5.8. NAT

本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介:
		
需求如下:
CISCO2621路由器需要做NAT地址转换
内网是192.168.1.0 192.168.2.0 两个网段上网
外口是218.98.0.1
NAT地址是外口地址


配置:
interface Fastethernet 0/0
ip address 218.98.0.1 255.255.255.0
ip nat outside

interface fastethernet 0/1
ip address 192.168.1.1 255.255.254.0
ip nat inside

ip nat pool aaa 218.98.0.1 218.98.0.1 netmask 255.255.255.0
ip nat inside source list 1 pool aaa
access-list 1 permit 192.168.1.0 0.0.1.255


ip nat pool office 192.168.3.123 192.168.3.123 netmask 255.255.255.0
ip nat inside source list 1 pool office
access-list 1 permit 192.168.3.0 0.0.0.255
		

		

port mapped

		
ip nat inside source static tcp 172.16.1.1 80 192.168.1.3 500 extendable
		
		

show ip nat translation

		
Router#show ip nat translation
		
		

例 5.3. 2911 NAT

interface GigabitEthernet0/1
 description Default-Shenzhen-IPLC-Hongkong-WAN
 ip address 192.168.1.254 255.255.255.0
 ip nat outside
 ip virtual-reassembly in
 duplex auto
 speed auto
!
interface FastEthernet0/0/0
 description Office-1
 ip address 192.168.40.254 255.255.255.240
 ip nat inside
 ip virtual-reassembly in
 duplex auto
 speed auto
!
interface FastEthernet0/0/1
 description Office-2
 ip address 192.168.50.254 255.255.255.128
 ip nat inside
 ip nat enable
 ip virtual-reassembly in
 duplex auto
 speed auto
!

ip nat inside source list 100 interface GigabitEthernet0/1 overload
ip route 0.0.0.0 0.0.0.0 192.168.1.1
!
access-list 100 permit ip any any
			

access-list extended

 
ip nat inside source list nat interface FastEthernet0/0/0 overload
ip route 0.0.0.0 0.0.0.0 192.168.1.1
!
ip access-list extended nat
 permit ip any any

ip nat inside source list pat interface FastEthernet0/0/1 overload
!
ip access-list extended pat
 permit ip 192.168.1.0 0.0.0.255 any
			


5.8.1. IP 映射

			
ena

conf t

ip nat inside source static 192.168.1.4 200.200.200.200

int f0/0

ip nat outside

no shut

int f0/1

ip nat inside

no shut
			
			

5.8.2. 端口映射

			
至少做两条NAT,因为FTP有两个端口,20,21,一个数据,一个指令

端口映射:
ip nat inside source static tcp 192.168.1.4 21 200.200.200.200 21
ip nat inside source static tcp 192.168.1.4 20 200.200.200.200 20

在外网的接口(你的f0/0)上配置
Router(config-if)#ip nat outside(只能有一个出接口)
在内网的接口(你的f0/1)上配置
Router(config-if)#ip nat inside(可以有多个进接口)
			
			

5.8.3. example 1

cisco上做端口映射,要求192.168.0.180:8000和192.168.0.181:8000分别映射外网202.122.111.66的3000和3002端口 其他192.168.0.0/24的主机可以上网,具体配置

			
int fa0/0
ip nat inside
int fa0/1
ip nat outside

全局模式:
access-list 10 permit any
ip nat inside source list 10 interface fa0/1 overload

端口映射:
ip nat inside source static tcp 192.168.0.180 8000 interface fa0/1 3000
ip nat inside source static tcp 192.168.0.181 8000 interface fa0/1 3002

interface fa0/1是外网的端口
			
	





原文出处:Netkiller 系列 手札
本文作者:陈景峯
转载请与作者联系,同时请务必标明文章原始出处和作者信息及本声明。

相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
目录
相关文章
|
24天前
|
负载均衡 安全 网络安全
|
6月前
|
弹性计算 运维 监控
NAT网关介绍
NAT网关介绍
71 1
|
网络协议 网络安全 网络架构
防火墙NAT讲解(二)
防火墙NAT讲解(二)
161 0
|
弹性计算 负载均衡 容灾
一文告诉你什么是NAT网关
NAT网关(NAT Gateway)是一款企业级的公网网关,提供NAT代理(SNAT和DNAT)、高达10Gbps级别转发能力以及跨可用区的容灾能力。
2997 0
|
网络协议 网络架构
|
C++ 网络协议