NAT
静态内网服务发布
动态
基于port pat
internaet 接入
1.节约ipv4地址
pat
config#access-list 1 permit 10.1.1.0 0.0.0.255
config#access-list 100 permit tcp 10.1.1.0 0.0.0.255 any eq 80
config#ip nat pool adsl 118.32.47.33 118.32.47.34 netmask 255.255.255.252
config#ip nat inside source list 100 pool adsl overload
config#ip nat inside source list 100 interface dialer 1 overload
可以有多个inside但是outside在一台设备上只能有一个
config-if#ip nat inside/outside
2.提供安全性(内网地址对于外网不可见)
3.负载均衡只能针对tcp流量
config#access-list 1 permit 20.1.1.1 供给外网访问的虚拟ip
config#ip nat pool cisco 12.12.12.2 12.12.12.3 netmask 255.255.255.0 rotary
config#ip nat inside destination list 1 pool cisco
config#interface f0/0
config-if#ip nat inside
config#inerfacef1/0
config-if#ip nat outside
4.服务发布
config#ip nat source static tcp 10.1.1.254 80 interfacec dialer 1 8080
内网服务器地址 内网端口 公网地址/接口
谢谢分享
页:
[1]