故障描述
無
故障分析
無
處理過程
#
acl number 3000 //用于內(nèi)部主機(jī)直接使用211.1.1.6訪問服務(wù)器,只有內(nèi)網(wǎng)發(fā)起的服務(wù)才會(huì)在GE1/0/0上進(jìn)行NAT
rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 211.1.1.6 0
#
interface GigabitEthernet1/0/0
ip address 192.168.1.1 255.255.255.0
nat static global 211.1.1.6 inside 192.168.1.2 netmask 255.255.255.255 //內(nèi)網(wǎng)用戶直接使用211.1.1.6訪問服務(wù)器時(shí)進(jìn)行NAT
nat outbound 3000 //內(nèi)網(wǎng)用戶直接訪問211.1.1.6時(shí)做Easy IP,將源地址改為GE1/0/0的地址,保證內(nèi)網(wǎng)服務(wù)器和主機(jī)間的交互都經(jīng)過Router轉(zhuǎn)發(fā)
#
interface GigabitEthernet1/0/1
ip address 202.1.1.1 255.0.0.0
nat static global 211.1.1.6 inside 192.168.1.2 netmask 255.255.255.255 //保證外網(wǎng)用戶使用211.1.1.6可以訪問服務(wù)器
return
建議/總結(jié)
配置ACL,確定對(duì)哪些網(wǎng)段進(jìn)行NAT轉(zhuǎn)換。
配置Easy-IP對(duì)指定網(wǎng)段的報(bào)文進(jìn)行轉(zhuǎn)換,注意轉(zhuǎn)換方向。
如果用戶只被分配到一個(gè)公網(wǎng)IP(211.1.1.6),并且只需要通過NAT轉(zhuǎn)換某些協(xié)議報(bào)文,可做如下處理:
在Router上配置Loopback口作為網(wǎng)關(guān)出口,配置Loopback口IP地址為211.1.1.6/8。
在系統(tǒng)視圖下執(zhí)行命令nat static protocol { tcp | udp } global interface loopback interface-number global-port inside host-address [ netmask mask ]配置全局NAT進(jìn)行轉(zhuǎn)換。