Cisco ASA NAT (1) 静态配置和端口映射
NAT很简单:
1.对应内外网:IP。
2.开启对应的端口NAT功能
3.对应内外网:服务 IP+port
=================================================================================
静态配置:local-ip对应global-ip
(1) 在local-ip和global-ip之间建立静态地址转换
Router(config)#ip nat inside source static local-ip global-ip [extendable]
例:将local-ip192.168.100.2转换为global-ip 61.159.62.130
Router(config)# ip nat inside source static 192.168.100.2 61.159.62.130
(2) 在inside和outside端口上启用NAT(这里的端口指的是:路由器或防火墙的端口)。
Router(config)# int f0/0
Router(config-if)# ip nat inside
Router(config)# int f1/0
Router(config-if)# ip nat outside
(3) NAT端口映射:可将不同服务器的不同服务(端口)映射到同一公网地址的不同端口
Router(config)# ip nat inside source static protocol local-ip UDP/TCP-port global-ip UDP/TCP-port [extendable]
例:希望外网通过80端口访问公司内部的Web服务器192.168.100.2
Router(config)# ip nat inside source static tcp 192.168.100.2 80 61.159.62.131 80 extendable
****[extendable] 表示允许同一个local-ip可以映射到多个global-ip