具有多接口的IOS NAT
具有多接口的IOS NAT
提问于 2010-09-24 19:38:44
我正在尝试使用Cisco NAT在两个内部网络之间创建DMZ类型的环境。下面的配置允许两个“nat外部”接口通过10.0.0.50和172.26.100.50隐藏nat IP地址访问dmz 'nat内部‘服务器。但是,服务器(192.168.1.2)在访问其他两个设备时并不是nat。
我需要这个双向nat,以隐藏'nat内部‘的网络。例如,10.0.0.2能够将ping/telnet发送到10.0.0.50并访问192.168.1.2设备并成功翻译。但是,当192.168.1.2端子网达到10.0.0.2时,通信量会显示出原来的ip地址,而不是所需的10.0.0.50地址。
!
interface GigabitEthernet0/0
description insidetrusted
ip address 172.26.100.10 255.255.255.0
ip nat outside
!
interface GigabitEthernet0/1
description dmz
ip address 192.168.1.1 255.255.255.0
ip nat inside
!
interface GigabitEthernet0/2
description outside
ip address 10.0.0.1 255.255.255.0
ip nat outside
!
!
ip nat inside source static 192.168.1.2 10.0.0.50 route-map netoutside
ip nat inside source static 192.168.1.2 172.26.100.50 route-map netinside
!
route-map netoutside permit 10
match ip address 101
match interface GigabitEthernet0/2
!
route-map netinside permit 10
match ip address 100
match interface GigabitEthernet0/0
!我在我的研究中使用的资源:
回答 1
Server Fault用户
回答已采纳
发布于 2010-10-05 19:44:11
问题的根源是我的ACL末尾的“log”关键字。
access-list 100 permit ip host 192.168.1.2 172.26.100.0 0.0.0.255 **log**
access-list 101 permit ip host 192.168.1.2 10.0.0.0 0.0.0.255 **log**根据思科的说法,你不应该在NAT ACL中使用“日志”。观察到的行为是,流量将正确NAT在一个方向,但在另一个方向,NAT将不会被应用。
修正后的ACL是:
access-list 100 permit ip host 192.168.1.2 172.26.100.0 0.0.0.255
access-list 101 permit ip host 192.168.1.2 10.0.0.0 0.0.0.255页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/184439
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号