小草博客

A-A+

cisco路由器的源地址、目标地址转换的具体案例

2015年11月24日 站长资讯 暂无评论

几台思科路由器组成一个链式的网络,中间两台双向NAT路由器,就需要把源地址和目标地址进行转换,下面是具体的配置案例,从中可以学到一些新知识。这类ip地址转换的方法,现实的机房维护工作会非常经常的用到的。

  1. interface Ethernet0/0  
  2. ip address 12.1.1.2 255.255.255.0  
  3. ip nat outside  
  4. ip virtual-reassembly  
  5. half-duplex  
  6. !  
  7. interface Ethernet0/1  
  8. ip address 25.1.1.2 255.255.255.0  
  9. ip nat inside  
  10. ip virtual-reassembly  
  11. full-duplex  
  12. !  
  13. interface Ethernet0/2  
  14. no ip address  
  15. shutdown  
  16. half-duplex  
  17. !  
  18. interface Ethernet0/3  
  19. no ip address  
  20. shutdown  
  21. half-duplex  
  22. !  
  23. no ip http server  
  24. no ip http secure-server  
  25. !  
  26. ip forward-protocol nd  
  27. ip route 25.1.1.88 255.255.255.255 12.1.1.1 //此为重点,配置目标地址NAT的路由指向转换目的的方向  
  28. ip route 172.16.1.0 255.255.255.0 25.1.1.5  
  29. ip route 172.16.2.0 255.255.255.0 25.1.1.5  
  30. ip route 172.16.3.0 255.255.255.0 25.1.1.5  
  31. ip route 192.168.1.1 255.255.255.255 12.1.1.1  
  32. !  
  33. ip nat inside source list 1 interface Ethernet0/0 overload//源地址NAT  
  34. ip nat outside source static tcp 192.168.1.1 23 25.1.1.88 6501 extendable//目标地址NAT,将访问25.1.1.88目标地址的流量转换为192.168.1.1  
  35.   
  36.   
  37. !  
  38. access-list 1 permit 172.16.1.0 0.0.0.255  
  39. access-list 1 permit 172.16.2.0 0.0.0.255  
  40. access-list 1 permit 172.16.3.0 0.0.0.255  
标签:

给我留言