这个 Cisco 2500 有一个 V.35 端口连接到 HDSL DCE,还有一个以太网端口连接到 Cisco PIX;串行端的配置中还有其他 IP(子网 80.something),用于将流量路由到 DSL 提供商。
我想知道是否可以删除 PIX 并移动 Cisco 2500 上的所有内容 - 当公共 IP 位于 wan 端口上而私有 IP 位于 lan 端口上时,我通常可以做到这一点,但我不知道如何向 2500 添加私有 IP 并使用公共 IP 进行 nat,当它们都在同一个内部接口上时。
2500 的当前配置如下:
ip subnet-zero
!
interface Ethernet0
description connected to PIX
ip address 217.x.x.1 255.255.255.248
ip nat inside
no ip directed-broadcast
no ip mroute-cache
no cdp enable
!
interface Serial0
no ip address
no ip directed-broadcast
no ip mroute-cache
encapsulation frame-relay
bandwidth 1024
no cdp enable
!
interface Serial0.1 point-to-point
ip address 80.x.x.x 255.255.255.252
ip nat outside
frame-relay interface-dlci xxx IETF
bandwidth 1024
no ip directed-broadcast
no cdp enable
!
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0.1
PIX 在其 WAN 接口上有 217.xx2,并使用 2500 的 217.xx1 作为默认网关。
我想移除 PIX,将 LAN 直接连接到 Cisco 2500,其以太网端口上将有 192.168.1.1/24,并将所有内容从 217.xxX IP 之一进行 NAT。之后,我可能还想从 217.xxX/29 子网向 Cisco 添加其他静态 IP,并使用它们将某些服务转发到内部服务器。
答案1
cisco.com 上有很多有关 NAT 服务的文档。
尝试从以下位置开始:
作为一般指南,您需要在 s0/0.1 上使用“ip nat outside”,在 e0 上使用“ip nat inside”。
您可以使用 217.xx1/29 地址创建一个 NAT 池,内部可以使用该地址。它们将不再出现在接口上。