1.防火墙上动态nat配置
nat (inside) id号 192.168.20.0 255.255.255.0 //宣告要转化的网段//
global (outsie) id号 12.0.0.2-12.0.0.6 //宣告转化后的网段//
查看nat 为show xlate deatil
2.防火墙上动态pat配置
nat (inside) id号 192.168.20.0 255.255.255.0 //宣告需要转换的网段//
global (outside) id号 20.0.0.1 //转换长20.0.01//
3.防火墙上静态nat配置
静态nat配置
static (inside,outside) 20.0.0.2 192.168.100.100 //20.0.0.2对应的是外网的网段//
access-list abc permit ip host 20.0.0.1 host 20.0.0.2 //配置acl让外网的网段能访问映射的20.0.0.2网段//
access-group abc in int outside //吧acl应用到接口上//
4.防火墙上静态pat配置
nat (inside) id号 192.168.20.0 255.255.255.0 //宣告需要转换的网段//
global (outside) id号 interface
5.nat豁免
nat control //启动nat转换,如果inside区域里面的主机网段没有nat规则,则不可以出站//
nat (inside) id号 0 0 //使inside区域里面的网段都进行nat转化//
access-list nonat permit ip host 192.168.100.100 host 20.0.0.1 //让内部网段可以访问外部网段//
nat (inside) 0 access-list nonat //nonat是名字//
原文地址:http://9827583.blog.51cto.com/9817583/1643584
