Cisco ip nat enable
一般在配置NAT时是为了做将私有地址转为公网地址,或者将公网地址映射到内网服务器上。这种情况一般使用在服务器配置了默认网关指向了做NAT的路由器或者防火墙。
还有一种情况是我们的内网服务器没有配置默认网关,根据安全要求服务器不能访问公网。在这种情况下我们要么使用LB,LB会使用它的SNIP去和我们的内网服务器通信。那如果没有LB的情况下我们只能使用NAT将公网IP转为私有地址和服务器进行通信。
如下图拓扑:
当我们的3725-1
,3725-2
,访问到我们的3725
路由器123.1.1.5
时会被目的IP
,NAT至1710 192.168.1.2
,源IP
NAT至192.168.1.1
路由器接口IP。
# 数据包格式如下:
1、src 123.1.1.1 dst 123.1.1.5
2、src 192.168.1.1 dst 192.168.1.2
- 3725 配置如下:
interface FastEthernet0/0 ip address 123.1.1.2 255.255.255.0 ip nat enable ip virtual-reassembly duplex auto speed auto ! interface FastEthernet0/1 ip address 192.168.1.1 255.255.255.0 ip nat enable ip virtual-reassembly duplex auto speed auto ip nat source list nat_list interface FastEthernet0/1 overload ip nat source static 192.168.1.2 123.1.1.5 ! ip access-list extended nat_list permit ip any host 123.1.1.5
- 1710 配置如下:
interface Ethernet0 ip address 192.168.1.2 255.255.255.0 half-duplex line vty 0 4 privilege level 15 password cisco login
- 3725-1 配置如下:
interface FastEthernet0/0 ip address 123.1.1.1 255.255.255.0 duplex auto speed auto
- 3725-2 配置如下:
interface FastEthernet0/0 ip address 123.1.1.3 255.255.255.0 duplex auto speed auto
评论抢沙发