一、思路
easy-ip-->napt-->nat
从左到右根据资源消耗的多少来判断选取哪个
二、相关命令
- (外访内)内部只有一个话(一对一的)有2种方法:第1种是直接nat,这种是专线,第2种是使用端口映射,将需要转换的端口固定就好。
专线:[出接口下]nat static global 58.2.2.5 inside 192.168.0.2
端口映射:[出接口下] nat server protocol tcp global 58.2.2.5 80 inside 192.168.0.2 80
- (内访外)内部有多个的话(多对一/多对多)需要用到acl来给内部地址划分范围
(1)先划分内部地址范围
[系统模式] acl 2000
[acl 2000里面] rule 5 permit source 192.168.1.0 0.0.0.255
(2)然后建立公网地址池(注意:地址池不能使用接口的地址)
[系统模式] nat address-group 1 58.2.2.6 58.2.2.12
(3)最后进行nat转换即可(注意:这一步有3种形式,第1或者默认是转换端口的;第2是不转换端口,需要在后面加个no-pat;第3是不使用地址池也就是只使用一个端口地址,这个就不需要加地址池了)
[出接口下] nat outbound 2000 address-group 1
三、命令的位置
nat只有当访问外网时候才需要转换,如果只访问内网或者本路由器的话是不需要转换的,那么对于这两种来说应该怎么设置呢,当然是把nat命令放在出接口上是最好的,访问外网一定是要途径出接口的,这时候再进行nat转换即可。
