Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3517199
  • 博文数量: 349
  • 博客积分: 5771
  • 博客等级: 大校
  • 技术积分: 4191
  • 用 户 组: 普通用户
  • 注册时间: 2009-07-06 11:52
个人简介

it

文章分类

全部博文(349)

文章存档

2019年(2)

2018年(2)

2017年(1)

2016年(2)

2015年(18)

2014年(36)

2013年(69)

2012年(100)

2011年(62)

2010年(57)

分类: 网络与安全

2013-11-18 10:06:53

关键配置
#
acl number 2000 
 rule 5 permit source 192.168.0.0 0.0.0.255
#

#
 nat address-group 1 202.10.1.100 202.10.1.200
 nat address-group 2 202.10.2.100 202.10.2.200
#
interface GigabitEthernet0/0/0
 ip address 192.168.0.1 255.255.255.0
#
interface GigabitEthernet0/0/1
 ip address 202.10.1.1 255.255.255.0
 arp-proxy enable
 nat outbound 2000 address-group 1 no-pat
# 动态nat地址池的方式。
interface GigabitEthernet0/0/2
 ip address 202.10.2.2 255.255.255.0
 arp-proxy enable
 nat server protocol tcp global 202.10.2.10 ftp inside 192.168.0.2 ftp
#发布ftp服务器的方式。
#                                                                              
interface GigabitEthernet0/0/1                                                 
ip address 200.10.1.1 255.255.255.0                                          
nat outbound 2000  //在出接口GE0/0/1上做Easy IP 方式的NAT,即共享outside口的接口ip,一般在缺少较多公网IP的环境下使用。
#


注:动态nat需要在outside接口上配置arp-proxy enable。
NAT_例子.rar

阅读(4061) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~