文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >多方向NAT

多方向NAT
EN

Network Engineering用户
提问于 2015-10-06 12:58:57
回答 1查看 474关注 0票数 4

我需要在Cisco路由器上配置NAT的帮助:

在这里,图表:

解释:

来自网络10.197.56.0的Computer1连接到Client1,默认的GW是Router1,但是它需要连接到Client2的主机10.100.2.1,所以它有一个静态路由到Cisco1 (10.197.56.5),后者执行NAT。此外,Cisco1的静态路由为10.100.0.0/16至172.19.0.4。

以下是NAT的配置:

代码语言:javascript
复制
interface FastEthernet0/0.1   
 encapsulation dot1Q 1 native    
 ip address 10.197.56.5 255.255.255.0    
 ip nat inside     
 ip virtual-reassembly in    
!   
interface FastEthernet0/1    
 ip address 172.19.0.5 255.255.255.0    
 ip nat outside    
 ip virtual-reassembly in    
 duplex auto    
 speed auto     
!    
ip route 10.100.0.0 255.255.0.0 172.19.0.4   
ip route 172.24.0.0 255.255.0.0 10.197.56.5    
access-list 1 permit 10.197.56.0 0.0.0.255     
ip nat inside source list 1 interface FastEthernet0/1 overload

到目前为止,这还可以。

第二个需求带来了问题: Computer3有一个默认的GW 172.30.56.1连接到Client3以到达生产网络,但它也需要从Client1连接到主机172.24.2.6 (邮件服务器)。我需要NAT在Cisco1从172.30.56.10到10.197.56.5的同时,Cisco1的NAT电脑从Network1到Client2。

我怎样才能做到这一点?

更新:

我终于和NVI一起做到了:

在这里,配置:

代码语言:javascript
复制
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.1
encapsulation dot1Q 1 native
ip address 10.197.56.5 255.255.255.0
ip nat enable
!
interface FastEthernet0/0.39
encapsulation dot1Q 39
ip address 172.30.56.5 255.255.255.0
ip nat enable
!
interface FastEthernet0/1
ip address 172.19.0.5 255.255.255.0
ip nat enable
duplex auto
speed auto
!

ip nat pool NAT_client2 172.19.0.7 172.19.0.7 netmask 255.255.255.0 add-route
ip nat pool NAT_client1-3 10.197.56.215 10.197.56.215 netmask 255.255.255.0 add-route
ip nat source list client2_NAT pool NAT_client2 overload
ip nat source list NAT_client1-3 pool NAT_client1-3 overload
ip route 0.0.0.0 0.0.0.0 10.197.56.1
ip route 10.100.0.0 255.255.0.0 172.19.0.4
ip route 172.24.0.0 255.255.0.0 10.197.56.1

!
ip access-list extended client2_NAT
 permit ip 10.197.56.0 0.0.0.255 any
ip access-list extended NAT_client1-3
 permit ip 172.30.56.0 0.0.0.255 172.24.0.0 0.0.255.255
!

不管怎样,谢谢。

cisco
nat
EN

回答 1

Network Engineering用户

发布于 2015-10-06 19:02:06

我只是用更清晰的方式重新绘制你的网络来定义问题,首先你有6个网络,我用不同的颜色标记每个网络,而你的思科路由器只知道其中4个,所以你需要定义剩下的两个蓝色和深红色的colors.the蓝色,一个定义路由器接口,暗红色一个通过静态路由,然后在思科路由器上执行你想要的任何NATing。

从我的角度来看,NAT不是最佳实践,但是ACL使用mab路由。

默认情况下,a- CISCO路由器知道大约3个网络,而静态nating将知道其他3个网络。

在计算机的GW上配置扩展访问列表并定义源主机和目标主机。

在GW路由器上配置与此访问列表匹配的路由图,并将其下一跳设置为CISCO路由器。

这将使你轻松安全地实现你的目标

票数 2
EN
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://networkengineering.stackexchange.com/questions/23114

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档