假设 ISP 为我提供了 12.12.12.0/28,而我的内部网络为 10.10.10.0/24。如果我在 12.12.12.1 上运行 Web 服务器,并将其静态映射到 10.10.10.12,那么将 12.12.12.1 作为我的 nat 过载 IP,用于来自 Cisco IOS 上 10.10.10.0/24 网络中任意位置的一般传出流量,这是否有问题?
从逻辑上来说它似乎应该可以正常工作,但我从未尝试过。
答案1
是的,思科文档将其称为带过载的静态 Nat 转换。这无疑是住宅 NAT 最常见的配置之一。
我建议对内部/外部接口进行标准分配
ip nat pool IPPOOL 12.12.12.1 12.12.12.14 netmask 255.255.255.240
ip access-list standard NAT_POOL
permit 10.10.10.0 0.0.0.255
ip nat inside source list NAT_POOL pool IPPOOL overload
ip nat inside source static tcp 10.10.10.12 80 interface X/X 80
我应该指出的是,这种配置不能保证使用特定的 IP,但你可以轻松地缩小池并适当调整源静态规则
答案2
这完全没问题...而且也很常见,当您只有一个公共 IP 地址并且仍然希望从 LAN 之外访问某些东西时。
实际上,此时此刻我正在我的家用路由器(Cisco 877)上进行此操作:-)