Posts Tagged ios

如何在Cisco设备上配置NAT(NAT Overloading)

Posted by on 星期三, 24 十一月, 2010

  在网上看到一个Cisco的NAT设置,感觉不错,搜藏+翻译了一下。

  原文地址:http://www.itsyourip.com/cisco/how-to-configure-nat-in-cisco-ios-nat-overload

  NAT,网络地址转换,简单地把一个地址转换成另外一个地址。NAT有以下几种不同的工作方式:

  • Static NAT (一对一)
  • Dynamic NAT (多对多)
  • Overloading (多对一)

  我们重点看一下Overloading NAT,即多对一NAT。有时也称作PAT(Port Address Translation,端口地址转换)或NAPT(Network Address Port Translation,网络地址端口转换)。Overloading NAT,把多个LAN的私有地址转换成合法的公网地址。这种情况下源地址和源端口被转换成公网IP和不同的源端口。

  典型的网络应用是,在一个互联网的路由器上,把LAN所有的主机通过一个公网IP连接到互联网上。

  下面这些步骤将帮助你在Cisco的设备上配置NAT Overload或者PAT:

  1.设置NAT inside(内部)接口

把接口配置一个IP,并作为NAT inside接口。这个接口将连接你的内部私有网络

WANRouter(config)# int fastethernet0/1
WANRouter(config-if)# ip address 192.168.1.1 255.255.255.0
WANRouter(config-if)# ip nat inside

  2.设置NAT outside(外部)接口

WANRouter(config)# int serial0/0/0
WANRouter(config-if)# ip address 218.25.169.2 255.255.255.0
WANRouter(config-if)# ip nat outside

  3.配置 NAT 地址池

这个地址池是从ISP处购买的公网合法的IP地址池,可以是一个或多个地址。

WANRouter(config)# ip nat pool WANPOOL 218.25.169.2 218.25.169.2 netmask 255.255.255.0

这将创建个只有一个IP地址的地址池。

ip nat pool命令语法如下:

ip nat pool <pool name> startip endip {netmask netmask | prefix prefix-length}

  4.用访问控制列表设置可以被NAT转换的私有地址

WANRouter(config)# ip access-list 10 permit 192.168.1.0 0.0.0.255

如果有更多的网络或主机需要NAT,只需将他们逐个添加到访问控制列表

WANRouter(config)# ip access-list 10 permit 192.168.2.0 0.0.0.255
WANRouter(config)# ip access-list 10 permit 192.168.3.0 0.0.0.255

指定路由器按访问控制列表和NAT地址池进行网络地址转换

WANRouter(config)# ip nat inside source list 10 pool WANPOOL overload

如果这个路由器连接到互联网,确保有一条默认路由指向外部接口或公网IP

WANRouter(config)# ip route 0.0.0.0. 0.0.0.0 serial0/0/0

或者

WANRouter(config)# ip route 0.0.0.0 0.0.0.0 100.100.100.100

  NAT设置至此全部完成。我们已经成功的设置路由器把LAN私有IP地址转换成互联网公网IP地址。

  查看NAT状态和统计:

WANRouter# show ip nat statistics

  查看当前活动的NAT项目:

WANRouter# show ip nat translations

Catalyst6500从CatOS到IOS升级方法

Posted by on 星期二, 9 三月, 2010

第一步:根据Flash卡的容量大小从CCO上下载Catalyst 6509相应的Native IOS系统软件;

通过show slot0:可以查看到Flash卡的容量,我们所选择的软件大小应该小于或等于Flash卡的容量。 假如Flash卡容量为24M,我们选择Catalyst 6509的IOS软件c6sup22-psv-mz.121-8b.E15,该软件用于S2和MSFC2,为服务提供商的特性软件,版本是 12.18b(E15)。大小为18.1MB,与现有的Flash卡的容量相当。

这些从CCO的软件中心下载c6sup22-psv-mz.121-8b.E15保存在机器的TFTP主目录里。

第二步:保存现有的CatOS系统软件和交换机配置文件;

若软件转换后,交换机不能正常运行,备份和恢复现有的系统软件和配置文件将有利于快速地把系统切换到初始状态。启动TFTP服务器进程。

cs6509>(enable) copy slot0: cat6000-sup2k9.7-1-2 tftp
cs6509>(enable)copy config tftp

第三步:删除Flash卡上的部分文件以获得充足的存储空间

cs6509>(enable)cd slot0:
cs6509>(enable)dir
cs6509>(enable)delete cat6000-sup2k9.7-1-2
cs6509 >(enable)squeeze slot0:            //清空slot0,否则重启生效上一步

第四步:打开TFTP服务器的程序,将IOS文件拷贝到Flash卡和bootflash上:

cs6509>(enable)copy tftp flash
ip:*.*.*.*
filename: c6sup22-psv-mz.121-8b.E15
flash device:slot0(bootflash:)

用dir slot0:和dir bootflash:命令证实c6sup22-psv-mz.121-8b.E15文件已经存在于Flash卡和bootflash上。

第五步:修改交换机的配置寄存器使其下次启动的时候进入ROM监视模式:

cs6509>(enable)set boot config-register 0x0

第六步:切换到MSFC2,使其下次按缺省的方式启动:

cs6509>(enable)session 15
msfc1# configure terminal
msfc1(config)# config-register 0x2102
msfc1(config)# end
msfc1r#wr m
msfc1# exit

第七步:在交换状态,重启动交换机使其进入ROM监视模式,并在监视模式下手动选择所应该加载的系统软件:

rommon 1 > CONFIG_FILE=
rommon 2 > sync
rommon 3 > boot slot0: c6sup22-psv-mz.121-8b.E15

第八步:在引导完Cisco IOS后,格式化bootflash,并将IOS文件从Flash卡上拷贝到bootflash上:

router#format sup-bootflash:
router#copy slot0: c6sup22-psv-mz.121-8b.E15 sup-bootflash:

第九步:将配置寄存器设置为正常状态,即根据NVRAM里的配置文件中的boot system flash命令里的系统文件列表逐一尝试启动交换机,以下配置表示交换机首先从flash卡上的c6sup22-psv-mz.121-8b.E15文件 来引导系统,若引导失败,再用引擎bootflash上的c6sup22-psv-mz.121-8b.E15文件引导系统:

Router(config)# boot system flash slot0: c6sup22-psv-mz.121-8b.E15
Router(config)# boot system flash sup-bootflash: c6sup22-psv-mz.121-8b.E15
Router(config)# config-register 0x102
Router# write memory
Router# reload