思科ISR上的目的地NAT

Question

我知道如何在我的实验室运行时执行常规过载PAT。

sh ver
Cisco IOS XE Software, Version 16.03.09
Cisco IOS Software [Denali], ISR Software (X86_64_LINUX_IOSD-UNIVERSALK9-M), Version 16.3.9, RELEASE SOFTWARE (fc4)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2019 by Cisco Systems, Inc.
Compiled Mon 29-Jul-19 13:38 by mcpre

配置是：

access-list 50 permit 10.0.0.0 0.255.255.255
ip nat inside source list 50 interface GigabitEthernet0/0/1 overload

interface GigabitEthernet0/0/1
 description PUBLIC-NET
 ip address 3.3.3.1 255.255.252.0
 ip nat outside
 negotiation auto
!

interface GigabitEthernet0/0/0
 ip address 10.0.0.1 255.255.255.0
 ip nat inside
!

我想做的是一个目的地纳特。也就是说，从内到外发送到IP地址(比如4.2.2.1 )的任何数据包都会被重写为1.1.1.1。这在ISR上有可能吗？

Answer 1

在回答关于目的地NAT的问题之前，让我们先考虑一下。

目的地NAT总是入站流量。当外部网络用户想要访问内部网络资源时，它是(从外到内)

假设您在内部网络中承载了一个应用程序，并且需要从internet访问应用程序，在这种情况下，我们将使用ip提供的公共ip配置目的地NAT，在cisco ISR路由器中使用应用程序托管服务器私有ip命令如下所示

IP nat inside source static 10.0.0.3 132.16.18.1

来自互联网的用户将启动目的地ip 132.16.18.1的通信。流量将到达ISR路由器，它将数据包ip报头转换为私有ip，进入内部网络并访问应用程序，响应将释放相同的路径。

正如您在问题中所指出的，从内部到外部的任何数据包都被认为是souce命令是休闲的。

内部IP nat静态“私有ip”公共ip

搜索:搜索…IP NAT内部源与IP NAT外部源内容配置IP NAT内部源IP NAT外部源在Cisco IOS路由器上，我们可以使用ip nat内部资源和ip nat外部源命令。我们大多数人都熟悉ip nat内部源命令，因为我们经常使用它将局域网上的私有IP地址转换为从ISP收到的公共IP地址。

ip nat外部源命令呢？它的工作方式与ip nat的内部来源相同吗？

这是这两个命令之间的区别：

ip nat内部源：

将从内部转发到外部的数据包的源IP地址转换。将从外部转发到内部的数据包的目标IP地址转换。

ip nat外部来源：

将转发S的数据包的源IP地址从外部翻译到内部。将从内到外传输的数据包的目标IP地址转换为