分类: 系统运维
2012-02-17 15:41:01
一、组网需求:
MSR作 为出口设备对内部网络10.1.1.0/24提供一对一的NAT映射,即将10.1.1.0/24一一映射到1.1.1.0/24。公网PC可以根据私网的IP地址的顺序找到映射后的公网地址主动而发起连 接。
设备清单:MSR系 列1台
二、组 网图:
三、配 置步骤:
|
MSR |
|
# //连接Internet的公 网接口,在接口上使能NAT Outbound static interface GigabitEthernet0/0 port link-mode route ip address 1.1.1.1 255.255.255.0 nat outbound static # //连接Intranet的内 网接口 interface GigabitEthernet0/1 port link-mode route ip address 10.1.1.1 255.255.255.0 # //配置静态Net-To-Net的 静态NAT映射表项 nat static net-to-net 10.1.1.2 10.1.1.254 global 1.1.1.0 255.255.255.0 # |
四、配置关键点:
1) 全 局配置静态Net-To-Net映射表 项,注意配置内网需要转换的起止范围和对应转换的公网网段范围要匹配, 即公网网段要覆盖内部网段;
2) 在 连接公网的接口使能NAT Outbound Static。
