Cisco NAT - 从一个内部到两个外部接口重载 PAT 和静态 nat

网络工程 思科 纳特 防火墙
2022-02-24 14:56:20

我有以下设置

具有一个内部 LAN 接口和两个外部接口的 Cisco ISR4k 路由器。

                          ---- WAN1 (NAT outside)
LAN (NAT inside) -- ISR4k |
                          ---- WAN2 (NAT outside)

LAN 网络中只有一台主机。

WAN1 是我控制的网络。这是一个公共可访问的 /24 网络,我喜欢分配静态 1:1 NAT 以使 LAN 中的主机可以从 WAN1 外部网络访问。这个任务很简单:

ip nat inside source static <inside local ip> <inside global ip>

WAN1 是此路由器的默认网关,它按预期工作。

WAN2 是我无法控制的网络。我的路由器通过此接口上的 ISP DHCP 服务器获取随机 IPv4 地址。LAN 中的主机必须通过 WAN2 接口访问特定目标。因此,我配置了一些更具体的路由并配置了一个过载 NAT,其中这些目标主机由扩展 ACL 定义。

ìp nat inside source list <ACL> interface <WAN2-interface> overload

但这不起作用。

只要配置了静态 NAT,“show ip nat translations”就只显示静态 NAT 转换。没有分配动态 NAT 条目。一旦我删除了静态 NAT,过载 NAT 就立即开始工作。所以我目前只能有一个有效的 NAT 翻译。

任何建议如何解决这个问题?

1个回答

根据您的要求,您希望从您的互联网局域网访问这两个 ISps 访问权限,请更改为配置两个 ISP 的动态 nat 过载,并配置两个指向 ISP 网关的默认路由。请在下面找到确认

#access-list permit 100 ip 192.168.10.5 255.255.255.255`

“假设您的内部局域网 IP 地址是 192.168.10.5*

#ip nat inside souce list 100 interfàce wan1 overload

#ip nat inside source list 100 interfàce wan2 overload

IP route 0.0.0.0 0.0.0.0 point towards wan1 gateway

ip route 0.0.0.0 0.0.0.0 pointing towards wan2 gateway

请尝试上述配置以确保两个 ISP 之间的负载平衡

其它你可能感兴趣的问题
上一篇AS920 串行控制台引脚 下一篇Intranet网络的CAT6最大长度?