服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 设置Cisco IOS静态NAT
Intereting Posts
网关 – 了解数据包详细信息(IP和MAC地址) 预分档计算机帐户 在本地Linux CentOS服务器上写入外部USB硬盘速度非常慢 RHEL 5.5上的Tomcat6 最佳的PostgreSQL复制解决scheme,最大限度地降低networking成本 服务器监控:收集Windows机器上的数据 IPMI sdr实体8(内存模块)只显示3条logging? Java似乎没有使用两个以上的cpus 无法在Windows 2003 R2服务器上共享HP LaserJet 500 一位同事声称BizTalk很慢,不应该使用 相同的NFS装载选项,不同的输出 如何在Ubuntu Server 12.04 LTS上升级OpenSSL? (Heartbleed) Server 2008 R2的Windows时间 一个好的邮件服务器教程? 用户无法访问共享文件夹,即使帐户是共享的完全控制组的成员

设置Cisco IOS静态NAT

我试图允许访问同一build筑物内一个单独局域网上的打印机。 我只能控制其中一个networking…我不想使用其他路由器的尝试失败, 请看这里 。

我现在有一个运行IOS 12.2(eBay特别)的Cisco 2611joinnetworking。 我无法路由,因为我无法控制远程networking上的设置我只能添加一个IP地址在路由器上的一个接口的forms – 所以我留下来做一个静态的NAT

我们的networking:10.0.0.0/24我们的路由器接口e0 / 0 10.0.0.200他们的networking:192.168.2.0/24他们的路由器接口e0 / 1 192.168.2.200他们的打印机192.168.2.50

所以我想做一个从10.0.0.200到192.168.2.50的静态NAT

我的节目运行configuration 

Fibrotech(config)#do sh ru Building configuration... Current configuration : 573 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Fibrotech ! ip subnet-zero ! interface Ethernet0/0 ip address 10.0.0.200 255.255.255.0 ip nat outside full-duplex ! interface Ethernet0/1 ip address 192.168.2.200 255.255.255.0 ip nat inside full-duplex ! ip nat inside source static 192.168.2.50 10.0.0.200 extendable ip classless no ip http server ip pim bidir-enable ! line con 0 line aux 0 line vty 0 4 ! end

Wireshark向我显示,请求通过我们的networking到达192.168.2.50,但是它的源地址是(例如)10.0.0.5。 由于它没有到10.0.0.0networking的路由,所以失败了。

那么如何才能使NAT正确无误,所以源地址就是路由器的内部接口?

编辑 – 从sh ru中删除端口80,它只需要是一个直的静态地图。 此外,正在使用的路由器不是任一networking的网关,路由器唯一的networking知识就是每个接口上的IP地址。

最后,我不得不寻求作为网关的Cisco 877的帮助,并通过路由器build立到另一个networking的静态路由。

它不工作,因为你只在目的地址做NAT。 如您所述,打印机将看到来自真正的10.0.0.x源的连接,它无法连接。 你需要添加第二个ip nat语句到NAT的客户端源地址,并交换ip nat insideip nat outside语句。

试试这个: 

 interface Ethernet0/0 ip address 10.0.0.200 255.255.255.0 ip nat inside ! interface Ethernet0/1 ip address 192.168.2.200 255.255.255.0 ip nat outside ! ip nat inside source list acl_nat_inside interface Ethernet0/1 overload ip nat outside source static tcp 192.168.2.50 80 10.0.0.50 80 add-route ! ip access-list extended acl_nat_inside permit tcp 10.0.0.0 0.0.0.255 host 10.0.0.50 eq www

这将导致TCP端口80的stream量到10.0.0.50源(内部本地)NAT'd到Eth0 / 1的IP(全球内部)和其目的地(本地以外)NAT'd 192.168.2.50(外部全球)。 这会让10.0.0.x上的客户端连接到10.0.0.50地址来打印,而192.168.2.50的打印机会认为他们来自192.168.2.200,所以它会知道如何回复它们。

假设客户端尝试打印的是10.0.0.100,那么路由器上的翻译将如下所示: 

 Fibrotech#sh ip nat trans Pro Inside global Inside local Outside local Outside global tcp 192.168.2.200:2075 10.0.0.100:2075 10.0.0.50:80 192.168.2.50:80 tcp --- --- 10.0.0.50:80 192.168.2.50:80

当我testing这个(在运行12.2(40)的3620上),我无法使用路由器自己的IP地址作为目标NAT地址。 我不得不select另一个本地IP用于此目的(在本例中显示为10.0.0.50)。