Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1338169
  • 博文数量: 464
  • 博客积分: 9399
  • 博客等级: 中将
  • 技术积分: 6364
  • 用 户 组: 普通用户
  • 注册时间: 2011-02-19 09:15
文章分类

全部博文(464)

文章存档

2014年(12)

2013年(123)

2012年(173)

2011年(156)

我的朋友

分类: 系统运维

2012-02-17 15:41:01

一、组网需求

MSR作 为出口设备对内部网络10.1.1.0/24提供一对一的NAT映射,即将10.1.1.0/24一一映射到1.1.1.0/24。公网PC可以根据私网的IP地址的顺序找到映射后的公网地址主动而发起连 接。

设备清单:MSR系 列1

二、组 网图:

三、配 置步骤:

MSR

#

//连接Internet的公 网接口,在接口上使能NAT Outbound static

interface GigabitEthernet0/0

 port link-mode route

 ip address 1.1.1.1 255.255.255.0

 nat outbound static

#

//连接Intranet的内 网接口

interface GigabitEthernet0/1

 port link-mode route

 ip address 10.1.1.1 255.255.255.0

#

 //配置静态Net-To-Net的 静态NAT映射表项

 nat static net-to-net 10.1.1.2 10.1.1.254 global 1.1.1.0 255.255.255.0

#

四、配置关键点

1) 全 局配置静态Net-To-Net映射表 项,注意配置内网需要转换的起止范围和对应转换的公网网段范围要匹配, 即公网网段要覆盖内部网段;

2) 在 连接公网的接口使能NAT Outbound Static



CCIE Security 2009 IOS防火墙合集


阅读(2073) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~