NAT是将IP数据报报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。在实际应用中,内部网络一般使用私有地址。本文为大家介绍一个思科路由器的NAT配置实例,把内网地址转换成公网地址,并通过ACL控制,有选择地对内网地址段进行NAT转换,从而灵活控制可以上网的用户。
一、组网结构和需求
某工厂的网络拓扑图如下,内网主要分为三个网段:工厂车间(10.10.10.0/24)、工厂办公室(20.20.20.0/24)、研发中心(30.30.30.0/24)。三个网段接到同一台路由器上,此路由器通过专线连接到互联网,专线公网IP地址是:211.111.112.2。现要求在此路由器上配置NAT数据,允许工厂办公室和研发中心的内网地址转换成公网地址访问互联网;但工厂车间的地址段不允许上网,需禁止NAT转换。
转载于:https://blog.51cto.com/daotianquan/646622