调试Cisco路由器修改NAT配置

路由器做过简单的NAT转换,而且NAT地址池设置了一个网段。

用了一段时间后,发现地址池有点浪费,自己什么时候想用真ip的时候,反而没法用,所以决定修改路由器配置。

原来主要的路由设置如下几句:

...
interface FastEthernet0/0
ip address 192.168.1.58 255.255.255.252
ip nat outside
...
interface FastEthernet0/1
ip address 192.168.2.1 255.255.255.0 secondary
ip address 219.235.228.81 255.255.255.248
ip nat inside
...
ip nat pool NAT-1 219.235.228.82 219.235.228.85 netmask 255.255.255.248
ip nat inside source list 1 pool NAT-1 overload
...
access-list 1 permit 192.168.2.0 0.0.0.255
...

现在想把地址池219.235.228.82-219.235.228.85换成219.235.228.82一个地址,其实思路很简单,但在操作过程中还是比是得仔细,大概思路是

1.先把外网断掉,因为现在动态nat正在使用,是不容许你修改配置,所以我们得先断了外网

2.然后清楚所有动态nat转换缓存

3.删除以前那个地址池的设置

4.添加正确的地址池的设置

5.打开外网

6.保存配制到RAM

好了实际操作如下

#conf t
int FastEthernet0/0
no ip nat outside

让后退到#模式

#clear ip nat translation *

进入FastEthernet0/1 修改nat

conf t
int FastEthernet0/1
no ip nat pool NAT-1 219.235.228.82 219.235.228.85 netmask 255.255.255.248
ip nat pool NAT-1 219.235.228.82 219.235.228.82 netmask 255.255.255.248

nat配制修改完毕,现在我们回去把外网打开

#conf t
int FastEthernet0/0
ip nat outside

ok,修改完毕,简单吧,就是仔细点就行。

最后一步别忘了保存哦,否则以后重启路由器又得重新修改

时间: 2024-08-23 04:17:54

调试Cisco路由器修改NAT配置的相关文章

Cisco路由器的初始配置详细解读

一.路由器开机初始序列 当路由器进行初始化时,路由器进行以下操作: 1)自ROM执行上电自检,检测CPU,内存.接口电路的基本操作. 2)自ROM进行引导,将操作系统装下载到主存. 3)引导操作系统由配置寄存器的引导预确定由FLASH 或网络下载,则配置文件的boot system 命令确定其确切位置. 4)操作系统下载到低地址内存,下载后由操作系统确定路由器的工作硬件和软件部分并在屏幕上显示其结果. 5)NVRAM中存储的配置文件装载到主内存并通过执行,配置启动路由进程,提供接口地址.设置介质

cisco路由器的配置命令

当谈到配置一台新的Cisco路由器,多数配置依赖于路由器的类型以及它将服务的用途.然而,每位管理员都有其自己的"正确"配置每台路由器的命令列表.笔者将和你分享他自己配置路由器的十条命令列表. 当谈到配置一台新的Cisco路由器,多数配置依赖于路由器的类型以及它将服务的用途.然而,有一些东西是你在每台新的Cisco路由器上都应该配置的. 有哪个命令的标准是你希望思科在每台路由器上都使用的吗?每位管理员都其自己的"正确"配置每台路由器的命令. 这是我认为你应该在每台路由

在CISCO路由器上配置NAT功能

随着internet的网络迅速发展,IP地址短缺已成为一个十分突出的问题.为了解决这个问题,出现了多种解决方案.下面几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能. 一.NAT简介 NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请.在网络内部,各计算机间通过内部的IP地址进行通讯.而当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备(比如:路由器)负责将其内部的

Cisco路由器的ADSL modem配置

 路由器接入ADSL配置详解  1.Cisco路由器连接ADSL modem的PPPoE配置: 说明:此案例为北京电信adsl PPPoE接入,需要使用一个普通adsl modem和一台cisco 2500路由器(双以太口),IOS 12.2(15)T,能够实现局域网共享上网.  此案例配置共分7步:  第一步:配置vpdn vpdn e  1.Cisco路由器连接ADSL modem的PPPoE配置: 说明:此案例为北京电信adsl PPPoE接入,需要使用一个普通adsl modem和一台c

cisco路由器端口映射的配置

测试环境: cisco路由器内网接口f0/1: 192.168.1.1 255.255.255.0 外网接口f0/0: 10.0.0.1 255.255.255.0 服务器ip:192.168.1.100 首先到路由器上配置: Router>en #进入特权模式 Router#conf t #进入全局配置模式 Enter configuration commands, one per line. End with CNTL/Z. Router(config)#access-list 1 perm

Cisco路由器配置及端口的综合讲解

Cisco路由器的辅助端口大多数Cisco路由器都配备了一个"辅助端口"(Auxiliary Port).它和控制台湍口类似,提供了一个EIA/TIA-232异步串行连接,使我们能与路由器通信.辅助端口通常用来连接Modem,以实现对路由器的 远程管理.远程通信链路通常并不用来传输平时的路由数据包,它的主要的作用是在网络路径或回路失效后访问一个路由器.Cisco路由器配置文件1)运行配置.2)启动配置.运行Cisco路由器配置有时也称作"活动配置",驻留于RAM,包

CISCO路由器TELNET和SSH远程登录的配置实例

一.TELNET远程登录配置 1.配置CISCO路由器上登录账号.口令.账号级别,如下所示,账号名abc.口令为abc123.账号级别为15(最高级别) R1#configure terminal R1(config)#username abc privilege 15 secret abc123 R1(config)#end R1# 2.配置CISCO路由器远程登录认证机制,如下所示,配置路由器本地认证 R1#configure terminal R1(config)#line vty 0 4

Packet Tracer 5.0如何配置cisco路由器

花费了几天的时间写了这篇博文,关于配置cisco路由器的命令在教程上都写的比较清楚,可是好多命令记住了未必能够得心应手的运用于企业的实际网络中,我在这篇博文了介绍了运用终端设备如何登录到cisco路由器,如何专线接入配置网络,如何使用cisco路由器的一些基本的配置命令,还有相关的一些设置cisco命令的所涉及到一些思科设备的硬件知识. 思科路由器和普通的路由器,(比如sohu路由器.金浪路由器.TP-link路由器都有一个WAN端口几个以太网端口),在连接外网上是有区别的.思科路由器没有WAN

Cisco路由器上配置VRF-aware Site-to-Site IPsec VPN的实例

本站之前通过场景实例向大家展示了用Virtual Routing and Forwarding (VRF,虚拟路由转发)将一个路由器分割成八个虚拟路由器的方法.当时我向大家演示了如何配置VRF,在本文中我们继续使用这个场景,并通过IPsec配置,将完全一致的拓扑结构和地址复制到八个实验环境.整个环境能够顺利进行,首先需要带有ASA的虚拟路由与Cisco 路由器建立VPN.这需要 VRF参与的IPsec.因此我需要一种方法能够实现完全一致的 isakmp 策略,一致的pre-shared keys