我不习惯在 Cisco 设备上进行 NAT,我的任务是将发送到公共地址的流量引入到我们的网关。我想将来自我们网关(运行 IOS 15.0 的 Cisco 2901 路由器)的流量 NAT 到私有地址。
从我读过的内容来看,我认为这可能会有效,但我感觉我缺少了一些东西。
interface GigabitEthernet0/1.1
ip address 63.145.168.58 255.255.255.252
ip nat outside
interface GigabitEthernet0/0.1
ip address 10.2.0.3 255.255.0.0
ip nat inside
ip nat inside source static udp 10.0.1.40 5060 72.165.117.130 5060 extendable
72.165.117.130 是我们的私有 (MPLS) WAN 地址之一,可路由至 63.145.168.58。我正尝试将发送到该地址的流量转发到 10.0.1.40 的内部设备。
这就是创建一对一 NAT 的全部内容吗,还是我遗漏了什么?
答案1
我觉得你对NAT的概念还不太理解。
NAT 意味着将您的私有 IP 地址隐藏在路由器外部接口的公共地址后面;使用 NAT,您可以:
- 让一个数据包从你的一个内部地址(10.0.1.40)开始,到达你的网络外部,然后向外部设备发送一个数据包,就像它来自路由器的外部地址(63.145.168.58)一样,然后
- 让数据包从您的网络外部进入到路由器外部 IP 地址(63.145.168.58)上的某个端口,然后由路由器转发到您的某个内部地址(10.0.1.40)。
但是,如果数据包发往某个完全不同的地址,而该地址不受路由器管理(例如 72.165.117.130),并且不经过路由器本身,那么路由器根本无法“拦截”该数据包并将其转发到其他目的地。