假设一个ISP给我12.12.12.0/28,我有一个内部networking10.10.10.0/24。 如果我在12.12.12.1上运行一个networking服务器,并将其静态映射到10.10.10.12,那么是否有任何问题也使12.12.12.1我的nat过载IP可用于10.10.10.0/24networking中的任何地方在Cisco IOS?
从逻辑上看,它应该可以正常工作,但我从来没有尝试过。
是的,这在思科文档中被称为“带有过载的静态NAT翻译”。 它当然是住宅NAT最常见的configuration之一。
我build议做内部/外部接口的标准分配
ip nat pool IPPOOL 12.12.12.1 12.12.12.14 netmask 255.255.255.240 ip access-list standard NAT_POOL permit 10.10.10.0 0.0.0.255 ip nat inside source list NAT_POOL pool IPPOOL overload ip nat inside source static tcp 10.10.10.12 80 interface X/X 80 我应该指出,这种configuration不能保证使用特定的IP,但你可以很容易地缩小池并适当地调整源静态规则
这是非常好的,也很平常,当你只有一个公共的IP地址,并仍然想从局域网之外访问的东西。
我实际上是在我的家庭路由器(Cisco 877)上这样做的:-)