cisco中的NAT配置实例
需积分: 50 183 浏览量
2008-09-28
13:41:04
上传
评论 3
收藏 29KB DOC 举报
根据企业的网络环境利用 TCP/UDP 端口映射的应用,如企业网络采用
1000Mbps 光纤接入 Internet.路由器选用拥有 2 个 10/100/1000Mbps 自适
应端口的 Cisco2821.内部网络使用的 IP 地址段为 192.168.1.1~
192.168.1.254(根据内部网络规模而定),局域网端口 Ethernet 0 的 IP 地
址为 192.168.1.1,子网掩码为 255.255.255.0.网络分配的合法 IP 地址范围
为 202.99.16.128~202.99.160.135,子网掩码为 255.255.255.248,连
接 ISP 的端口 Ethernet 1 的 IP 地址为 211.82.220.129,子网掩码为
255.255.255.252,可用于转换 IP 地址为 211.82.220.130.可以配置相同类
型的多个服务器,如多个 WEB 服务器,多个 E-mail 服务器等。
具体配置文件如下:
Interface fastethernet 0/0
Ip address 192.168.100.1 255.255.255.0
!—-定义本地端口 IP 地址
Ip nat inside
!—-定义为本地端口
Interface fastethernet 0/1
Ip address 202.99.160.129 255.255.255.252
!—-定义广域网端口 IP 地址
Ip nat outside
!—-定义为广域网端口
Access-list 1 permit 192.168.100.0 0.0.0.255
!—-定义本地访问列表
Ip nat pool multiip 202.99.160.130 202.99.160.134
netmask 255.255.255.248
!—-定义 multiip 地址池的 IP 范围
Ip nat inside source list 1 mullitip overload
Ip nat inside source static tcp 192.168.1.11 80
202.99.16.130 80
Ip nat inside source static tcp 192.168.1.12 80
202.99.16.131 80
Ip nat inside source static tcp 192.168.1.13 80
202.99.16.132 80
!—-将 80 端口映射为 192.168.1.11~13 的 80 端口
(WEB1-3)
Ip nat inside source static tcp 192.168.1.14 21
202.99.16.130 21
Ip nat inside source static tcp 192.168.1.15 21
202.99.16.131 21
!—-将 21 端口映射为 192.168.1.14~15 的 21 端口
(FTP1-2)
Ip nat inside source static tcp 192.168.1.16 25
202.99.16.133 25
资源评论
