服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何为多个路由器(连接到互联网)设置思科NAT
Intereting Posts
Internet Explorer SSL使用导致segfault – apr_uri_parse中的Apache httpd SIGSEGV 我怎样才能通过暴发户启动nginx? Xenserver启动错误 如何将现有的电话线连接到星号服务器 OpenManage:如何更新系统? 从MSI文件中检索公共属性 无法停止SQL Server恢复数据库 RewriteRules不会停止与最后一个标志? 用GUIDfindGPO名称? Win 7错误 – 驱动器中没有磁盘 从远程计算机运行另一个用户的powerscript 连接到VPN连接,第一个被授权只在第二个公共IP Shorewall SHOW DYNAMIC命令不起作用 如何识别和从apache web服务器中删除未使用的文件/目录 ZFS数据集在重新引导时消失

如何为多个路由器(连接到互联网)设置思科NAT

两个路由器:
路由器A:

  1. F0 / 0用公网IP上网:12.12.12.12
  2. F1 / 0是一个局域网:10.10.10.1
  3. S0是点对点连接之一:192.168.1.1

路由器B:

  1. S1是点到点192.168.1.2的另一端
  2. F2 / 0这是局域网:10.10.20.1

如何设置nat(超载),使来自路由器B(10.10.20.1局域网)的stream量能够在路由器A上使用F0 / 0互联网连接?

这一切都在路由器A上完成吗?

我会认为它的工作原理是这样的:我只是设置F0 / 0在nat之外,而s0在nat之内,并且将192.168.1。*networking添加到nat过载规则的ACL中? 但我从来没有这样做过…

你在正确的轨道上。 是的,这一切都在路由器A上完成。您将希望F1 / 0和S0都有ip nat inside 。 路由器A的ip nat inside source命令ACL应包括10.10.10.x和下列之一:

  1. 如果Router B自己做NAT,那么Router A只能看到来自192.168.1.2的stream量,需要在ACL中添加192.168.1.2(或192.168.1.0/30)。
  2. 如果路由器B 没有做NAT(可能不是),那么你需要在ACL中添加10.10.20.x(如果路由器B需要与Internet通信,也许还需要192.168.1.2)。

基本上,ACL只需要覆盖任何你想要NAT的源IP,因为它在进入一个带有ip nat inside的接口的时候就出现在Router A上。 路由器B LAN的stream量将被路由器A视为10.10.20.x(除非路由器B自己的NAT过载)。