配置方法比较简单,只是需要注意被调用的ACL配置:
环境:
R2(s1)------(s1)R1(e0)-----(e0)R3
R1上配置具体实验,R2测试发起telnet,R3被telnet
1,如果使用非扩展访问列表,则将内部主机对外表现的内部全局地址作为ACL配置部分,如:
access-list 1 permit 内部全局地址.
看测试的例子配置:E0是内口,S1是外口,1.1.12.1为代表内部的内部全局地址.
interface Ethernet0
ip address 10.0.0.4 255.255.255.0
ip nat inside
interface Serial1
ip address 1.1.12.1 255.255.255.0
ip nat outside
ip nat pool PL 10.0.0.1 10.0.0.2 prefix-length 24 type rotary
access-list 1 permit 1.1.12.1
看对应的调试信息:
2509rj#1
[Resuming connection 1 to r1 ... ]
*Mar 1 01:38:36.635: NAT: s=1.1.12.2, d=1.1.12.1->10.0.0.1 [0]
R1#
*Mar 1 01:38:38.635: NAT: s=1.1.12.2, d=1.1.12.1->10.0.0.1 [0]
R1#
*Mar 1 01:38:42.635: NAT: s=1.1