04-网络协议配置命令

网络协议配置命令

目录

目 录

第1章 IP寻址配置命令 ................................................................................................................................................ 1

1.1 IP寻址配置命令 ................................................................................................................................................ 1

1.1.1 arp ............................................................................................................................................................. 1 1.1.2 arp timeout ................................................................................................................................................ 2 1.1.3 clear arp-cache ......................................................................................................................................... 3 1.1.4 ip address .................................................................................................................................................. 4 1.1.5 ip directed-broadcast ................................................................................................................................. 5 1.1.6 ip forward-protocol udp ............................................................................................................................. 6 1.1.7 ip helper-address ...................................................................................................................................... 7 1.1.8 ip host ........................................................................................................................................................ 7 1.1.9 ip proxy-arp ............................................................................................................................................... 8 1.1.10 ip unnumbered ........................................................................................................................................ 9 1.1.11 keepalive ............................................................................................................................................... 10 1.1.12 show arp ................................................................................................................................................ 11 1.1.13 show hosts ............................................................................................................................................ 12 1.1.14 show ip interface ................................................................................................................................... 13

第2章 NAT配置命令 ..................................................................................................................................................... 1

2.1 NAT配置命令 ..................................................................................................................................................... 1

2.1.1 ip nat ......................................................................................................................................................... 1 2.1.2 ip nat local-service .................................................................................................................................... 3 2.1.3 ip fastaccess ............................................................................................................................................. 3 2.1.4 ip fastnat 1to1 ............................................................................................................................................ 4 2.1.5 ip nat inside destination ............................................................................................................................. 5 2.1.6 ip nat inside source ................................................................................................................................... 6 2.1.7 ip nat outside source ................................................................................................................................. 9 2.1.8 ip nat pool ................................................................................................................................................ 11 2.1.9 ip nat service ........................................................................................................................................... 12 2.1.10 ip nat translation .................................................................................................................................... 13 2.1.11 ip nat translation max-users[不再支持] ............................................................................................... 15 2.1.12 clear ip nat statistics .............................................................................................................................. 15 2.1.13 clear ip nat translation ........................................................................................................................... 17 2.1.14 show ip nat statistics ............................................................................................................................. 18 2.1.15 show ip nat translations ......................................................................................................................... 20 2.1.16 show ip nat users[不再支持] ............................................................................................................... 21 2.1.17 debug ip nat .......................................................................................................................................... 22

第3章 DHCP Client配置命令........................................................................................................................................ 1

3.1 DHCP Client配置命令........................................................................................................................................ 1

3.1.1 ip address dhcp ......................................................................................................................................... 1 3.1.2 ip dhcp client ............................................................................................................................................. 2 3.1.3 ip dhcp-server ........................................................................................................................................... 4

- I -

目录

3.1.4 show dhcp lease ....................................................................................................................................... 5 3.1.5 show dhcp server ...................................................................................................................................... 6 3.1.6 debug dhcp ............................................................................................................................................... 7

第4章 DHCP Sever配置命令 ....................................................................................................................................... 1

4.1 DHCPD配置命令 ............................................................................................................................................... 1

4.1.1 ip dhcpd ping packet ................................................................................................................................. 1 4.1.2 ip dhcpd ping timeout ................................................................................................................................ 2 4.1.3 ip dhcpd write-time .................................................................................................................................... 2 4.1.4 ip dhcpd database-agent ........................................................................................................................... 3 4.1.5 ip dhcp snooping arp ................................................................................................................................. 4 4.1.6 ip dhcp snooping information option [ format snmp-ifindex ] ..................................................................... 4 4.1.7 ip dhcpd pool ............................................................................................................................................. 5 4.1.8 ip dhcpd enable ......................................................................................................................................... 6 4.2 DHCPD地址池的配置命令.............................................................................................................................. 6

4.2.1 network ...................................................................................................................................................... 7 4.2.2 range ......................................................................................................................................................... 7 4.2.3 default-router ............................................................................................................................................. 8 4.2.4 dns-server ................................................................................................................................................. 9 4.2.5 domain-name ............................................................................................................................................ 9 4.2.6 lease ........................................................................................................................................................ 10 4.2.7 netbios-name-server ............................................................................................................................... 11 4.2.8 ip-bind ..................................................................................................................................................... 11 4.2.9 hardware-address ................................................................................................................................... 12 4.2.10 client-identifier ....................................................................................................................................... 13 4.2.11 client-name ............................................................................................................................................ 13 4.3 DHCPD的调试命令 ......................................................................................................................................... 14

4.3.1 debug ip dhcpd packet ............................................................................................................................ 14 4.3.2 debug ip dhcpd event .............................................................................................................................. 15 4.4 DHCPD的管理命令 ......................................................................................................................................... 15

4.4.1 show ip dhcpd statistic ............................................................................................................................ 16 4.4.2 show ip dhcpd binding ............................................................................................................................. 16 4.4.3 show ip dhcpd pool ................................................................................................................................. 17 4.4.4 clear ip dhcpd statistic ............................................................................................................................. 18 4.4.5 clear ip dhcpd binding ............................................................................................................................. 18 4.4.6 clear ip dhcpd abandoned ....................................................................................................................... 19

第5章 IP服务配置命令 ................................................................................................................................................ 1

5.1 IP Server配置命令 ............................................................................................................................................. 1

5.1.1 clear tcp ..................................................................................................................................................... 2 5.1.2 clear tcp statistics ...................................................................................................................................... 3 5.1.3 debug arp .................................................................................................................................................. 4 5.1.4 debug ip icmp ............................................................................................................................................ 5 5.1.5 debug ip packet ......................................................................................................................................... 8 5.1.6 debug ip raw ............................................................................................................................................ 12 5.1.7 debug ip rtp ............................................................................................................................................. 14 5.1.8 debug ip tcp packet ................................................................................................................................. 17

- II -

目录

5.1.9 debug ip tcp transactions ........................................................................................................................ 19 5.1.10 debug ip udp ......................................................................................................................................... 21 5.1.11 ip mask-reply ......................................................................................................................................... 22 5.1.12 ip mtu .................................................................................................................................................... 22 5.1.13 ip redirects ............................................................................................................................................. 23 5.1.14 ip route-cache ....................................................................................................................................... 24 5.1.15 ip source-route ...................................................................................................................................... 26 5.1.16 ip tcp synwait-time ................................................................................................................................. 26 5.1.17 ip tcp window-size ................................................................................................................................. 27 5.1.18 ip unreachables ..................................................................................................................................... 28 5.1.19 show ip cache ....................................................................................................................................... 29 5.1.20 show ip irdp ........................................................................................................................................... 30 5.1.21 show ip sockets ..................................................................................................................................... 30 5.1.22 show ip traffic ........................................................................................................................................ 31 5.1.23 show tcp ................................................................................................................................................ 33 5.1.24 show tcp brief ........................................................................................................................................ 36 5.1.25 show tcp statistics ................................................................................................................................. 37 5.1.26 show tcp tcb .......................................................................................................................................... 39 5.2 访问列表配置命令 ........................................................................................................................................ 40

5.2.1 deny ........................................................................................................................................................ 41 5.2.2 ip access-group ....................................................................................................................................... 44 5.2.3 ip access-list ............................................................................................................................................ 45 5.2.4 permit ...................................................................................................................................................... 46 5.2.5 show ip access-list .................................................................................................................................. 50

- III -

第1章

IP寻址配置命令

第1章 IP寻址配置命令

1.1 IP寻址配置命令

IP寻址配置命令包括： ? ? ? ? ? ? ? ? ? ? ? ? ? ?

arp arp timeout clear arp-cache ip address

ip directed-broadcast ip forward-protocol udp ip helper-address ip host ip proxy-arp ip unnumbered keepalive show arp show hosts show ip interface

1.1.1 arp

配置静态ARP映射，静态ARP映射会永久保留在ARP缓存中。如果要删除配置的静态ARP映射的话，使用 no arp 命令。

arp [vrf vrf-name] ip-address hardware-address [alias] no arp [vrf vrf-name] ip-address

参数

参数 Vrf-name 参数说明 （支持VRF的版本可选）VRF名称。 - 1 -

第3章

DHCP Client配置命令

3.1.3 ip dhcp-server

要指定已知的DHCP服务器，可以使用ip dhcp-server命令来指定DHCP服务器的IP地址。

ip dhcp-server ip-address no ip dhcp-server ip-address

参数

参数 参数说明 ip-address DHCP服务器的IP地址。 缺省

无任何缺省的DHCP服务器IP地址。

命令模式

全局配置态。

使用说明

使用此命令可以指定一个DHCP服务器的IP地址，该命令不会覆盖以前指定的DHCP服务器IP地址。

使用此命令的no格式命令可以用来清除以前配置的DHCP服务器IP地址。

示例

下面的例子显示了在路由器上如何指定IP地址为192.168.20.1的服务器为DHCP服务器：

ip dhcp-server 192.168.20.1

相关命令

ip address dhcp ip dhcp client show dhcp lease show dhcp server

- 4 -

第3章

DHCP Client配置命令

3.1.4 show dhcp lease

要查看当前路由器所使用的DHCP服务器分配的信息，可以用show dhcp lease命令来实现。

Show dhcp lease

参数

无

缺省

无

命令模式

管理态

使用说明

使用此命令可以查看当前路由器所使用的DHCP服务器分配的信息。

示例

下面的例子显示了路由器所使用DHCP分配的信息：

router#show dhcp lease

Temp IP addr: 192.168.20.3 for peer on Interface: Ethernet1/1 Temp sub net mask: 255.255.255.0

DHCP Lease server: 192.168.1.3, state: 4 Rebinding DHCP transaction id: 2049

Lease: 86400 secs, Renewal: 43200 secs, Rebind: 75600 secs Temp default-gateway addr: 192.168.1.2 Next timer fires after: 02:34:26

Retry count: 1 Client-ID: router-0030.80bb.e4c0-Et1/1

相关命令

ip address dhcp ip dhcp client ip dhcp-server show dhcp server

- 5 -

第3章

DHCP Client配置命令

debug dhcp

3.1.5 show dhcp server

要显示已知的DHCP服务器信息，可以使用show dhcp server命令来实现。 show dhcp server

参数

无

缺省

无

命令模式

管理态

使用说明

使用此命令可以显示已知的DHCP服务器信息。

示例

下面的例子已知的DHCP服务器信息。

router#show dhcp sever DHCP server: 255.255.255.255 Leases: 0

Discovers: 62 Requests: 0 Declines: 0 Releases: 0 Offers: 0 Acks: 0 Naks: 0 Bad: 0 Subnet: 0.0.0.0, Domain name:

相关命令

ip address dhcp ip dhcp client ip dhcp-server show dhcp lease

- 6 -

第3章

DHCP Client配置命令

3.1.6 debug dhcp

当路由器上dhcp运行时，要查看dhcp协议的处理状况，可以运行debug dhcp命令。 debug dhcp no debug dhcp

参数

参数 参数说明 detail 显示DHCP协议报文内容。 缺省

缺省情况下不显示相关信息。

命令模式

管理态

使用说明

显示和DHCP处理相关的一些重要处理信息，举例如下：

router#debug dhcp

router#2000-4-22 10:50:40 DHCP: Move to INIT state, xid: 0x7

2000-4-22 10:50:40 DHCP: SDISCOVER attempt # 1, sending 277 byte DHCP packet 2000-4-22 10:50:40 DHCP: B'cast on Ethernet1/1 interface from 0.0.0.0 2000-4-22 10:50:40 DHCP: Move to SELECTING state, xid: 0x7

2000-4-22 10:50:46 DHCP: SDISCOVER attempt # 2, sending 277 byte DHCPpacket 2000-4-22 10:50:46 DHCP: B'cast on Ethernet1/1 interface from 0.0.0.0 2000-4-22 10:50:54 DHCP: SDISCOVER attempt # 3, sending 277 byte DHCPpacket

相关命令

show dhcp lease

- 7 -

第4章

DHCP Server配置命令

第4章 DHCP Server配置命令

4.1 DHCPD配置命令

DHCPD配置命令包括： ? ? ? ? ? ? ?

ip dhcpd ping packet ip dhcpd ping timeout ip dhcpd write-time ip dhcpd database-agent ip dhcpd pool ip dhcpd enable ip dhcpd disable

4.1.1 ip dhcpd ping packet

ip dhcpd ping packet pkgs

参数

参数 pkgs 参数说明 DHCP服务器用于检测地址是否已经分配所发送的ICMP包个数。 缺省

2

命令模式

全局配置态

使用说明

用户可以使用如下命令来配置DHCP服务器在检查地址是否已经分配时，发送n个ICMP包。

ip dhcpd ping packets n

- 1 -

第2章

NAT配置命令

使用说明

h323 对voip的支持，它用来控制Nat对h323的支持；

privateservice 是Nat对网吧设置内部游戏服务器的支持，如：传奇等；它可以控制Nat对于私服的支持；

peek 是Nat对网吧内部监控游戏服务器的支持，通过搭配F-Engine公司的客户端软家，可以对内部用户出网的情况进行监控。 no方式可以关闭相应的功能；

示例

ip nat service privateservice ip nat service peek ip nat service h323 no ip nat service peek

2.1.10 ip nat translation

ip nat translation全局配置命令，主要有以下两种用途：

其一，改变NAT翻译超时的时间值，用这个命令的NO形式，可以关闭超时。

ip nat translation {timeout | udp-timeout | dns-timeout | tcp-timeout | finrst-timeout | icmp-timeout | syn-timeout } seconds

no ip nat translation {timeout | udp-timeout | dns-timeout | tcp-timeout | finrst-timeout | icmp-timeout | syn-timeout }

其二，改变针对NAT翻译表项的一些参数值，用此命令的NO形式，可以去掉配置，有默认值的恢复默认值。

ip nat translation max-entries { host [A.B.C.D | any] } numbers no ip nat translation max-entries { host [A.B.C.D | any] }

参数

参数 timeout 小时） udp-timeout dns-timeout tcp-timeout 指定用于UDP端口的超时值。缺省值是300秒（5分钟） 指定用于连到DNS的超时值。缺省值是60秒 指定用于TCP端口的超时值。缺省值是3600秒（1小时） 参数说明 指定用于除OVERLOAD翻译之外的动态翻译的超时值。缺省值是3600秒（1- 13 -

finrst-timeout 第2章

NAT配置命令

指定用于Finish and Reset TCP报文的超时值，这个值用于终止一个翻译表项。缺省值使60秒 icmp-timeout max-entries syn-timeout seconds max-entries A.B.C.D 设置ICMP的NAT超时时间，缺省值是60秒 设置NAT的最大翻译条目数，缺省值是3000 设置TCP SYN状态的NAT超时时间，缺省值是60秒 指定端口翻译的超时值。缺省值是在缺省部分所罗列出来的值 host 针对指定的内部IP地址，限制该IP地址能建立NAT翻译表项的最大数目，无缺省值，当用该命令的no形式时，即不在限制该IP地址建立NAT翻译表项的数目 max-entries any host 针对所有的内部IP地址，限制单个IP地址能建立NAT翻译表项的最大数目。缺省值与max-entries相同 缺省

timeout is 3600 seconds (1 hours) udp-timeout is 300 seconds (5 minutes) dns-timeout is 60 seconds (1 minute) tcp-timeout is 3600 seconds (1 hours) finrst-timeout is 60 seconds (1 minute)

命令模式

全局配置态

使用说明

当配置了端口翻译之后，因为每个翻译条目包含了有关正在使用它的通信量更多的上下文信息，因此可以对翻译条目进行更好的控制。非域名系统（DNS）的UDP翻译在5分钟后超时，而域名系统的UDP翻译在1分钟后超时。如果数据流中没有RST或FIN，TCP翻译在1个小时后超时；而在有RST或FIN的情况下，将在1分钟后超时。

示例

例1：

下面的例子在10分钟之后使UDP端口翻译条目超时：

ip nat translation udp-timeout 600

例2：

- 14 -

第2章

NAT配置命令

下面的例子限制IP地址192.168.20.1建立的NAT翻译表项的最大数目为100：

ip nat translation max-entries host 192.168.20.1 100

2.1.11 ip nat translation max-users[不再支持]

配置nat限制上网用户数的功能。

[no] ip nat translation max-users <0-65536> [no] ip nat translation max-users enable

参数

参数 0-65536 参数说明 设置可以上网的内网用户数，缺省为256个。 缺省

缺省内网的用户数为256个，缺省不开启这个功能。

命令模式

全局配置态。

使用说明

通过这个命令可以开启和设置nat限制内网用户数的功能。当一个用户上网时，如果之前在NAT中没有对应的记录，那么他就是一个新内网用户。如果这时内网用户上网数量已经达到设定值，那么这个用户发向外面的报文将被抛弃，该用户将不可以上网。如果内网用户数量没有达到限制值，NAT就记录该用的IP地址，并进行正常的报文转发过程。 所记录用户IP地址的超时时间与该用户的最后一次发送的报文所属的link的ttl值相同。NO方式关闭该功能。

示例

下列命令在全局态配置nat的限制功能：

ip nat translation max-users enable ip nat translation max-users 124

2.1.12 clear ip nat statistics

为了清除NAT的统计信息，使用clear ip nat statistics命令。

- 15 -

第2章

NAT配置命令

clear ip nat statistics

参数

无

命令模式

管理态

使用说明

使用本命令可以把所有NAT统计信息置为初始状态。 注意：

只能清楚“Packets dropped”项后面的统计参数。

示例

Router#show ip nat statistics

Total active translations: 2 (1 static, 0 dynamic, 1 PAT) Outside interfaces: FastEthernet0/1 Inside interfaces: FastEthernet0/0 Dynamic mappings: --Inside Source access-list nat

pool natp: netmask 255.255.255.0 start 172.16.20.125 end 172.16.20.127 total addresses 3, misses 0 --Inside Destination --Outside Source Link items:

PAT(ICMP=5 UDP=39 TCP=224 / TOTAL=268), Dynamic=6 Packets dropped: --Protocol:

Out: tcp 123, udp 39, icmp 10, others 6 In: tcp 46, udp 109, icmp 0, others 10 --Configuration:

max entries 0, max entries for host 178 Router#clear ip nat statistics Router#show ip nat statistic

Total active translations: 2 (1 static, 0 dynamic, 1 PAT) Outside interfaces:

- 16 -

FastEthernet0/1 Inside interfaces: FastEthernet0/0 Dynamic mappings: --Inside Source access-list nat

pool natp: netmask 255.255.255.0 start 172.16.20.125 end 172.16.20.127 total addresses 3, misses 0 --Inside Destination --Outside Source Link items:

PAT(ICMP=5 UDP=39 TCP=224 / TOTAL=268), Dynamic=6 Packets dropped: --Protocol:

Out: tcp 0, udp 0, icmp 0, others 0 In: tcp 0, udp 0, icmp 0, fragments 0 --Configuration:

max entries 0, max links for host 0

第2章

NAT配置命令

2.1.13 clear ip nat translation

为了从翻译表项中清除动态网络地址翻译（NAT），使用clear ip nat translation 执行命令。

clear ip nat translation {* | [inside local-ip global-ip ] [outside local-ip global-ip]} clear ip nat translation {tcp|udp} inside local-ip local-port global-ip global-port [outside local-ip global-ip]

参数

参数 * Inside global-ip local-ip outside tcp|udp global-port local-port 清除所有的动态翻译条目 清除包含指定全局IP地址和本地IP地址的内部翻译。 指定全局IP地址 指定本地IP地址 清除包含指定全局IP地址和本地IP地址的外部翻译。 协议 指定相应协议的全局端口。 指定相应协议的本地端口。 参数说明 - 17 -

第2章

NAT配置命令

命令模式

管理态

使用说明

使用本命令可以在动态翻译条目超时之前清除他们。

示例

下面的例子先显示NAT翻译条目，然后将UDP翻译条目清除：

Router# show ip nat translation

Pro Inside global Inside local Outside local Outside global

udp 171.69.233.209:1220 192.168.1.95:1220 171.69.2.132:53 171.69.2.132:53 tcp 171.69.233.209:11012 192.168.1.89:11012 171.69.1.220:23 171.69.1.220:23 tcp 171.69.233.209:1067 192.168.1.95:1067 171.69.1.161:23 171.69.1.161:23 Router# clear ip nat translation udp inside 171.69.233.209 1220 192.168.1.95 1220 171.69.2.132 53 171.69.2.132 53 Router# show ip nat translation

Pro Inside global Inside local Outside local Outside global

tcp 171.69.233.209:11012 192.168.1.89:11012 171.69.1.220:23 171.69.1.220:23 tcp 171.69.233.209:1067 192.168.1.95:1067 171.69.1.161:23 171.69.1.161:23

2.1.14 show ip nat statistics

用show ip nat statistics命令，显示NAT统计表。 show ip nat statistics

参数

这个命令没有参数或关键字

命令模式

管理态

示例

下面是使用show ip nat statistics命令的例子的输出结果：

Router# show ip nat statistics

Total active translations: 2 (1 static, 0 dynamic, 1 PAT) Outside interfaces:

- 18 -

FastEthernet0/1 Inside interfaces: FastEthernet0/0 Dynamic mappings: --Inside Source access-list nat

pool natp: netmask 255.255.255.0 start 172.16.20.125 end 172.16.20.127 total addresses 3, misses 0 --Inside Destination --Outside Source Link items:

PAT(ICMP=0 UDP=5 TCP=24 / TOTAL=29), Dynamic=0 Packets dropped: --Protocol:

Out: tcp 0, udp 0, icmp 0, others 0 In: tcp 46, udp 100, icmp 0, others 0 --Configuration:

max entries 0, max links for host 0

第2章

NAT配置命令

表9描述了输出结果中的重要字段：

表 2-1 Show ip nat statistics字段描述

字段 Total active translations: 描述 系统中激活的指定翻译的数量。当建立了一个地址翻译规则时，这个数值将被加1，同时当一个地址翻译被清除或超时，这个数值将减1。 Outside interfaces: Inside interfaces: Dynamic mappings: Inside Source: Access-list Pool Netmask Start End Total addresses Misses Inside Destination: Outside Source: 用ip nat outside 命令标识为外部接口的接口列表。 用ip nat outside 命令标识为内部接口的接口列表。 显示跟在它后面的信息是关于动态映射的。 跟在它后面的是关于内部源地址翻译的信息. 用于地址翻译的访问列表数量。 池的名字（本例中池的名字是natp） 池中所使用的IP网络掩码 池中地址范围的起始IP地址. 池中地址范围的结束IP地址. 池中可用于地址翻译的地址数. 无法从池中分配的地址数量. 跟在它后面的是关于内部目的地址翻译的信息. 跟在它后面的是关于外部源地址翻译的信息. - 19 -

Link items: PAT 跟在它后面的是关于翻译表项数目和类别的信息. 第2章

NAT配置命令

表示动态端口翻译规则下的翻译表项数目,其中madia代表H323会话中的RTP/RTCP会话. Dynamic 表示动态地址翻译规则下的翻译表项数目,包括静态地址翻译为FTP创建的翻译表项. Packets dropped: 跟在它后面的是关于因为NAT而丢弃的报文的类型和数目,以及丢弃的原因. Protocol Configuration 表示丢弃报文的数目、协议类型和报文的NAT方向. 表示因为何种配置丢弃的报文的数目:max entries指超过最大允许翻译表项数,max links for host指超过每个或者特定地址允许的翻译表项数. 2.1.15 show ip nat translations

用show ip nat translations 管理态命令，显示激活的NAT地址翻译。 show ip nat translations [host A.B.C.D | tcp | udp | icmp | verbose]

参数

参数 host A.B.C.D tcp udp icmp Verbose 参数说明 （可选）显示承载本地局部地址(inside local)为A.B.C.D的翻译表项 （可选）显示承载TCP会话的翻译表项 （可选）显示承载UDP会话的翻译表项 （可选）显示承载ICMP会话的翻译表项 （可选）显示关于每个翻译表项的额外信息，包括它被建立了多久，还剩下多长时间超时 命令模式

管理态

使用说明 示例

下面是使用show ip nat translations命令的例子的输出结果。 (1)

两个内部主机和外部的一些主机进行报文交换，没有超载。

Router# show ip nat translations

- 20 -

Pro Inside local Inside global Outside local Outside global --- 192.168.1.95 171.69.233.209 --- --- --- 192.168.1.89 171.69.233.210 --- --

第2章

NAT配置命令

(2)

下面是带有超载的情况下的示例，有三条地址翻译表项是激活的，其中一条用于一个DNS业务，另外两条用于TELNET会话（来自两个不同的主机）。要注意：两个不同的内部主机能以具有相同外部地址的形式出现。

Router# show ip nat translations

Pro Inside local Inside global Outside local Outside global

udp 192.168.1.95:1220 171.69.233.209:1220 171.69.2.132:53 171.69.2.132:53 tcp 192.168.1.89:11012 171.69.233.209:11012 171.69.1.220:23 171.69.1.220:23 tcp 192.168.1.95:1067 171.69.233.209:1067 171.69.1.161:23 171.69.1.161:23

下面是带有关键字verbose的输出样例：

Router# show ip nat translations verbose

Pro Inside local Inside global Outside local Outside global

udp 192.168.1.95:1220 171.69.233.209:1220 171.69.2.132:53 171.69.2.132:53 create time 00:00:02 , left time 00:01:10 ,

tcp 192.168.1.89:11012 171.69.233.209:11012 171.69.1.220:23 171.69.1.220:23 create time 00:01:13 , left time 00:00:50 ,

tcp 192.168.1.95:1067 171.69.233.209:1067 171.69.1.161:23 171.69.1.161:23 create time 00:00:02 , left time 00:53:19 ,

表 2-2 Show IP NAT Translations（例 2）命令输出结果的字段描述

字段 Pro Inside global 确定地址的端口协议. 合法的IP地址（被NIC或服务提供商所提供的），他们代表了通往外部网络的一个或多个内部本地IP地址。 Inside local 被分配给内部网络中主机的IP地址；他们可能不是一个NIC或服务供应商所提供的合法地址。 Outside local 一个外部主机当它看起来像是一个内部网络时的IP地址；他们可能不是一个NIC或服务供应商所提供的合法地址。 Outside global Create time Left time 被它的所有者所分配的外部主机的IP地址。 地址翻译条目是多久前建立的。（单位是 小时：分：秒） 地址翻译条目经过多久会超时。 描述 2.1.16 show ip nat users[不再支持]

显示当前允许通过的内网用户IP地址，以及数量。 show ip nat users

- 21 -

第2章

NAT配置命令

参数

无

缺省

无

命令模式

全局配置态。

使用说明

显示当前允许通过的内网用户IP地址，以及数量。

由于这个功能需要进行一定量的操作步骤，如果不是很必要，请不要开启这个功能。

示例

下列命令在全局态执行：

show ip nat users

一个可能的显示结果如下：

Current host count is 9, host count set is 12. #host IP addr host ttl 172.16.20.67 20 172.16.20.70 55 172.16.20.81 3530 172.16.20.90 3600

2.1.17 debug ip nat

为了调试网络地址翻译（NAT），使用debug ip nat执行命令。 debug ip nat {detail | h323} no debug ip nat {detail | h323}

参数

无

- 22 -

第2章

NAT配置命令

命令模式

管理态

使用说明

使用命令debug ip nat detail可以输出翻译过程中的细节，包括报文的源、目的IP地址，协议、端口号，以及没有成功的翻译的原因等等。

使用命令debug ip nat h323可以输出NAT在翻译H323报文过程中的细节，主要包括NAT识别出的H323消息，以及嵌入在这些消息里的IP地址，如果是内部地址，将会显示翻译后的地址。

示例

例1 ：

Router# debug ip nat detail

Ethernet1/1 recv ICMP Src 194.4.4.89 Dst 10.10.10.102 no link found

Ethernet1/0 send TCP Src 194.4.4.102:2000 Dst 192.2.2.1:21 no matched rule

表 2-3 表描述了显示中的域。

域 Ethernet1/0 send/recv ICMP/TCP/UDP Src 194.4.4.102:2000 Dst 192.2.2.1:21 no link found no matched rule 接口的类型、号。 发送/接收。 ICMP/TCP/UDP协议 源IP地址和端口号。 目的IP地址和端口号。 没有匹配到NAT翻译表项。 没有匹配到NAT规则。 描述 第1条：从Ethernet1/1接口接收到的ICMP报文（源地址是194.4.4.89，目的地址是10.10.10.102；ICMP），没有找到相应的NAT翻译表项（已经找到匹配的NAT规则）。 第2条：从Ethernet1/0接口发送出去的TCP报文（源地址是194.4.4.102，目的地址是192.2.2.1；源端口是2000，目的端口是21），没有找到匹配的NAT规则。 例2：

Router# debug ip nat h323

NAT:H225:[I] processing a Setup message NAT:H225:[I] found Setup sourceCallSignalling

NAT:H225:[I] fix TransportAddress addr-192.168.122.50:11140 NAT:H225:[I] found Setup fastStart NAT:H225:[I] Setup fastStart PDU length:18

- 23 -

NAT:H245:[I] processing OpenLogicalChannel message, forward channel 1 NAT:H245:[I] found OLC forward mediaControlChannel NAT:H245:[I] fix TransportAddress addr-192.168.122.50:16517 NAT:H225:[I] Setup fastStart PDU length:29

NAT:H245:[I] processing OpenLogicalChannel message, forward channel 1 NAT:H245:[I] found OLC reverse mediaChannel

NAT:H245:[I] fix TransportAddress addr-192.168.122.50:16516 NAT:H245:[I] found OLC reverse mediaControlChannel NAT:H245:[O] fix TransportAddress addr-192.168.122.50:16517 NAT:H225:[O] processing an Alerting message NAT:H225:[O] found Alerting fastStart NAT:H225:[O] Alerting fastStart PDU length:25

NAT:H245:[O] processing OpenLogicalChannel message, forward channel 1

第2章

NAT配置命令

重要域的描述见下表：

域 NAT RAS/H255/H245 O I 表示报文已经被NAT翻译 报文协议类型 表示报文的传输方向：Inside to Outside 表示报文的传输方向：Outside to Inside 描述

- 24 -

第3章

DHCP Client配置命令

第3章 DHCP Client配置命令

3.1 DHCP Client配置命令

DHCP Client配置命令包括： ? ? ? ? ? ?

ip address dhcp ip dhcp client ip dhcp-server show dhcp lease show dhcp server debug dhcp

3.1.1 ip address dhcp

要通过Dynamic Host Configuration Protocol（DHCP）为以太网接口获得一个IP地址，使用ip address dhcp接口配置命令。要删除所获得的IP地址，可以使用这条命令的no格式。

ip address dhcp no ip address dhcp

参数

无

缺省

无

命令模式

接口配置态

- 1 -

第3章

DHCP Client配置命令

使用说明

ip address dhcp命令允许接口通过DHCP协议获得IP地址，这对通过以太网接口动态连接Internet服务提供商（ISP）非常有用。一旦获得了动态的IP地址，这个以太网接口便可以使用端口转换技术（PAT）来实现网络地址翻译（NAT）。 如果路由器上配置了ip address dhcp命令，路由器将向网络上的DHCP服务器发送DHCPDISCOVER消息。

如果路由器上配置了no ip address dhcp命令，路由器将发送DHCP RELEASE消息。

示例

以下例子使得Ethernet1/1接口通过DHCP协议来获得接口的IP地址。

!

interface Ethernet1/1 ip address dhcp !

相关命令

ip dhcp client ip dhcp-server show dhcp lease show dhcp server

3.1.2 ip dhcp client

配置本地路由器DHCP客户端的参数。

ip dhcp client { minlease seconds | retransmit count | retry_interval | select seconds }

no ip dhcp client { minlease | retransmit | retry_interval | select }

参数

参数 minlease seconds retransmit count retry_interval select seconds 参数说明 （可选）可接受的最小租用时间，范围从60～86400秒。 （可选）协议报文的重传次数，范围从1～10。 （可选） 重新发起DHCP请求的时间间隔，范围从1～1440分钟。 （可选）SELECT的时间间隔，范围从0～30。 - 2 -

第3章

DHCP Client配置命令

缺省

minlease参数缺省值为60秒。 retransmit参数缺省值为4次。 retry_interval参数缺省值为5分钟。 select参数缺省值为0秒。

命令模式

全局配置态。

使用说明

根据网络结构和DHCP服务器的需要，来调整这些参数。

如果配置了这些命令的no格式命令，则这些参数恢复成系统定义的缺省值。

示例

以下例子设置了路由器上DHCP客户端可接受的最小租用时间为100秒。

ip dhcp client minlease 100

以下例子设置了路由器上DHCP客户端协议报文重传次数为3次。

ip dhcp client retransmit 3

以下例子设置了路由器上DHCP客户端重新发起DHCP请求的时间间隔为10分钟。

ip dhcp client retry_interval 10

以下例子设置了路由器上DHCP客户端SELECT的时间间隔为10秒。

ip dhcp client select 10

相关命令

ip address dhcp ip dhcp-server show dhcp lease show dhcp server

- 3 -

第2章

NAT配置命令

2.1.2 ip nat local-service

ip nat local-service {icmp | udp | tcp } disable no ip nat local-service {icmp | udp | tcp } disable

参数

参数 icmp udp tcp Icmp 报文。 udp报文。 tcp报文。 参数说明 缺省

无

命令模式

接口配置态

使用说明

此命令应用于PAT规则。默认情况下，在标记为NAT外部端口的路由器接口，允许所有

访问路由器本地的icmp/udp/tcp报文。该命令可以有限的防止外部网络用户对路由器的，

恶意攻击，当然也丢弃了正常的访问路由器的报文。

如果想某标记为NAT外部端口的路由器接口禁止接收访问本地的icmp/udp/tcp报文，可以在端口状态下配置如下命令，使用这个命令的NO形式可以恢复默认状态。 注意：

此命令只能配置标记为NAT外部端口所在的路由器接口下，并只能使本接口禁止接收icmp/udp/tcp本地报文。

2.1.3 ip fastaccess

ip fastaccess deny {tcp | udp | icmp} {port number} no ip fastnat deny {tcp | udp | icmp} {port number}

参数

参数 参数说明 - 3 -

deny tcp udp icmp Port number 定义阻止包的规则 定义阻止TCP包的规则 定义阻止UDP包的规则 定义阻止ICMP包的规则 TCP/UDP端口号, 范围为1~10000 第2章

NAT配置命令

缺省

无

命令模式

接口配置态

使用说明

由于ip fastaccess只能基于传输层限制报文转发，如果需要基于IP地址限制，则需要用到一般访问列表

建议：如果需要使用一般访问列表限制内网用户，如果使用到动态NAT规则，则强烈建

议利用NAT所用的访问列表。特别对于那些需要定义非常多规则的访问列表，这样可以显著提高性能。

2.1.4 ip fastnat 1to1

ip fastnat 1to1 outside {interface-type number} [backup-outside {interface-type number}] inside {interface-type number} [privateservices] [extend] no ip fastnat

参数

参数 outside interface-type number 参数说明 指定的标记为NAT OUTSIDE的网络接口，该网络接口是主线路的出口。 backup-outside interface-type number [可选]指定的标记为NAT OUTSIDE的网络接口，该网络接口是备份线路的出口。 inside interface type number 指定的标记为NAT INSIDE的网络接口，该网络接口是备份线路的入口。 privateservices extend [可选]开启私服功能 [可选]开启支持扩展访问列表功能 - 4 -

第2章

NAT配置命令

缺省

无

命令模式

全局配置态

使用说明

该命令的使用对网络环境有限制，具体信息请参考配置说明书。

如果不使用私服或者扩展访问列表，则建议不要配置选项privateservices和extend。

2.1.5 ip nat inside destination

用ip nat inside destination全局配置命令，开启内部目的地址的NAT.用这个命令的NO形式，删除和地址池的动态关联，注意，该规则正在使用时，不能删除。 ip nat inside destination list access-list-name pool name no ip nat inside destination list access-list-name

参数

参数 list name 参数说明 标准IP访问列表的名字。 用来自被指定的池中的全局地址对带有目的地址的报文进行翻译，这些包用来发送访问列表。 pool name 地址池的名字，在动态翻译的过程中，从这个池中分配内部本地的IP地址。 缺省

内部目的地址不被翻译。

命令模式

全局配置态

- 5 -

第2章

NAT配置命令

使用说明

这个命令用访问列表的格式来建立动态地址翻译。来自和标准访问列表相匹配的地址的报文，将用指定的地址池中分配的全局地址来进行地址翻译，这个地址池是用ip nat pool命令所指定的。

示例

下面的例子把发往171.69.233.208 网络通信的报文翻译为目的地址位于192.168.2.208网段的内部主机地址。

!

ip nat pool net-208 192.168.2.208 192.168.2.223 255.255.255.240 ip nat inside destination list a1 pool net-208 !

interface ethernet 0

ip address 171.69.232.182 255.255.255.240 ip nat outside !

interface ethernet 1

ip address 192.168.1.94 255.255.255.0 ip nat inside !

ip access-list standar a1

permit 171.69.233.208 255.255.255.240 !

2.1.6 ip nat inside source

使用ip nat inside source全局配置命令，开启内部源地址的NAT。用这个命令的NO形式可以删除静态翻译或删除和池的动态关联，注意：动态翻译规则和静态网段翻译规则在使用时，不能删除。 动态NAT：

ip nat inside source {list access-list-name} {interface type number | pool pool-name} [overload]

no ip nat inside source {list access-list-name} {interface type number | pool pool-name} [overload] 静态单个地址NAT：

ip nat inside source {static {local-ip global-ip} no ip nat inside source {static {local-ip global-ip} 静态端口NAT：

- 6 -

第2章

NAT配置命令

ip nat inside source {static {tcp | udp local-ip local-port {global-ip | interface type number} global-port}

no ip nat inside source {static {tcp | udp local-ip local-port {global-ip | interface type number} global-port} 静态网段NAT：

ip nat inside source {static {network local-network global-network mask} no ip nat inside source {static {network local-network global-network mask}

参数

参数 List access-list-name 地址来翻译。 pool name interface type number overload 地址池的名字，从这个池中动态地分配全局IP地址。 指定网络接口 （可选）使路由器对多个本地地址使用一个全局的地址。当OVERLOAD被设置后，相同或者不同主机的多个会话将用TCP或UDP端口号来区分。 static local-ip 建立一条独立的静态地址翻译；参数为分配给内部网主机的本地IP地址。这个地址可以自由的选择，或从RFC 1918中分配。 local-port static global-ip 设置本地TCP/UDP端口号，范围为1～65535。 建立一条独立的静态地址翻译；这个参数为内部主机建立一个外部的网络可以唯一访问的IP地址。 global-port tcp udp network local-network global-network mask 设置全局TCP/UDP端口号，范围为1～65535。 设置TCP端口翻译 设置UDP端口翻译 设置本地网段翻译 设置全局网段翻译 设置网段翻译的网络掩码 参数说明 IP访问列表的名字。源地址符合访问列表的报文将被用地址池中的全局缺省

任何内部源地址的NAT都不存在。

- 7 -

本文来源：https://www.bwwdw.com/article/do4f.html