本文将讨论cisco ios 路由器上的NAT验证命令。读者可以用本文所讲述的命令来显示NAT转换信息和清除地址转换条目。
一.验证NAT
"show ip nat translation"命令可以用于显示当前存在的转换。代码1中屏幕输出显示有2个基本型转换存在。
代码1 "show ip nat translation"命令的输出显示例。
|
Router#show ip nat translations ror inside ip nat translations pro inside global; inside local; outside localoutside global ---;192.2.2.1; 10.1.1.1 ------ ---;192.2.2.1; 10.1.1.2 ------ Router# |
代码2是一个采用地址复用的NAT样例。2个不同的内部主机使用同一个IP地址显现在外部网络,这2个主机都要建立一个telent会话---到目的地的TCP端口23。唯一的源TCP端口号被用来区分这2个内部主机。
代码2 应用地址复用时,"show ip nat translations"命令的输出示例。
|
Router#show ip nat translations pro inside global inside local;;;outside localoutside global tcp 192.168.2.1:11003;;10.1.1.1:11003;172.16.2.2:23;172.16.2.2:23 tcp 192.168.2.1:1067; 10.0.1.1.1:1067;172.16.2.3:23;172.16.2.3:23 Router# |
我们可以用"show ip nat translations"命令来查看NAT的统计信息。
动态NAT超时
默认地,动态地址转换条目如果在一定时间后没有被使用后就因为会超时而会超时而被取消。如果必要的话,用户可以改变超时的默认值。在没有配置地址复用的情况下,简单转换条目的超时时间为24小时。
如果培植了地址复用,因为没个条目都包含了使用它的数据流的更多内容,我们就可以对转换条目的超时值实施较细的控制。下面是采用地址复用默认的NAT超时值:
| UDP超时值:;;5分钟 DNS;;;:;;1分钟 TCP;;;:;;24小时 结束和复未值:; 1分钟 |
译者注:"结束(finish)和复位(reset)"指的是TCP连接的结束和复位包。
