思科 ISR 上的目标 NAT

网络工程 思科 路由 纳特 cisco-isr
2022-02-07 15:01:49

我知道如何在我的实验室运行中执行常规过载 PAT

sh ver
Cisco IOS XE Software, Version 16.03.09
Cisco IOS Software [Denali], ISR Software (X86_64_LINUX_IOSD-UNIVERSALK9-M), Version 16.3.9, RELEASE SOFTWARE (fc4)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2019 by Cisco Systems, Inc.
Compiled Mon 29-Jul-19 13:38 by mcpre

配置是:

access-list 50 permit 10.0.0.0 0.255.255.255
ip nat inside source list 50 interface GigabitEthernet0/0/1 overload

interface GigabitEthernet0/0/1
 description PUBLIC-NET
 ip address 3.3.3.1 255.255.252.0
 ip nat outside
 negotiation auto
!

interface GigabitEthernet0/0/0
 ip address 10.0.0.1 255.255.255.0
 ip nat inside
!

我正在尝试做的是目标 NAT。也就是说,从内部到外部的任何数据包都将被重写IP 地址,例如 4.2.2.1,并被重写为 1.1.1.1。这在 ISR 上可能吗?

1个回答

在回答您关于目标 NAT 的问题之前,让我们先来讨论一下

目标 NAT 始终是入站流量。当外部网络用户想要访问内部网络资源时(外部到内部)

示例:假设您在内部网络中托管了一个应用程序,并且要求希望从 Internet 访问应用程序,在这种情况下,我们将使用 ip 提供的公共 ip 配置目标 NAT,并在 cisco ISR 路由器中使用应用程序托管服务器私有 ip 命令如下

IP nat inside source static 10.0.0.3 132.16.18.1

来自互联网的用户将使用目标 ip 132.16.18.1 发起流量。流量将到达 ISR 路由器,并将数据包 ip 标头转换为私有 ip 并进入内部网络并访问应用程序,响应将采用相同的路径..

正如您在问题中所说的那样,任何从内部到外部的数据包都开始 => 始终被视为 souce NAT 命令是休闲的

IP nat inside souce static "private ip "public ip"

搜索:搜索…… IP NAT inside source vs IP NAT outside source 课程内容 配置 IP NAT inside source IP NAT outside source 在 Cisco IOS 路由器上,我们可以使用 ip nat inside source 和 ip nat outside source 命令。我们大多数人都熟悉 ip nat inside source 命令,因为我们经常使用它来将 LAN 上的私有 IP 地址转换为我们从 ISP 收到的公共 IP 地址。

ip nat outside source 命令呢?它与 ip nat inside source 的工作方式相同吗?

这是两个命令之间的区别:

i p nat 内部来源:

转换从内部转发到外部的数据包的源 IP 地址。转换从外部转发到内部的数据包的目标 IP 地址。

ip nat 外部来源:

转换从外部向内部转发 s 的数据包的源 IP 地址。转换从内部传输到外部的数据包的目标 IP 地址

其它你可能感兴趣的问题
上一篇用于虚拟化的 IPv6 子网的 ASSIGNED 或 AGGREGATED-BY-LIR 状态 下一篇RSTP 从网络交换机发送 BPDU?