Cisco ASA NAT (1) 静态配置和端口映射

  NAT很简单:
  1.对应内外网:IP。
  2.开启对应的端口NAT功能
  3.对应内外网:服务 IP+port

=================================================================================  

  静态配置:local-ip对应global-ip
  (1) 在local-ip和global-ip之间建立静态地址转换 
      Router(config)#ip nat inside source static local-ip global-ip [extendable]
      例:将local-ip192.168.100.2转换为global-ip 61.159.62.130
      Router(config)# ip nat inside source static 192.168.100.2 61.159.62.130 

 

  (2) 在inside和outside端口上启用NAT(这里的端口指的是:路由器或防火墙的端口)。
     Router(config)# int f0/0
     Router(config-if)# ip nat inside
     Router(config)# int f1/0
     Router(config-if)# ip nat outside


  (3) NAT端口映射:可将不同服务器的不同服务(端口)映射到同一公网地址的不同端口
     Router(config)# ip nat inside source static protocol local-ip UDP/TCP-port global-ip UDP/TCP-port [extendable]
     例:希望外网通过80端口访问公司内部的Web服务器192.168.100.2
       Router(config)# ip nat inside source static tcp 192.168.100.2 80 61.159.62.131 80 extendable
  ****[extendable] 表示允许同一个local-ip可以映射到多个global-ip

posted @ 2020-05-26 10:19  k98091518  阅读(2433)  评论(0编辑  收藏  举报