如何将带有私有子网的NAT添加到这个Cisco 2500配置中？

Question

这里有一个V.35端口连接到HDSL DCE的Cisco 2500，还有连接到Cisco PIX的以太网端口；在串行侧的配置中还有其他in (子网80左右)，用于将流量路由到DSL提供商。

我想知道是否有可能删除PIX并移动Cisco 2500上的所有内容--当公共IP位于面向万维网的端口上，而私有IP位于lan端口时，我通常能够做到这一点，但我不知道如何在2500中添加一个私有IP，当它们都位于同一个内部接口上时，如何将公共IP用于nat。

2500的当前配置如下所示：

ip subnet-zero
!
interface Ethernet0
 description connected to PIX
 ip address 217.x.x.1 255.255.255.248
 ip nat inside
 no ip directed-broadcast
 no ip mroute-cache
 no cdp enable
!
interface Serial0
 no ip address
 no ip directed-broadcast
 no ip mroute-cache
 encapsulation frame-relay
 bandwidth 1024
 no cdp enable
!
interface Serial0.1 point-to-point
 ip address 80.x.x.x 255.255.255.252
 ip nat outside
 frame-relay interface-dlci xxx IETF
 bandwidth 1024
 no ip directed-broadcast
 no cdp enable
!
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0.1

PIX的广域网接口上有217.x.x.2，并使用2500's 217.x.x.1作为默认网关。

我想删除PIX，将局域网直接连接到Cisco 2500，它的以太网端口上有192.168.1.1/24，而NAT则是217.x.x.X IP中的任何一个。之后，我可能还想从217.x.x.X/29子网向Cisco添加其他静态IP，并使用它们将一些服务转发到内部服务器。

Answer 1

cisco.com上有很多关于NAT服务的文档。

试着从以下地方开始：

http://www.cisco.com/en/US/partner/prod/collateral/iosswrel/ps6537/ps6586/ps6640/prod_qas0900aecd801ba55a.html

作为一般指南，您需要s0/0.1上的“ip外部”，e0上的“ip内部”。

您将使用您的217.x.x.1/29地址来创建NAT池，内部的东西可以使用该地址。它们将不再出现在界面上。