关键配置
#
acl number 2000
rule 5 permit source 192.168.0.0 0.0.0.255
#
#
nat address-group 1 202.10.1.100 202.10.1.200
nat address-group 2 202.10.2.100 202.10.2.200
#
interface GigabitEthernet0/0/0
ip address 192.168.0.1 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 202.10.1.1 255.255.255.0
arp-proxy enable
nat outbound 2000 address-group 1 no-pat
# 动态nat地址池的方式。
interface GigabitEthernet0/0/2
ip address 202.10.2.2 255.255.255.0
arp-proxy enable
nat server protocol tcp global 202.10.2.10 ftp inside 192.168.0.2 ftp
#发布ftp服务器的方式。
#
interface GigabitEthernet0/0/1
ip address 200.10.1.1 255.255.255.0
nat outbound 2000 //在出接口GE0/0/1上做Easy IP 方式的NAT,即共享outside口的接口ip,一般在缺少较多公网IP的环境下使用。
#
注:动态nat需要在outside接口上配置arp-proxy enable。
NAT_例子.rar
阅读(4061) | 评论(0) | 转发(0) |