05网络协议配置 ip nat pool name start-ip end-ip netmask 定义一个包含真实主机的地址池 ip access-list standard access-list-name定义允许虚拟主机地址的一个访问表。 ermit source(source-mask access-list-name pool name 访问表 interface type number 指定内部接口。 p nat inside 把接口标记为连接到内网部的 interface type numb 指定外部接口。 ip nat outside 把接口标记为连接到外部网的 注意 问表必须只允许列出那些可以被转换的地址(记住:在每一个访问表的结尾有一个隐含 的 deny all)。太随意的访问表可能导致不可预期的结果。 有关循环转换的示例可参看本章末尾的“TcP负载分配举例”。 2.2.5改变翻译超时及限制连接数目 缺省时,在经 的空闲后,动态地址翻译会超时。如果需要可以改变超时的缺 省值。当重载没有配置时,在1小时后简单的翻译项就会超时。为了改变这个值,在全 局配置方式下执行下列命令: 命令 目的 p nat translation timeout seconds 改变不使用重载的动态地址翻译的超时值 如果配置了重载,就会对翻译超时有一个较好的控制,因为每一项包含了更多的内容 在扩展项中改变超时,在全局配置方式下执行下面一条或多条命令 命令 ip nat translation udp-timeout seconds|改变UDP超时值(缺省值5分钟) ip nat translation dns timeout seconds 改变DNS超时值(缺省值1分钟) ip nat translation tcp-timeout seconds 改变TCP超时值(缺省值1小时)。 ip nat translation icmp-timeout seconds 置ICMP的NAT超时时间(缺省值是60秒) p nat translation syn-timeout seconds|设置 TCPSYN状态的NAT超时时间(缺省值是 p nat translation finrst-timeout seconds改变 TCP FIN or RSTi超时值(缺省值1分钟) 限制NAT的连接数目主要有三种方式,在全局配置方式下执行下列命令可以实现这三种 方式 ip nat translation max-entries numbers 置NAT的最大翻译条目数(缺省值是4000 ip nat translation max-links A.B.C.D针对指定的内部P地址,限制该P地址能建立 numbers NAT连接表项的最大数目,无缺省值05-网络协议配置 ip nat pool name start-ip end-ip netmask 定义一个包含真实主机的地址池。 ip access-list standard access-list-name permit source [source-mask] 定义允许虚拟主机地址的一个访问表。 ip nat inside destination list access-list-name pool name 建立动态内部目标转换，确定在前一步定义的 访问表。 interface type number 指定内部接口。 ip nat inside 把接口标记为连接到内网部的。 interface type number 指定外部接口。 ip nat outside 把接口标记为连接到外部网的。 注意： 访问表必须只允许列出那些可以被转换的地址（记住:在每一个访问表的结尾有一个隐含 的“deny all”）。太随意的访问表可能导致不可预期的结果。 有关循环转换的示例可参看本章末尾的“TCP 负载分配举例”。 2.2.5 改变翻译超时及限制连接数目 缺省时，在经过一段时间的空闲后，动态地址翻译会超时。如果需要可以改变超时的缺 省值。当重载没有配置时，在 1 小时后简单的翻译项就会超时。为了改变这个值，在全 局配置方式下执行下列命令： 命令 目的 ip nat translation timeout seconds 改变不使用重载的动态地址翻译的超时值。 如果配置了重载，就会对翻译超时有一个较好的控制，因为每一项包含了更多的内容。 在扩展项中改变超时，在全局配置方式下执行下面一条或多条命令: 命令 目的 ip nat translation udp-timeout seconds 改变UDP超时值(缺省值5分钟)。 ip nat translation dns-timeout seconds 改变DNS超时值(缺省值1分钟)。 ip nat translation tcp-timeout seconds 改变TCP超时值(缺省值1小时)。 ip nat translation icmp-timeout seconds 设置ICMP的NAT超时时间(缺省值是60秒)。 ip nat translation syn-timeout seconds 设置TCP SYN状态的NAT超时时间（缺省值是 60秒)。 ip nat translation finrst-timeout seconds 改变TCP FIN or RST超时值(缺省值1分钟)。 限制 NAT 的连接数目主要有三种方式，在全局配置方式下执行下列命令可以实现这三种 方式： 命令 目的 ip nat translation max-entries numbers 设置NAT的最大翻译条目数(缺省值是4000)。 ip nat translation max-links A.B.C.D numbers 针对指定的内部IP地址，限制该IP地址能建立 NAT连接表项的最大数目，无缺省值。 - 15 -