二、交换机和防火墙上NAT的配置

1、总部防火墙B上应用的是Static NAT规则,通过防火墙的Web控制页面就可操作完成,即在114.23.72.19/24和192.168.10.2/24之间做一静态转换,并且这两个IP地址之间的服务端口也都是一一段应。

2、Cisco 3750上的配置文件如下所示:

ip nat pool corporation 114.23.72.219 114.23.72.219 netmask 255.255.255.0
\\定义内部全局地址池
ip nat inside source list 10 pool corporation overload    \\建立映射关系
!
interface GigabitEthernet1/0/1                     \\定义外网接口
no switchport
ip address 114.23.72.219 255.255.255.0
ip nat outside
!
interface GigabitEthernet1/0/10                     \\定义内网接口
ip nat inside
!
access-list 10 permit 10.10.10.0 0.0.0.255           \\定义内部本地地址范围


共4页: 上一页1234下一页

相关内容