1、大家应该知道企业内网中终端使用的私网IP地址,如果我们需要上网,出口一般配置NAT进行地址转换,通过NAT技术把内网私网IP地址转换为公网IP地址。
2、同时IPv4公网缺乏,IPv6开始商用。作为前期解决公网IP地址缺乏问题的有效技术手段之一。
1、静态NAT关键配置
[R1-GigabitEthernet0/0/2]nat static global 200.0.0.3 inside 192.168.1.2
[R1-GigabitEthernet0/0/2]nat static global 200.0.0.4 inside 192.168.1.1
2、查看静态NAT配置
3、配置动态NAT关键配置
nat address-group 1 200.0.0.10 200.0.0.20 //配置地址池
acl number 2000
rule 5 permit source 192.168.2.0 0.0.0.255 //配置ACL
rule 6 permit source 192.168.1.0 0.0.0.255
[R1-GigabitEthernet0/0/2]nat outbound 2000 address-group 1 接口应用
4、配置Easy IP
[R1-GigabitEthernet0/0/2]nat outbound 2000
[R1]display nat outbound
5、NAT服务器关键配置
interface GigabitEthernet0/0/2
ip address 200.0.0.1 255.255.255.0
nat server protocol tcp global 200.0.0.11 8888 inside 192.168.1.2 ftp
nat server protocol tcp global 200.0.0.11 www inside 192.168.1.2 www
配置NAT映射
测试:
1)、可以正常登陆FTP服务器
2)、可以正常登陆WEB