本文介绍了静态NAT的不足,并提出了动态NAT作为改进方案。动态NAT旨在允许特定内网主机(PC-1和PC-2)访问外网,通过创建ACL,配置NAT地址组和转换条目来实现。尽管动态NAT仍保持私有地址与公有地址的1:1关系,不节省IP地址,但它提供了比静态NAT更灵活的管理方式。最后,提到了PAT(端口地址转换)作为进一步节省公网IP地址的解决方案。
上述案例中的解决方案(静态NAT),存在不足:
1.不节省公网IP地址;
2.不节省配置量;
改进的解决方案(动态NAT):
想实现的需求:
1.仅仅允许内网的 PC-1 和 PC-2 访问外网;
2.内网其他主机,没有办法访问外网;
3.申请的公网IP地址为:110.1.1.1/24 , 110.1.1.3/24 ,110.1.1.4/24
-思路:
1.创建ACL,抓取感兴趣流量;
2.配置 NAT 地址组,包含的用于NAT转换的公网IP;
3.配置 NAT 转换条目:即将 ACL 与 NAT 地址组结合调用;
4.验证与测试
R1:
acl 2000
rule 10 permit source 10.1.1.1 0.0.0.0
//匹配 PC-1 所发送的报文;
rule 20 permit source 10.1.1.2 0.0.0.0
//匹配 PC-2 所发送的报文;
nat address-group 1 110.1.1.3 110.
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
