Easy IP与NAT Static

组网需求

　　内网主机可以访问外网，同时可以通过公网地址访问服务器；公网主机可以通过外网地址访问服务器。

组网拓扑

　　

配置步骤

　　① 配置接口IP地址；

　　② 配置缺省路由；

　　③ 在LAN侧和WAN侧接口下分别配置Easy IP方式的NAT Outbound 和 NAT Static。

 相关命令

　　AR1

#

　　ip route-static 0.0.0.0 0.0.0.0 11.11.11.2          // 配置静态路由，下一跳为ISP的入接口路由器

#
　　acl number 2000 
　　  rule 5 permit source 192.168.1.0 0.0.0.255        // 匹配 LAN的网段
#
　　acl number 3000 
　　  rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 11.11.11.6 0  // 用高级ACL，匹配源目，目的地址为服务器在公网的IP地址

#
　　interface GigabitEthernet2/0/0
　　  nat static global 11.11.11.6 inside 192.168.1.2 netmask 255.255.255.255
　　  nat outbound 3000
#
　　interface GigabitEthernet1/0/0
　　  ip address 11.11.11.1 255.255.255.0 
　　  nat static global 11.11.11.6 inside 192.168.1.2 netmask 255.255.255.255
 　　 nat outbound 2000

 

验证

　　① 在公网和私网的PC用ping 服务器公网地址，要都可以通；

　　　　

 

 　　② 私网PC可以ping 公网PC，发过来公网不可以ping私网；