我有一个 203.82.xx/28 的公共 IP 地址池,它在 Cisco 2900 系列路由器上运行 PAT/Overload,私有 IP 子网为 172.22.xx。
无线调制解调器以太网链路连接到具有公共IP地址的路由器接口,LAN连接到具有私有IP地址的路由器的另一个接口;一个简单的配置。
我知道我可以从无线调制解调器分离连接,并将其直接放入我的 LAN 交换机,使用公共网络和我的 LAN 主机。它工作正常。
我想知道,如何绕过 NAT 配置,以便我可以将 LAN 主机 IP 地址更改为公共 IP 地址并直接访问 Internet,而无需断开与无线电调制解调器的连接?
如果我想错了,请纠正我。
我不确定这是否被推荐,但是你可以实现它。
您需要 NAT 的原因是您无法在 R2 的面向 LAN 接口的访问上分配相同子网的 IP,如果可以,那么您可以使用相同的子网,对吗?
192.168.1.1/24 .2/24
R1(PE -ISP) ------> R2 (CE) -----> R3(访问-内部)
所以,你可以通过BVI来实现,配置如下,很简单
bridge irb
bridge 1 protocol vlan-bridge
bridge 1 route ip
interface FastEthernet0/0
no ip address
duplex auto
speed auto
bridge-group 1
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
bridge-group 1
interface BVI1
ip address 192.168.1.2 255.255.255.0
您可以根据您的情况更改 IP 地址和接口。
如果有任何问题/问题或进展如何,请告诉我。对不起,如果我误解了你的问题。
问候, 拉利特
Sayeed 最好的方法是配置将外部公共地址映射到网络内部地址的 NAT 语句。不建议为主机配置公共 IP 地址。这将被视为静态 NAT。我没有也从未使用过 Cisco 2900 系列路由器,所以我无法提供确切的代码来完成它。你应该可以用谷歌搜索你的模型并获得配置指南,我几乎可以保证有一节会介绍执行静态 NAT。
然后,您将配置访问列表,指定 Internet 上的哪些地址可以访问设备,并可以将其精细地限制为仅特定端口。
从 Internet 上看到,您使用静态 NAT 配置的设备将始终显示相同的公共 IP 地址。