cisco nat配置问题
发布网友
共2个回答
热心网友
看你这个图的话,R11上面有12网段的地址,是公网地址,其他的192.168网段的都是私网地址,所以R11应该是网关路由器,NAT应该做这个上面,命令如下:
Router(config)#int se 1/1
Router(config-if)#ip nat inside ;当前接口指定为内部接口
Router(config)#int se 1/0
Router(config-if)#ip nat outside ;当前接口指定为外部接口
Router(config)#access-list 2 permit ip 192.168.5.0 0.0.0.255 把允许上网的部门网段加进去,这边以经理部为例子
Router(config)#access-list 2 permit ip 192.168.4.0 0.0.0.255 把允许上网的部门网段加进去,这边以销售部为例子
Router(config)#ip nat inside source list 2 interface s1/0 overload
以上做好后就是满足了第二个问题的要求了
Router(config)#ip nat inside source static tcp 12.12.12.1 192.168.1.2 www 意思是可以访问192.168.1.2的www端口
Router(config)#ip nat inside source static tcp 12.12.12.1 192.168.1.3 ftp 意思是可以访问192.168.1.3的ftp端口
以上是第一个问题的解决方法
注意:你这边先要保证内网全网可达才能这样设置哦追问做公有地址池与内部私有地址的映射呢 *访问内部服务器按照那个设置提示错误
追答哪条啊?ip nat inside source static tcp 12.12.12.1 192.168.1.2 www这个吗?你加一个eq试试
ip nat inside source static tcp 12.12.12.1 192.168.1.2 eq www;或者是这样ip nat inside source static tcp 12.12.12.1 www 192.168.1.2 www
热心网友
给你分析下,首先我看到你的需求以后,我第一反应是做ACL来控制访问,而根本没有一点考虑NAT的意思。
1,如果你想实现你的(1)(2)的需求,在R4上做相应的策略足以。
2,从你这个图上来看,R3-R4之间是串口线从理论上来讲 这2个路由器在不同物理位置,但是都是在公司内网中。唯一能存在内*的路由器就是R3。
3,我觉得是这样,如果做NAT,就是在R3上做。追问因为存在一个内网私有地址和*公有地址的转换,我试过在各个路由上做NAT还是没有用
追答那是你*ping内网时候 地址ping的有问题,建议发配置来看看
