UC知道CISCO ASA 5510如何做NAT
来源:百度知道 编辑:UC知道 时间:2024/05/21 07:10:02
我公司数据中心的网络现在是这样的,电信ADSL到CISCO 2811路由器,到CISCO 5510防火墙,再到CISCO 3560交换机,最后接了几台服务器和工作机。我现在想在防火墙上做一个NAT,让外网可以直接访问我的一台服务器上的数据。。。请问各位大哥,这该怎么做啊?急死我了。。。在线等。。。。。。
那我在防火墙上如何做地址转换呢?
那我在防火墙上如何做地址转换呢?
NAT:
共4步:
找到要配置的路由器:
1,内网接口:
ip nat inside
2,外网接口
ip nat outside
3,使用访问控制列表来定义范围:
全局:
access-list 1 permit 192.168.1.0 0.0.0.255
4,全局:
ip nat inside source list 1 interface s 1/0 overload
(注意:使用指定接口,防止下一跳地址改变导致nat不可实现)
端口映射,反向NAT
IP:
ip nat inside source static 192.168.1.1 202.106.1.5
端口:
ip nat inside source static tcp 192.168.1.1 80 202.106.1.10 80
你要做的估计是一对多吧 如果你可以用cisco的SDM就不会问这个问题了
int 外网接口 (估计是 F0 或者 F1吧)
ip nat outside
int 内网接口
ip nat inside
exit
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 int 外网接口 overload
OK
global (outside) 1 interface 地址池
nat (inside) 1 192.168.222.0 255.255.255.0 可转换网络
这样就做好nat了
route outside 0.0.0.0 0.0.0.0 X.X.X.X 向上路由
route inside .... 向下路由
你这个应该在防火墙上发布服务器就可以了,做个端口映射,用不着做地址转换~