NAT應用組網配置分析

案例一之組網分析

組網需求：
用戶使用最簡單的組網方案：服務器放在DMZ區域，
普通用戶在trust區域。服務器提供FTP服務，普通用
戶能上公網。
需求分析：
普通用戶要上公網，在外網口作NAT Outbound，將
私網地址轉換成公網地址後上Internet；
服務器要提供服務，在外網口作NAT Server，外網用
戶訪問公網地址，路由器映射爲Server的私網地址後
進入內網。

案例一之實現流程（NAT Outbound）

案例一之實現流程（NAT Server）

注：Server發送的迴應報文在路由器上通過匹配原報
文觸發建立的NAT Session表進行地址轉換

案例一之配置分析
//定義NAT Outbound轉換的數據流
acl number 2000
rule 0 permit source 192.0.0.0 0.0.255.255
rule 1 deny
//在出接口配置NAT Outbound和NAT Server
interface Ethernet1/1
ip address 202.0.0.1 255.255.255.0
nat outbound 2000（使用接口IP作爲轉換後的IP）
nat server protocol tcp global 202.0.0.100 ftp inside
192.0.1.100 ftp

如果使用其它單個的公網IP作爲轉換後的IP：
在全局上添加配置：
nat static inside ip 192.168.1.100 global ip 202.38.1.100
然後在接口下配置：
interface Ethernet1/1
nat outbound static
如果使用地址池作爲轉換後的：
在全局上添加配置：
nat address-group 0 202.0.0.3 202.0.0.6
然後在接口下配置：
interface Ethernet1/1
nat outbound 2000 address-group 0