一捣卤、思路
easy-ip-->napt-->nat
從左到右根據(jù)資源消耗的多少來判斷選取哪個
二、相關(guān)命令
- (外訪內(nèi))內(nèi)部只有一個話(一對一的)有2種方法:第1種是直接nat,這種是專線酝掩,第2種是使用端口映射,將需要轉(zhuǎn)換的端口固定就好眷柔。
專線:[出接口下]nat static global 58.2.2.5 inside 192.168.0.2
端口映射:[出接口下] nat server protocol tcp global 58.2.2.5 80 inside 192.168.0.2 80
- (內(nèi)訪外)內(nèi)部有多個的話(多對一/多對多)需要用到acl來給內(nèi)部地址劃分范圍
(1)先劃分內(nèi)部地址范圍
[系統(tǒng)模式] acl 2000
[acl 2000里面] rule 5 permit source 192.168.1.0 0.0.0.255
(2)然后建立公網(wǎng)地址池(注意:地址池不能使用接口的地址)
[系統(tǒng)模式] nat address-group 1 58.2.2.6 58.2.2.12
(3)最后進行nat轉(zhuǎn)換即可(注意:這一步有3種形式期虾,第1或者默認是轉(zhuǎn)換端口的;第2是不轉(zhuǎn)換端口驯嘱,需要在后面加個no-pat彻消;第3是不使用地址池也就是只使用一個端口地址,這個就不需要加地址池了)
[出接口下] nat outbound 2000 address-group 1
三宙拉、命令的位置
nat只有當訪問外網(wǎng)時候才需要轉(zhuǎn)換,如果只訪問內(nèi)網(wǎng)或者本路由器的話是不需要轉(zhuǎn)換的丙笋,那么對于這兩種來說應該怎么設置呢谢澈,當然是把nat命令放在出接口上是最好的煌贴,訪問外網(wǎng)一定是要途徑出接口的,這時候再進行nat轉(zhuǎn)換即可锥忿。
