那么是否可以从内部到外部接口而不是内部 ip 子网,而不是路由到内部接口的 ip 子网?
#object network remote_ip_subnet
#subnet 192.168.1.0 255.255.255.0
#nat (inside,outside) dynamic interface
#interface gigabitethernet0/1
#nameif inside
#ip address 172.16.0.1 255.255.255.252
当然,我有到那个远程 ip 子网的静态路由。
我问这个,因为我在数据包跟踪器中测试这个......我不确定数据包跟踪器是否有限制或者这是不可能的。
首先,是的,Packet Tracer 非常有限。它是通过考试的学习工具,因此它缺乏真实设备所具有的大量功能。
至于你的主要问题,你绝对可以做到。您配置的内部接口看起来只是对其他东西(可能是交换机)的访问段,您的真实内部网络所在的位置,这是一个非常常见的场景。
因此,是的,您将完全按照您的方式在定义内部网络的对象上执行 NAT 语句,并将您的内部接口作为源引用,因为这是可以访问网络的接口。
现在,您没有提供路线声明,但我可以假设它是route inside 192.168.1.0 255.255.255.0 172.16.0.2
假设路由是有效的,并且您在 172.16.0.2 上正确定义了 192.168.1.0/24 网络(我假设是一个交换机),那么它将在现实世界中工作。在 Packet Tracer 中,我不能说。这里几乎没有人拥有它。