Befehl | Beschreibung |
---|---|
enable | Wechsel vom Benutzermodus in den privilegierten Modus |
configure terminal | Wechsel vom privilegierten Modus in den globalen Konfigurationsmodus |
ip nat inside | Im Schnittstellenkonfigurationsmodus bei der Schnittstelle, deren Adressen "versteckt" werden |
ip nat outside | Im Schnittstellenkonfigurationsmodus bei der Schnittstelle, hinter deren Adresse "versteckt" wird |
ip nat inside source static <local IP> <global IP> | Die Adresse <local IP> wird durch die Adresse <global IP> ersetzt |
ip nat inside source list <nr> pool <poolname> | Die Adressen, die in der ACL <nr> angegeben sind, werden durch je eine Adresse aus dem Pool <poolname> ersetzt (1:1) |
ip nat inside source list <nr> pool <poolname> overload | Die Adressen, die in der ACL <nr> angegeben sind, werden hinter einer Adresse aus dem Pool <poolname> versteckt |
ip nat inside source list <nr> interface <schnittstelle> overload | Die Adressen, die in der ACL <nr> angegeben sind, werden hinter der SchnittstellenIP der Schnittstelle <schnittstelle> versteckt |
ip nat pool <poolname> <start-IP> <end-IP> netmask <netmask> | Der Pool <poolname> besteht aus den Adressen <start-IP> bis <end-IP> und die dazugehörige Netzmaske lautet <netmask> |
access-list <nr> permit <net-IP> <wildcard> | Angabe des Netzes für das PAT ausgeführt werden soll |
exit | Verlassen des globalen Konfigurationsmodus |
show ip nat translations | Anzeige der NAT-Paare |
show ip nat translations verbose | Detaillierte Anzeige der NAT-Paare |
clear ip nat translation * | Löschen der NAT-Paare (aber nicht der NAT-Einstellungen) |
disable | Wechsel vom privilegierten Modus in den Benutzermodus |
interface fa0/0 ip nat inside interface s0/0 ip nat outside ip nat inside source static 192.168.64.10 192.189.51.132
interface fa0/1 ip nat inside interface s0/1 ip nat outside access-list 20 permit 192.168.65.0 0.0.0.255 ip nat pool DYNNAT 192.189.51.224 192.189.51.239 netmask 255.255.255.240 ip nat inside source list 20 pool DYNNAT
interface fa1/0 ip nat inside interface s0/2 ip nat outside access-list 10 permit 192.168.66.0 0.0.0.255 ip nat inside source list 10 interface serial 0/0 overload
© Klaus Coufal Nachricht an Webmaster
Letzte Änderung am 6.02.2021
um 12:37