情况如下:
我有几个客户端连接到交换机,交换机连接到 Cisco 2621。
所有客户端的 IP 地址都在 192.168.1.0/24 范围内,路由器地址为 192.168.1.254。
因此,主机 A 的地址为 192.168.1.1,而主机 B 的地址为 192.168.1.2。
我希望能够使用另一个地址(例如 192.168.1.1 的地址为 172.16.1.1)访问每个主机。
因此我需要能够在路由器上进行 NAT。我尝试过,使用过环回接口,分配过地址,并在其上使用 ip nat outside,但实际上无法让它正常工作。
关于如何做到这一点的任何想法都很好。
谢谢
答案1
这种配置称为“NAT on a stick”,因为路由器将转发到该棍棒的同一端。
思科这里有一个很好的设计技术说明解释了如何将其与环回一起使用,以及如何将其与路由映射一起使用。这可能会对您有所帮助。
这是他们使用的配置。只需进行少许调整,您便可以在您的设置中使用它:
interface Loopback0
ip address 10.0.1.1 255.255.255.252
ip nat outside
interface Ethernet0
ip address 192.168.1.2 255.255.255.0 secondary
ip address 10.0.0.2 255.255.255.0
ip nat inside
ip policy route-map Nat-loop
ip nat pool external 192.168.2.2 192.168.2.3 prefix-length 29
ip nat inside source list 10 pool external overload
ip nat inside source static 10.0.0.12 192.168.2.1
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.1.1
ip route 192.168.2.0 255.255.255.0 Ethernet0
access-list 10 permit 10.0.0.0 0.0.0.255
access-list 102 permit ip any 192.168.2.0 0.0.0.255
access-list 102 permit ip 10.0.0.0 0.0.0.255 any
access-list 177 permit icmp any any
route-map Nat-loop permit 10
match ip address 102
set ip next-hop 10.0.1.2