nat في مادة حفازة 6500/6000 مفتاح تشكيل مثال

خيارات التنزيل

PDF (386.4 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (97.7 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (101.7 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:١ أغسطس ٢٠٠٧

معرّف المستند:97262

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة

المتطلبات الأساسية

المتطلبات

المكونات المستخدمة

المنتجات ذات الصلة

الاصطلاحات

التكوين

الرسم التخطيطي للشبكة

تكوينات IOS من Cisco

تكوينات CatOS

التحقق من الصحة

استكشاف الأخطاء وإصلاحها

أوامر استكشاف الأخطاء وإصلاحها

الأوامر ذات الصلة

معلومات ذات صلة

المقدمة

يشرح هذا وثيقة كيف أن يشكل شبكة عنوان ترجمة (NAT) على cisco مادة حفازة 6500/6000 sery مفتاح.

المتطلبات الأساسية

المتطلبات

تأكد من استيفاء المتطلبات التالية قبل أن تحاول إجراء هذا التكوين:

معرفة كيفية عمل NAT.

راجع كيفية عمل NAT للحصول على مزيد من المعلومات.
اعتاد مع الأمر أن يستعمل in order to شكلت NAT على مسحاج تخديد.

أحلت ل كثير معلومة على الأمر، يشكل شبكة عنوان ترجمة: يحصل يبدأ.

المكونات المستخدمة

أسست المعلومة في هذا وثيقة على ال cisco مادة حفازة 6500 sery مفتاح مع مشرف محرك 720 أن يركض cisco IOS® برمجية إطلاق 12.2(18)SXD6 وال cisco مادة حفازة 6500 sery مفتاح مع مشرف محرك ii أن يركض CatOS برمجية إطلاق 8.4(4).

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

المنتجات ذات الصلة

هذا تشكيل يستطيع أيضا كنت استعملت مع cisco مادة حفازة 6000 sery مفتاح.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

التكوين

في هذا القسم، تُقدّم لك معلومات تكوين الميزات الموضحة في هذا المستند.

ملاحظة: أستخدم أداة بحث الأوامر (للعملاء المسجلين فقط) للحصول على مزيد من المعلومات حول الأوامر المستخدمة في هذا القسم.

الرسم التخطيطي للشبكة

يستخدم هذا المستند إعداد الشبكة التالي:

ملاحظة: ال ip ليس يخاطب خطة يستعمل في هذا تشكيل قانونيا routable على الإنترنت. وهي عناوينRFC 1918 التي تم استخدامها في بيئة مختبرية.

تكوينات IOS من Cisco

في مثال التكوين هذا، تم تكوين NAT للتحميل الزائد على عنوان IP للواجهة FastEthernet 4/4. هذا يعني أنه يمكن ترجمة أكثر من عنوان محلي داخلي بشكل ديناميكي إلى نفس العنوان العام. في هذه الحالة، يكون العنوان المعين للواجهة FastEthernet 4/4.

وبالإضافة إلى ذلك، يتم تكوين NAT بشكل ثابت حتى تتم ترجمة الحزم التي يتم الحصول عليها من العنوان المحلي 10.10.10.2 مع منفذ TCP رقم 25 (SMTP) إلى واجهة منفذ TCP لعنوان IP رقم 4/4. بما أن هذا إدخال NAT ساكن إستاتيكي، فيمكن لعملاء البريد الإلكتروني على الخارج إنشاء حزم SMTP إلى العنوان العام 172.16.10.64. تم إختيار المنفذ الخارجي ليكون رقم 2525 لمنع أي هجمات لرفض الخدمة.

مادة حفازة 6500 في أسلوب أهلي طبيعي
6509sup720#show running-config Building configuration... Current configuration : 7524 bytes ! version 12.2 service timestamps debug datetime service timestamps log datetime msec localtime service password-encryption service counters max age 10 ! hostname 6509sup720 ! boot system sup-bootflash:s72033-psv-mz.122-18.SXD6.bin !username maui-nas-05 password cisco ! no ip domain-lookup ! no mls flow ip no mls flow ipv6 spanning-tree mode pvst ! redundancy mode sso main-cpu ! ! interface FastEthernet4/4 ip address 172.16.10.64 255.255.255.0 ip nat outside !--- Defines interface FastEthernet 4/4 with an IP address and as a !--- NAT outside interface. ! interface Vlan2 ip address 10.10.10.1 255.255.255.0 ip nat inside !--- Defines interface VLAN 2 with an IP address and as a NAT inside !--- interface. ! interface Vlan3 ip address 10.10.20.1 255.255.255.0 ip nat inside !--- Defines interface VLAN 3 with an IP address and as a NAT inside !--- interface. ! ip nat inside source list 100 interface FastEthernet 4/4 overload !--- Specifies the translation for inside workstations and !--- servers to access the outside world. ip nat inside source static tcp 10.10.10.2 25 interface FastEthernet 4/4 2525 !--- Specifies the static mapping for the outside email clients !--- to access the inside email server. !--- Refer to ip nat inside source for more details !--- on the command. ! ! ip classless no ip http server ! !--- ACL 100 permits only the desired traffic for translation. access-list 100 permit ip 10.10.10.0 0.0.0.255 any access-list 100 permit ip 10.10.20.0 0.0.0.255 any ! line con 0 transport input none line vty 0 4 ! end

مادة حفازة 6500 في أسلوب أهلي طبيعي

6509sup720#show running-config 
 Building configuration...
 Current configuration : 7524 bytes
 !
 version 12.2
 service timestamps debug datetime
 service timestamps log datetime msec localtime
 service password-encryption
 service counters max age 10
 !
 hostname 6509sup720
 !
 boot system sup-bootflash:s72033-psv-mz.122-18.SXD6.bin
 !username maui-nas-05 password cisco

 !
no ip domain-lookup
!
no mls flow ip
no mls flow ipv6
spanning-tree mode pvst
!
redundancy
 mode sso
 main-cpu
!
!
interface FastEthernet4/4
 ip address 172.16.10.64 255.255.255.0
 ip nat outside

!--- Defines interface FastEthernet 4/4 with an IP address and as a !--- NAT outside interface.

!
interface Vlan2
 ip address 10.10.10.1 255.255.255.0
 ip nat inside

!--- Defines interface VLAN 2 with an IP address and as a NAT inside !--- interface.

!
interface Vlan3
 ip address 10.10.20.1 255.255.255.0
 ip nat inside

!--- Defines interface VLAN 3 with an IP address and as a NAT inside !--- interface.

!

ip nat inside source list 100 interface FastEthernet 4/4 overload

!--- Specifies the translation for inside workstations and !--- servers to access the outside world.

ip nat inside source static tcp 10.10.10.2 25 interface FastEthernet 4/4 2525

!--- Specifies the static mapping for the outside email clients !--- to access the inside email server.


!--- Refer to ip nat inside source for more details !--- on the command.

!
!
ip classless
no ip http server
!

!--- ACL 100 permits only the desired traffic for translation.

access-list 100 permit ip 10.10.10.0 0.0.0.255 any
access-list 100 permit ip 10.10.20.0 0.0.0.255 any
!
line con 0
transport input none
line vty 0 4 
!
end

تكوينات CatOS

بالنسبة للمحولات التي تعمل في الوضع المختلط، يلزمك أولا تكوين شبكات VLAN على المشرف ثم تطبيق تكوين NAT على MSFC. بدلا من وجود واجهة منفذ خارجي، يلزمك تكوين شبكة VLAN للواجهة نظرا لأنه، في الوضع المختلط، لا يمكنك تحديد عناوين IP لمنفذ معين.

مادة حفازة 6500 في أسلوب هجين تشكيل على المشرف (مفتاح معالج)
!--- Configure VLAN 2, VLAN 3 and VLAN 4 on the Supervisor. !--- Add VLAN 2. Catalyst6500> (enable) set vlan 2 VLAN 2 configuration successful !--- Add VLAN 3. Catalyst6500> (enable) set vlan 3 VLAN 3 configuration successful !--- Add VLAN 4. Catalyst6500> (enable) set vlan 4 VLAN 4 configuration successful !--- Assign port fa4/4 to VLAN 4. Catalyst6500> (enable) set vlan 4 4/4 VLAN 4 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 4 4/4 Catalyst6500> (enable)

مادة حفازة 6500 في أسلوب هجين تشكيل على المشرف (مفتاح معالج)


!--- Configure VLAN 2, VLAN 3 and VLAN 4 on the Supervisor.


!--- Add VLAN 2.

Catalyst6500> (enable) set vlan 2
VLAN 2 configuration successful


!--- Add VLAN 3.

Catalyst6500> (enable) set vlan 3
VLAN 3 configuration successful


!--- Add VLAN 4.

Catalyst6500> (enable) set vlan 4
VLAN 4 configuration successful


!--- Assign port fa4/4 to VLAN 4.

Catalyst6500> (enable) set vlan 4 4/4
VLAN 4 modified.
VLAN 1 modified.
VLAN  Mod/Ports
---- -----------------------
4     4/4
Catalyst6500> (enable)

مادة حفازة 6500 في أسلوب هجين تشكيل على ال MSFC (توجيه معالج)
MSFC#show running-config Building configuration... Current configuration : 1024 bytes ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! boot system flash bootflash:c6msfc2-jk2o3sv-mz.121-26.E1.bin ! ip subnet-zero ! ! ! ip ssh time-out 120 ip ssh authentication-retries 3 redundancy high-availability single-router-mode ! ! ! ! ! interface Vlan2 ip address 10.10.10.1 255.255.255.0 ip nat inside !--- Defines interface VLAN 2 with an IP address and as a NAT inside !--- interface. ! interface Vlan3 ip address 10.10.20.1 255.255.255.0 ip nat inside !--- Defines interface VLAN 3 with an IP address and as a NAT inside !--- interface. ! interface Vlan4 ip address 172.16.10.64 255.255.255.0 ip nat outside !--- Defines interface VLAN 4 with an IP address and as a NAT outside !--- interface. ! ip nat inside source list 100 interface Vlan4 overload !--- Specifies the translation for inside workstations and !--- servers to access the outside world. ip nat inside source static tcp 10.10.10.2 25 interface Vlan4 2525 !--- Specifies the static mapping for the outside email clients !--- to access the inside email server. ip classless no ip http server ! access-list 100 permit ip 10.10.10.0 0.0.0.255 any access-list 100 permit ip 10.10.20.0 0.0.0.255 any !--- ACL 100 permits only the desired traffic for translation. ! ! line con 0 line vty 0 4 no login ! ! end

مادة حفازة 6500 في أسلوب هجين تشكيل على ال MSFC (توجيه معالج)

MSFC#show running-config
Building configuration...

Current configuration : 1024 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
boot system flash bootflash:c6msfc2-jk2o3sv-mz.121-26.E1.bin
!
ip subnet-zero
!
!
!
ip ssh time-out 120
ip ssh authentication-retries 3
redundancy
 high-availability
 single-router-mode
!
!         
!
!
!
interface Vlan2
 ip address 10.10.10.1 255.255.255.0
 ip nat inside

!--- Defines interface VLAN 2 with an IP address and as a NAT inside !--- interface.

!
interface Vlan3
 ip address 10.10.20.1 255.255.255.0
 ip nat inside

!--- Defines interface VLAN 3 with an IP address and as a NAT inside !--- interface.

!
interface Vlan4
 ip address 172.16.10.64 255.255.255.0
 ip nat outside

!--- Defines interface VLAN 4 with an IP address and as a NAT outside !--- interface.

!
ip nat inside source list 100 interface Vlan4 overload

!--- Specifies the translation for inside workstations and !--- servers to access the outside world.

ip nat inside source static tcp 10.10.10.2 25 interface Vlan4 2525

!--- Specifies the static mapping for the outside email clients !--- to access the inside email server.


ip classless
no ip http server
!
access-list 100 permit ip 10.10.10.0 0.0.0.255 any
access-list 100 permit ip 10.10.20.0 0.0.0.255 any

!--- ACL 100 permits only the desired traffic for translation.

!
!
line con 0
line vty 0 4
 no login
!
!
end

التحقق من الصحة

استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.

تدعم أداة مترجم الإخراج (للعملاءالمسجلين فقط) بعض أوامر show. استعملت ال OIT أن يشاهد تحليل من عرض أمر إنتاج

عرض ip nat ترجمة—يعرض ترجمات NAT النشطة.

Cat6k#show ip nat translations 
Pro Inside global      Inside local       Outside local      Outside global
tcp 172.16.10.64:2525  10.10.10.2:25        ---                  ---

show ip access-list— يعرض محتويات جميع قوائم الوصول إلى IP الحالية.

Cat6k#show ip access-lists 
Extended IP access list 100
    permit ip 10.10.10.0 0.0.0.255 any (32 matches)
    permit ip 10.10.20.0 0.0.0.255 any (22 matches)
    deny ip any any

show ip nat إحصائيات—يعرض إحصائيات nat.

استكشاف الأخطاء وإصلاحها

يوفر هذا القسم معلومات يمكنك استخدامها لاستكشاف أخطاء التكوين وإصلاحها.

أوامر استكشاف الأخطاء وإصلاحها

تدعم أداة مترجم الإخراج (للعملاءالمسجلين فقط) بعض أوامر show. استخدم أداة مترجم الإخراج (OIT) لعرض تحليل مُخرَج الأمر show .

ملاحظة: ارجع إلى معلومات مهمة حول أوامر التصحيح قبل إستخدام أوامر debug.

debug ip nat— يعرض معلومات حول حزم IP التي تتم ترجمتها بواسطة ميزة IP nat.

Cat6k#debug ip nat
IP NAT debugging is on
Cat6k#
*Mar  1 01:40:47.692 CET: NAT: s=10.10.10.2->172.16.10.4, d=172.16.150.2 [80]
*Mar  1 01:40:47.720 CET: NAT*: s=172.16.150.2, d=172.16.10.4->10.10.10.2 [80]
*Mar  1 01:40:47.720 CET: NAT*: s=10.10.20.2->172.16.10.4, d=172.16.150.2 [81]
*Mar  1 01:40:47.748 CET: NAT*: s=172.16.150.2, d=172.16.10.4->10.10.20.2 [81]
*Mar  1 01:40:47.748 CET: NAT*: s=10.10.10.2->172.16.10.4, d=172.16.150.2 [82]
*Mar  1 01:40:47.784 CET: NAT*: s=172.16.150.2, d=172.16.10.4->10.10.10.2 [82]
*Mar  1 01:40:47.784 CET: NAT*: s=10.10.20.2->172.16.10.4, d=172.16.150.2 [83]
*Mar  1 01:40:47.836 CET: NAT*: s=172.16.150.2, d=172.16.10.4->10.10.20.2 [83]
*Mar  1 01:40:47.836 CET: NAT*: s=10.10.10.2->172.16.10.4, d=172.16.150.2 [84]
*Mar  1 01:40:47.884 CET: NAT*: s=172.16.150.2, d=172.16.10.4->10.10.10.2 [84]

مسح ترجمة ip nat *— مسح ترجمات ترجمة عنوان الشبكة الديناميكي (NAT) من جدول الترجمة.

الأوامر ذات الصلة

ip nat— يعين أن حركة المرور التي تنشأ من أو موجهة للواجهة تخضع ل NAT.
ip nat داخل غاية— يمكن nat من الداخل غاية عنوان.
ip nat داخل مصدر— يمكن nat من الداخل مصدر عنوان.
ip nat مصدر خارجي— يمكن nat من المصدر الخارجي عنوان.

معلومات ذات صلة

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	01-Aug-2007	الإصدار الأولي

nat في مادة حفازة 6500/6000 مفتاح تشكيل مثال

خيارات التنزيل

لغة خالية من التحيز

حول هذه الترجمة

المحتويات

محفوظات المراجعة

هل كان هذا المستند مفيدًا؟

اتصل بنا

ينطبق هذا المستند على هذه المنتجات