Cisco 2811 路由器NAT配置

Posted by: JiaLiang Liao 12 years, 1 month ago

(0 comments)

这几天在测试VMware vCloud Director时,为了测试从公网访问,用一台闲置的Cisco 2811通过NAT的方式,让公网用户能够访问到内网的VCD服务器。虽然Cisco路由器配置NAT非常简单,不过因为对Cisco路由器的配置本身不是非常熟练,所以配置和调试还是花了很多功夫。

首先将Cisco 2811路由器的配置文件清空,并重启路由器。

# erase startup-config
# reload

路由器重启后,跳过configure向导。

路由器基本配置

Router> enable
Router# configure terminal
Router(config)# hostname rtr2811
rtr2811(config)# enable password mypasswd //设置登陆密码
rtr2811(config)# line vty 0 4
rtr2811(config-line)# password mypasswd2 //设置telnet密码
rtr2811(config-line)# login
rtr2811(config-line)# exit

内外网接口

rtr2811(config)# interface fastEthernet 0/0 //设置外网接口
rtr2811(config-if)# ip address 220.93.x.250 255.255.255.240
rtr2811(config-if)# no shutdown
rtr2811(config-if)# exit
rtr2811(config)# interface fastEthernet 0/1 //设置内网接口
rtr2811(config-if)# ip address 192.168.100.1 255.255.255.0
rtr2811(config-if)# no shutdown
rtr2811(config-if)# exit

外网网段是220.93.x.240/28,默认网关是220.93.x.241,路由器接口地址是220.93.x.250,我用来做NAT的地址是220.93.x.251-252。

路由配置

rtr2811(config)# ip routing //开启路由
rtr2811(config)# ip route 0.0.0.0 0.0.0.0 220.93.x.241 //配置缺省路由( 即外网网关)

清空配置后,默认路由功能并没有打开,要重新打开路由功能。

内网访问公网

NAT分为静态与动态两种方式,为了让内网分享公网访问,我们一般配置为动态NAT,也就是overload方式。

ip nat pool ovrld 220.93.x.251 220.93.x.251 prefix 24
ip nat inside source list 7 pool ovrld overload
access-list 7 permit 192.168.100.0 0.0.0.255

公网IP NAT到内网

对于类似Mail、WEB服务器,需要将公网IP NAT到内网,我们基于IP或者端口来做NAT。配置公网IP NAT到内网时,不需要同时对内网服务器访问公网设置NAT,也就是说NAT不需要双向配置。在同时配置的情况下,两种NAT使用的IP地址不要冲突。

  • IP地址NAT

rtr2811(config)# ip nat inside source static 192.168.100.20 220.93.x.251
rtr2811(config)# ip nat inside source static 192.168.100.21 220.93.x.252

  • 端口NAT

rtr2811(config)# ip nat inside source static tcp 192.168.100.20 80 220.93.x.251 80
rtr2811(config)# ip nat inside source static tcp 192.168.100.20 443 220.93.x.251 443

同样也需要配置访问列表

rtr2811(config)# ip nat inside source list 7 interface FastEthernet0/0 overload
rtr2811(config)# access-list 7 permit 192.168.100.0 0.0.0.255

接口NAT配置

rtr2811(config)# interface fastEthernet 0/0 //外网接口
rtr2811(config-if)# ip nat outside
rtr2811(config-if)# exit
rtr2811(config)# interface fastEthernet 0/1 //内网接口
rtr2811(config-if)# ip nat inside
rtr2811(config-if)# exit

查看NAT状态

rtr2811# show ip nat translations //查看映射端口列表

参考资料:

Configuring Static and Dynamic NAT Simultaneously - http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094e77.shtml

Currently unrated

Comments

There are currently no comments

New Comment

required

required (not published)

optional

required

Recent Posts

Archive

2019
2013
2012
2011
2010
2009
2008
2007

Categories

Authors

Feeds

RSS / Atom