nat
设备:cisco 2811
命令:
ip nat inside source list access-list pool pool-name
相当于华为防火墙的nat outbound,从私网访问公网,对符合access-list的ip报文做源地址转换,转换为地址池中的地址
ip nat inside source list access-list interface interface-name overload
这是pat方式的,转换的地址为固定的,但是由于地址和接口ip共享,所以要转换端口(源端口还是目的端口?)
ip nat inside source static inside-ip global-ip
相当于华为防火墙的nat-server,从公网访问私网,目的地址为global-ip的报文转换目的地址为inside-ip
命令:
ip nat inside source list access-list pool pool-name
相当于华为防火墙的nat outbound,从私网访问公网,对符合access-list的ip报文做源地址转换,转换为地址池中的地址
ip nat inside source list access-list interface interface-name overload
这是pat方式的,转换的地址为固定的,但是由于地址和接口ip共享,所以要转换端口(源端口还是目的端口?)
ip nat inside source static inside-ip global-ip
相当于华为防火墙的nat-server,从公网访问私网,目的地址为global-ip的报文转换目的地址为inside-ip
浙公网安备 33010602011771号