我对思科还不熟悉,我已为串行接口 0/0 分配了 5 个静态 IP。我已通过其中一个辅助 IP 将电子邮件 NAT 到服务器。但是,当我尝试发送邮件时,它以我的主 IP 地址发送。我如何将我想要的辅助 IP 地址转置到电子邮件服务器?
Router(config)#do show run | include nat
ip nat outside
ip nat inside
ip nat inside source list 1 interface GigabitEthernet0/0 overload
ip nat inside source static tcp 172.16.0.30 25 2.2.1.2 25 extendable
ip nat inside source static tcp 172.16.0.30 80 2.2.1.2 80 extendable
ip nat inside source static tcp 172.16.0.30 443 2.2.1.2 443 extendable
ip nat inside source static tcp 172.16.0.21 80 2.2.1.3 80 extendable
ip nat inside source static tcp 172.16.0.21 443 2.2.1.3 443 extendable
ip nat inside source static tcp 172.16.0.5 443 2.2.1.3 443 extendable
答案1
需要一对一 Nat...因此,您需要确保创建:
ip nat inside source static 172.16.0.30 2.2.1.2
你还需要删除你的 PAT 翻译
ip nat inside source static tcp 172.16.0.30 25 2.2.1.2 25 extendable
ip nat inside source static tcp 172.16.0.30 80 2.2.1.2 80 extendable
ip nat inside source static tcp 172.16.0.30 443 2.2.1.2 443 extendable
然后你需要创建一个访问列表,只允许你想要进出的端口