2.3 KiB
2.3 KiB
- AR1 1.1 使用公网地址池为内网用户做NAT转换 在AR1上配置地址池:
[AR1]nat address-group 1 172.163.1.10 172.163.1.252
创建acl,匹配需要上网的内网段:
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.110.0 0.0.0.255
[AR1-acl-basic-2000]rule permit source 192.168.120.0 0.0.0.255
在AR1路由出口g0/0/2引用acl 2000,使匹配的网段中的地址可以使用地址池中的地址进行NAT转换:
[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]nat outbound 2000 address-group 1 no-pat
1.2 配置NAT静态映射,实现外网用户访问内部FTP/Web服务器 在AR1的路由出口配置服务器映射NAT Static,实现外网用户通过预留的公网IP地址172.163.1.9访问内部FTP/Web服务器功能:
[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]nat static protocol tcp global 172.163.1.9 21 inside 192.168.130.10 21
[AR1-GigabitEthernet0/0/2]nat static protocol tcp global 172.163.1.9 80 inside 192.168.130.10 80
[AR1-GigabitEthernet0/0/2]quit
在AR1上开启FTP的NAT ALG功能:
[AR1]nat alg ftp enable
1.3 查看NAT转换和静态映射的结果
- AR2 2.1 配置地址池和ACL 在AR2上配置地址池:
[AR2]nat address-group 1 172.163.3.10 172.163.3.252
创建acl,匹配需要上网的内网段:
[AR2]acl 2000
[AR2-acl-basic-2000]rule permit source 192.168.110.0 0.0.0.255
[AR2-acl-basic-2000]rule permit source 192.168.120.0 0.0.0.255
在AR2路由出口g0/0/3引用acl 2000,使匹配的网段中的地址可以使用地址池中的地址进行NAT转换:
[AR2]int g0/0/3
[AR2-GigabitEthernet0/0/3]nat outbound 2000 address-group 1 no-pat
2.2 配置NAT静态映射,实现外网用户访问内部FTP/Web服务器 在AR2的路由出口配置服务器映射NAT Static,实现外网用户通过预留的公网IP地址172.163.3.9访问内部FTP/Web服务器功能:
[AR2]int g0/0/3
[AR2-GigabitEthernet0/0/3]nat static protocol tcp global 172.163.3.9 21 inside 192.168.130.10 21
[AR2-GigabitEthernet0/0/3]nat static protocol tcp global 172.163.3.9 80 inside 192.168.130.10 80
[AR2-GigabitEthernet0/0/3]quit
在AR2上开启FTP的NAT ALG功能:
[AR2]nat alg ftp enable
2.3 查看NAT转换和静态映射的结果