Print

nat server不同端口不同内网地址典型配置举例

2019-06-28 发表

组网及说明

公网设备作nat server同一个公网ip,要求不同的端口号转换成不同的inside地址

比如  nat server protocol tcp global 1.1.1.1 10000  inside 2.2.2.2  80  除了10000以外的其他端口转换成地址3.3.3.3

配置步骤

方法1

 

静态映射加nat server

nat static outbound  3.3.3.3 1.1.1.1

 

interface GigabitEthernet2/0/4

nat server protocol tcp global 1.1.1.1 10000  inside 2.2.2.2 80

nat static enable

 

服务器映射优先于静态地址映射。

 

方法2

 

acl方式

acl advanced 3003

rule 0 permit tcp source 1.1.1.1 0 source-port eq 10000

 

acl advanced 3004

rule 0 permit tcp source 1.1.1.1 0 source-port neq 10000

 

interface GigabitEthernet2/0/4

nat server global 3003 inside 2.2.2.2 80

nat server global 3004 inside 3.3.3.3

 

方法3

 

端口范围方式

interface GigabitEthernet2/0/4

nat server protocol tcp global 1.1.1.1 1000 inside 2.2.2.2 80

nat server protocol tcp global 1.1.1.1 1 999 inside 3.3.3.3 1 999

此种方式有限制,如果global ports数量有限制。如果配置过多就会有类似如下提示。

Maximum number of global ports (10000) already reached.

具体数量根据设备不同,数量不一致。

配置关键点

根据用户现场实际业务需求灵活选择配置方式。推荐使用方法12。第3种在用户现场业务端口数量有已知范围的情况下可使用。