無
無
#
acl number 3000 //用于內部主機直接使用211.1.1.6訪問服務器,只有內網發起的服務才會在GE1/0/0上進行NAT
rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 211.1.1.6 0
#
interface GigabitEthernet1/0/0
ip address 192.168.1.1 255.255.255.0
nat static global 211.1.1.6 inside 192.168.1.2 netmask 255.255.255.255 //內網用戶直接使用211.1.1.6訪問服務器時進行NAT
nat outbound 3000 //內網用戶直接訪問211.1.1.6時做Easy IP,將源地址改為GE1/0/0的地址,保證內網服務器和主機間的交互都經過Router轉發
#
interface GigabitEthernet1/0/1
ip address 202.1.1.1 255.0.0.0
nat static global 211.1.1.6 inside 192.168.1.2 netmask 255.255.255.255 //保證外網用戶使用211.1.1.6可以訪問服務器
return
配置ACL,確定對哪些網段進行NAT轉換。
配置Easy-IP對指定網段的報文進行轉換,注意轉換方向。
如果用戶只被分配到一個公網IP(211.1.1.6),并且只需要通過NAT轉換某些協議報文,可做如下處理:
在Router上配置Loopback口作為網關出口,配置Loopback口IP地址為211.1.1.6/8。
在系統視圖下執行命令nat static protocol { tcp | udp } global interface loopback interface-number global-port inside host-address [ netmask mask ]配置全局NAT進行轉換。