在企业中会遇到一个路由器上联了几个单位或者公司,而内部网络某一网段或者某一服务器同时需要访问几个上联的单位,而且都需要经过NAT进行访问,如果是内部网络中某一台服务器需要访问上联各单位,怎样配置NAT呢,如果只访问一个上联单位,那肯定就简单了,一条静态映射就OK了,那么是两个上联单位呢?或者更多呢?下面就通过案例介绍一下:

094801828.png

     如上图所示:单位A的内部网络服务器192.168.93.82(在此以loopback来测试),需要访问单位B的3.3.3.3和单位C的4.4.4.4,但都需要在路由器R2上进行地址转换,访问单位B时转换为10.49.250.49进行互访,访问单位C时转换成10.11.11.2进行互访。

     思路很简单,静态NAT肯定是要配置的,但是如果在设备上只配置一般情况下我们所配置的一条静态转换(ip nat inside static 192.168.93.82 10.11.11.2),那么就只能实现访问一个上联单位,不能同时实现两个单位的互访,而不相互影响,如果再配置一条ip nat inside static 192.168.93.82 10.49.250.49 ,在这种情况下,这条命令是配置不上去的,因上已经配置了一条转换到单位C的静态转换了。那怎样才能两条都配置上去呢?在后面加上route-map就可以了,使访问3.3.3.3