总感觉,学点比看电影能强一些,看电影两天半就忘记了,学这个一天半就忘记了,自己找安慰呢,
今天学了点NAT,这个东西好啊,装土豪的神器,
学这个之前先了解一下 acl
第一步
access-list
这个有两个
一个是全局模式下
access-list
ip access-list
我当场就问度娘了,度娘和我扯犊子,我就转战必应,结果在必应中搜索到了度娘的的一个资料,度娘这是要做死啊。
一个是用阿拉伯数字起名,一操作就一片,同进退,
一个是用随便字符起名,都老儿实儿规儿矩儿的,一条一条有编号的,想弄谁就弄谁,
第二步
在就是route-map
这货更猛烈一些,除了能把access拿来给自己当小三,还能整别的,比如接口,乱七八遭的,品味ZTM重,还得学好几次,第一步其实就是第二步的垫脚石,不能没有。必须腹黑。
第三步
就是建立 NAT 的pool ,pool我有道了一下,是池的意思,有道百十来次了,每次见到还得有道,根本停不下来啊,其实根本他妈的记不住,
这个池就是用哪些地址进行访问,就是找哪个当替死鬼,
第四步
把上面两个玩意组成队,合作才是进步的最佳手段,
第五步
应用到相应的端口上
能访问的端口使用 outside
使用NAT才能访问的端口使用inside
就这样,学完了这种方法的NAT,写这烂东西比较学习他都费时间。
第一步
ip access-list extended net
permit ip 20.2.2.0 0.0.0.255 any
第二步
route-map nat2 permit 10
match ip address net
match interface Ethernet0/2
!
route-map nat1 permit 10
match ip address net
match interface Ethernet0/0
第三步
ip nat pool pool1 24.24.24.10 24.24.24.20 prefix-length 24
ip nat pool pool2 34.34.34.10 34.34.34.20 netmask 255.255.255.0
第四步
ip nat inside source route-map nat1 pool pool2
ip nat inside source route-map nat2 pool pool1
第五步
interface Ethernet0/0
ip address 34.34.34.2 255.255.255.0
ip nat outside
ip virtual-reassembly
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 cisco
half-duplex
!
interface Ethernet0/2
ip address 24.24.24.2 255.255.255.0
ip nat outside
ip virtual-reassembly
half-duplex
!
interface Ethernet0/3
ip address 45.45.45.1 255.255.255.0
ip nat inside
ip virtual-reassembly
half-duplex
ip route 20.2.2.0 255.255.255.0 45.45.45.2 name To20
这个 10.1.1.1 在 et0/0 和 et0/2 这两个后面,也就是用这两个地址可以访问,但使用et0/3是不可以访问的,et0/3后面有20.2.2.2
这样就nat 就可以使用 20.2.2.2来访问了,别忘记路由的含义,
在这里你要即能访问 NAT 的原地址,也要可以访问 NAT的目的地址,然后在做NAT,