网络工程 - Cisco 2851 静态 NAT - 类似的静态条目已经存在 - 吾爱随笔录

Cisco 2851 静态 NAT - 类似的静态条目已经存在

网络工程思科纳特 ip 转发表

2022-02-04 23:43:39

我有一个 NAT 配置如下的 Cisco 2851：

ip nat inside source list 111 interface GigabitEthernet0/1 overload
ip nat inside source static 192.168.16.16 64.xxx.xxx.233
ip nat inside source static 192.168.16.2 64.xxx.xxx.245
ip nat inside source static 192.168.16.20 64.xxx.xxx.246
ip route 0.0.0.0 0.0.0.0 64.xxx.xxx.1

我只需要将来自64.xxx.xxx.233端口 81 的外部流量转发到内部主机 192.168.16.12，其余所有端口如上。这个命令：

ip nat inside source static tcp 192.168.16.12 81 64.xxx.xxx.233 81

导致此错误：

similar static entry (192.168.16.16 -> 64.xxx.xxx.233) already exists

可以给我一些指导，如何将这个单一端口定向到上面给出的另一台主机？

2个回答

您需要了解不同的 NAT 版本。NAT inside source转换来自inside的源地址数据包，并维护用于返回流量的表。

如果你想从外部转换到内部的地址，你需要使用内部目标NAT。此版本的 NAT 还可用于在多个内部目的地之间进行负载平衡。

Cisco IOS 网络地址转换概述：

启用内部目标地址的转换
ip nat inside destination { list <acl> pool <name> | static <global-ip> <local-ip> }
此命令类似于源转换命令。为了使动态目标转换有意义，池应该是旋转型池。

编辑：

由于外部地址已经在具有不同规则的 NAT 表中，因此您将无法对其进行不同的转换，因为查找地址只会返回一个表条目。

我的解决方案是指定端口以避免重叠：

ip nat inside source static tcp 192.168.16.12 81 64.xxx.xxx.245 81 extendable 
ip nat inside source static tcp 192.168.16.2 1723 64.xxx.xxx.245 1723 extendable

其它你可能感兴趣的问题

上一篇了解 NAT 环回问题下一篇VPN 端口转发如何替代路由器上的端口转发？