两个路由器:
路由器 A:
- F0/0,具有通向互联网的公网 IP:12.12.12.12
- F1/0 是 LAN:10.10.10.1
- S0 是点对点连接之一:192.168.1.1
路由器 B:
- S1 是点对点 192.168.1.2 的另一端
- F2/0 是 LAN:10.10.20.1
我如何设置 nat(超载)以便来自路由器 B(10.10.20.1 Lan)的流量可以使用路由器 A 上的 F0/0 互联网连接?
一切都是在路由器A上完成的吗?
我认为它的工作原理如下:我只需将 F0/0 设置为 nat outside,将 S0 设置为 nat inside,然后将 192.168.1.* 网络添加到 nat 过载规则的 ACL 中?但我以前从未进行过此设置...
答案1
您说得对。是的,这一切都是在路由器 A 上完成的。您需要在 F1/0 和 S0 上都进行此ip nat inside操作。路由器 A 上的 ACL 命令ip nat inside source应包括 10.10.10.x 和以下之一:
- 如果路由器 B 自行执行 NAT,则路由器 A 只能看到来自 192.168.1.2 的流量,则需要将 192.168.1.2(或 192.168.1.0/30)添加到 ACL。
- 如果路由器 B不是执行 NAT(可能不是),那么您需要将 10.10.20.x 添加到 ACL(如果路由器 B 需要与 Internet 通信,可能还需要 192.168.1.2)。
基本上,ACL 只需覆盖您想要进行 NAT 的任何源 IP,因为它在进入路由器 Aip nat inside上的接口时出现在路由器 A 中。来自路由器 B LAN 的流量将被路由器 A 视为 10.10.20.x(除非路由器 B 自己进行 NAT 过载)。