.168.10.0 0.0.0.255 允許192.168.10.0的網段通過
router(config)#access-list 1 deny 192.168.10.0 2.0.0.255 拒絕192.168.10.2的主機通過
3.router(config)#access-list 1 premit any ;any表示0.0.0.0 255.255.255.255
router(config)#access-list 1 premit host 172.30.16.29 ;host表示0.0.0.0
4.router(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21拒絕來自172.16.4.0去往172.16.3.0的FTP流量
5.router(config)#ip access-list extended cisco創建名為cisco的命名訪問控制列表
六、靜態地址轉換1.配置外部埠的IP地址
Router(config)#interface s0
Router(config-if)#ip address 61.159.62.129 255.255.255.248
2.配置內部埠的IP地址
Router(config)#interface e0
Router(config-if)#ip address 192.168.100.1 255.255.255.0
3.靜態地址轉換
Router(config)#ip nat inside source static 192.168.100.2 61.159.62.130
4.在內部和外部埠上啟用NAT
Router(config)#interafce s0
Router(config-if)#ip nat outside
Router(config)#interafce e0
Router(config-if)#ip nat inside
七、動態NAT配置1.配置外部埠的IP地址
Router(config)#interface s0
Router(config-if)#ip address 61.159.62.129 255.255.255.248
2.配置內部埠的IP地址
Router(config)#interface e0
Router(config-if)#ip address 192.168.100.1 255.255.255.0
3.定義內部網路允許訪問外部網路
Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255
4.定義合法的IP地址池
Router(config)#ip nat pool chen 61.159.62.129 61.159.62.190 netmask 255.255.255.248
5.實現網路地址轉換
Router(config)#ip nat inside source list 1 pool chen
6.在內部和外部埠上啟用NAT
Router(config)#interafce s0
Router(config-if)#ip nat outside
Router(config)#interafce e0
Router(config-if)#ip nat inside
八、PAT的配置1.配置外部埠的IP地址
Router(config)#interface s0
Router(config-if)#ip address 61.159.62.129 255.255.255.248
2.配置內部埠的IP地址
Router(config)#interface e0
Router(config-if)#ip address 192.168.100.1 255.255.255.0
3.定義內部網路允許訪問外部網路
Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255
4.定義合法的IP地址池
Router(config)#ip nat pool chen 61.159.62.129 61.159.62.190 netmask 255.255.255.248
5.實現復用IP地址轉換
Router(config)#ip nat inside source list 1 pool chen overload
6.在內部和外部埠上啟用NAT
Router(config)#interafce s0
Router(config-if)#ip nat outside
Router(config)#interafce e0
Router(config-if)#ip nat inside

Ⅹ 在cisco路由器上 配置能夠訪問互聯網的命令，公網IP為固定的，請教整套的配置命令，

config t
interface Ethernet0/0
ip nat outside
ip address 公網ip 子網掩碼
interface Ethernet0/1
ip nat inside
ip address 192.168.1.1 255.255.255.0
exit
ip nat inside source list1interface Ethernet0/0 overload（配置pat）
access list1 permit any any（允許所有的）
ip route 0.0.0.0 0.0.0.0 網關ip（配置默認路由）
end
write （保存配置）
有疑問的話 hi我