没有三层交换机,能不能为两个网段做nat?
没有三层交换机,只有一台5520,inside口接一台二层交换机,后面有5台电脑现在我希望将其中三台分配在172.30.0.0网段,另两台分配在192.168.3.0网段,并分别nat到outside口,172.30.0.0网段的nat到128.128.0.1,192.168.3.0网段的nat到128.128.3.1
我是这样写的:
interface GigabitEthernet0/0
nameif outside
security-level 0
ip address 128.128.13.1 255.255.0.0
!
interface GigabitEthernet0/3
nameif inside
security-level 100
ip address 172.30.0.1 255.255.255.0
!
interface GigabitEthernet0/3.1
vlan 1
nameif inside2
security-level 90
ip address 192.168.3.1 255.255.255.0
!
nat-control
global (outside) 1 128.128.0.1 netmask 255.255.255.255
global (outside) 2 128.128.3.1 netmask 255.255.255.255
nat (inside) 1 172.30.0.0 255.255.255.0
nat (inside2) 2 192.168.3.0 255.255.255.0
但这样写后,172.30.0.0网段的电脑能正常nat,但192.168.3.0网段的电脑根本ping不能192.168.3.1,更别说nat了。
已经搞定了,将inside2和交换机上相应接口配置成vlan2就可以了。 拿分走人呵呵,楼下继续!{:6_290:} Thanks for your information.
页:
[1]