| 网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 |
|
| Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道 |
本文将讨论cisco ios 路由器上的NAT验证命令。读者可以用本文所讲述的命令来显示NAT转换信息和清除地址转换条目。 网管下载dl.bitscn.com
一.验证NAT
"show ip nat translation"命令可以用于显示当前存在的转换。代码1中屏幕输出显示有2个基本型转换存在。 网管网www.bitscn.com
代码1 "show ip nat translation"命令的输出显示例。
|
Router#show ip nat translations 中国网管论坛bbs.bitsCN.com ror inside ip nat translations 网管bitscn_com pro inside global inside local outside local outside global 网管u家u.bitscn@com --- 192.2.2.1 10.1.1.1 --- --- 网管u家u.bitscn@com
--- 192.2.2.1 10.1.1.2 --- --- 网管下载dl.bitscn.com
Router# 网管下载dl.bitscn.com |
代码2是一个采用地址复用的NAT样例。2个不同的内部主机使用同一个IP地址显现在外部网络,这2个主机都要建立一个telent会话---到目的地的TCP端口23。唯一的源TCP端口号被用来区分这2个内部主机。 中国网管论坛bbs.bitsCN.com
代码2 应用地址复用时,"show ip nat translations"命令的输出示例。
网管网www.bitscn.com
|
Router#show ip nat translations 网管u家u.bitscn@com pro inside global inside local outside local outside global 网管下载dl.bitscn.com tcp 192.168.2.1:11003 10.1.1.1:11003 172.16.2.2:23 172.16.2.2:23 中国网管联盟bitsCN.com tcp 192.168.2.1:1067 10.0.1.1.1:1067 172.16.2.3:23 172.16.2.3:23 中国网管论坛bbs.bitsCN.com Router# 网管u家u.bitscn@com |
我们可以用"show ip nat translations"命令来查看NAT的统计信息。
网管u家u.bitscn@com
动态NAT超时
默认地,动态地址转换条目如果在一定时间后没有被使用后就因为会超时而会超时而被取消。如果必要的话,用户可以改变超时的默认值。在没有配置地址复用的情况下,简单转换条目的超时时间为24小时。
如果培植了地址复用,因为没个条目都包含了使用它的数据流的更多内容,我们就可以对转换条目的超时值实施较细的控制。下面是采用地址复用默认的NAT超时值:
| UDP超时值: 5分钟 DNS : 1分钟 TCP : 24小时 结束和复未值: 1分钟 |
译者注:"结束(finish)和复位(reset)"指的是TCP连接的结束和复位包。 网管u家u.bitsCN.com
|
0
|
评论加载中…
