标签:network 防火墙 interface outside
1、配置一个公网地址池的NAT转换
nat (inside) 1 10.0.0.0 255.255.255.0
global (outside) 1 222.172.200.20-222.172.200.30 //这个命令可能无法用?和tab键不全,不过不用管,照着输完即可。
或者
global (outside) 1 222.172.200.20
2、公网只有1个固定IP的NAT转换
nat (inside) 1 10.0.0.0 255.255.255.0
global (outside) 1 222.172.200.68 //指定公网地址为一个网段
3、PAT转换,适合无固定IP的ADSL场景
nat (inside) 1 10.0.0.0 255.255.255.0
global (outside) 1 interface
4、静态路由和默认路由
route outside 2.2.2.0 255.255.255.0 202.103.10.1 //指向外网的静态路由
route inside 192.168.1.0 255.255.255.0 192.168.0.1 //指向内网的静态路由
route inside 0 0 172.16.0.1 //指向内网的默认路由
route outside 0 0 222.172.2.1 //指向外网的默认路由
5、配置NAT时常用调试命令
clear configure all //清除所有配置
show conn //查看内部连接情况
show xlate //查看地址转换表
clear xlate //清除地址转换项
show run nat //查看nat信息
本文出自 “我还活着呢” 博客,请务必保留此出处http://hujizhou.blog.51cto.com/514907/1717878
标签:network 防火墙 interface outside
原文地址:http://hujizhou.blog.51cto.com/514907/1717878
