从外部接口到外部接口的 Cisco NAT

网络工程 思科 纳特
2021-07-21 02:51:54

是否可以创建一个 NAT 规则来转换来自 NAT OUTSIDE 接口的 [更改源 IP] 流量并通过另一个 NAT OUTSIDE 接口进入 Internet?

地图

我只是想知道是否可以创建一个 NAT 规则,允许我们的服务提供商网段 [192.166.5.0/24] 之一访问 Internet,而无需更改 NAT 接口类型 [从 NAT OUTSIDE 到 NAT INSIDE] 有一些其他使我难以进行更改的配置 [有两个 NAT 规则被用作虚拟 IP 以提供对 SFTP 服务器的访问权限],我希望主机 [192.168.5.15 和 192.168.15.16] 访问 Internet。

有任何想法吗?

提前致谢

PD:抱歉之前的帖子,地图在编辑器上看起来不错,但在帖子中看起来很糟糕。我正在附上网络地图图像

1个回答

:假设这是 Cisco - 不,您不能在两个 OUTSIDE 接口之间进行 NAT*

推论:您可以通过将 NAT 配置迁移到使用 NAT 虚拟接口 (NVI) 来实现您想要的。NVI 排除了对内部/外部接口的需要,是一种新的做事方式。我认为您至少需要 12.3T(可能需要检查 12.4T)。

*您可以通过添加路由映射和环回地址来完成您想要做的事情,但我不打算建议或推荐它。

其它你可能感兴趣的问题
上一篇为什么我的 Cisco 4507 核心交换机无法识别我的 SFP+? 下一篇如果交换机版本存在差异,是否可以在 VTP 服务器和客户端之间同步 MD5 摘要?