如何绕过NAT为局域网使用公共IP地址？

Question

我有一个公共IP地址池( 203.82.x.x/28 )，它在Cisco 2900系列路由器上运行，带有带有172.22.x.x私有IP子网的PAT/重载。

无线调制解调器以太网链路用公共IP地址连接到路由器接口，而LAN用专用IP地址连接到路由器的另一个接口；简单的配置。

我知道我可以将连接从无线电调制解调器分开，并将它直接放入我的局域网交换机，使用公共网络与我的局域网主机。效果很好。

我想知道，如何绕过NAT配置，这样我就可以将LAN主机IP地址更改为公共IP地址并直接访问Internet，而不将连接与无线电调制解调器分开？

如果我想错了，请纠正我。

Answer 1

我不确定这是否是推荐的，但是的，你能做到。

您之所以需要NAT，是因为您不能在R2's面对局域网接口的接入上分配相同的子网IP，如果可以的话，您可以使用相同的子网，对吗？

192.168.1.1/24 .2/24

R1(PE -ISP) - R2 (CE)

因此，您可以通过BVI实现它，配置如下所示，它很简单

bridge irb
bridge 1 protocol vlan-bridge
bridge 1 route ip



interface FastEthernet0/0
 no ip address
 duplex auto
 speed auto
 bridge-group 1
!
interface FastEthernet0/1
 no ip address
 duplex auto
 speed auto
 bridge-group 1


interface BVI1
 ip address 192.168.1.2 255.255.255.0

您可以根据您的场景更改IP地址和接口。

如果有任何问题/问题或事情进展如何，请告诉我。对不起，如果我误解了你的问题。

你好，拉利特

Answer 2

最好的方法是配置NAT语句，将外部的公共地址映射到网络上的内部地址。不建议将主机配置为公共IP地址。这将被视为静态NAT。我没有，也从来没有使用思科2900系列路由器，所以我不能贡献确切的代码来做它。你应该能够谷歌你的模型，并获得配置指南，我几乎可以保证一节将涵盖执行静态NAT。

然后，您将配置访问列表，指定互联网上可以到达设备的地址，并可能将其粒度限制在仅特定的端口上。

使用静态NAT配置的设备在从internet上看到时总是显示相同的公共IP地址。