前提本文的读者应该是熟知关于Cisco安全PIX防火墙。_IT技术专题(使用关于Cisco安全PIX防火墙的NAT和PAT语句)

开发技术指南» 文章正文

引言：前提本文的读者应该是熟知关于Cisco安全PIX防火墙。

·在catalyst 2948g-l3交换机上使用bvi配置ip上行链路重定向功能 »显示摘要«

摘要：介绍当业务来源于高速以太网接口上的某个主机而前往另一个高速以太网接口上的主机时，2948g - l3交换机将该业务重定向至千兆以太网接口而非直接在这两个高速以太网接口之间对该业务进行路由。 ip上行链路重定向功能使服务供应商能够向不同客户（例如对于网络主机）提供高速以太网接口，但拒绝对分配给其它客户的接口的访问。换言之，大多数业务位于互联网与单个共置的网络服务器之间，前者使用千兆以太网接口连接，......

·catalyst 6000系列交换机上的qos：通过集成cisco ios（本机模式）在带pfc的catalyst 6000h上进行输出调度(1) »显示摘要«

摘要：介绍输出调度用于确保重要业务在严重超量预订的情况下不会被丢弃。本文将说明所有涉及catalyst 6000交换机输出调度的技术和算法。本文还将重点说明如何在运行集成cisco ios®（本机模式）的catalyst 6000上对输出调度进行配置，如何检验操作。如果您想知道有关加权早期随机检测（wred）、加权循环（wrr）以及尾端丢弃的详细信息，或者您的catalyst 6000上使用......

使用关于Cisco安全PIX防火墙的NAT和PAT语句

前提

使用的组件【程序编程相关:Catalyst交换机数据包监控类型SP】

本文的读者应该是熟知关于cisco安全pix防火墙. 【推荐阅读:路由器+WIC-1ADSL的配置(静态和】

使用nat 0的多个nat语句【扩展信息:因光缆跳纤问题导致网络中断一案例】

本文的信息根据以下的软件及硬件版本. cisco安全pix防火墙软件版本5.3.1 . 本文提供的信息在特定实验室环境里从设备被创建了.用于本文的所有设备开始了以一个缺省（默认）配置.如果在一个真实网络工作,保证您使用它以前了解所有命令的潜在影响.

网络图

560)this.style.width=560; onmousewheel = javascript:return big(this) alt=19-1.gif src="/files/uploadimg/20060623/1101310.gif" border=0>

在本例中, isp提供网络管理器以地址范围从199.199.199.1到199.199.199.63 .网络管理器在互联网路由器决定分配199.199.199.1到内部接口与199.199.199.2到pix的外部接口.

网络管理员已经安排c类地址分配到他的网络, 200.200.200.0/24,并且有一些工作站使用这些地址访问互联网.因为他们已经有有效地址,这些工作站不会要求任何地址转换.然而,新工作站在10.0.0.0/8网络分配地址并且他们将需要被转换(因为10.x.x.x是其中一个未路由的地址空间每 rfc 1918 .

适应此网络设计,网络管理员在pix配置必须使用二个nat语句与一个全局池,如下:

global (outside) 1 199.199.199.3-199.199.199.62 netmask 255.255.255.192

nat (inside) 0 200.200.200.0 255.255.255.0 0 0

nat (inside) 1 10.0.0.0 255.0.0.0 0 0

此配置不会转换任何出局流量的源地址从200.200.200.0/24网络.它在 10.0.0.0/8网络将转换源地址成一个地址从范围199.199.199.3 - 199.199.199.62.
... 下一页

·使用netcbios over ip启用访问 »显示摘要«

摘要：网络图 560)this.style.width=560; onmousewheel = javascript:return big(this) src="/files/uploadimg/20060622/1720210.gif">前提在许多情况下，您将使用域，不是工作组(在tcp (nbt的) wins和netbios例如，运作没有域)。 wins服务器。 pdc用户......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：