NAT应用组网配置分析

案例一之组网分析

组网需求：
用户使用最简单的组网方案：服务器放在DMZ区域，
普通用户在trust区域。服务器提供FTP服务，普通用
户能上公网。
需求分析：
普通用户要上公网，在外网口作NAT Outbound，将
私网地址转换成公网地址后上Internet；
服务器要提供服务，在外网口作NAT Server，外网用
户访问公网地址，路由器映射为Server的私网地址后
进入内网。

案例一之实现流程（NAT Outbound）

案例一之实现流程（NAT Server）

注：Server发送的回应报文在路由器上通过匹配原报
文触发建立的NAT Session表进行地址转换

案例一之配置分析
//定义NAT Outbound转换的数据流
acl number 2000
rule 0 permit source 192.0.0.0 0.0.255.255
rule 1 deny
//在出接口配置NAT Outbound和NAT Server
interface Ethernet1/1
ip address 202.0.0.1 255.255.255.0
nat outbound 2000（使用接口IP作为转换后的IP）
nat server protocol tcp global 202.0.0.100 ftp inside
192.0.1.100 ftp

如果使用其它单个的公网IP作为转换后的IP：
在全局上添加配置：
nat static inside ip 192.168.1.100 global ip 202.38.1.100
然后在接口下配置：
interface Ethernet1/1
nat outbound static
如果使用地址池作为转换后的：
在全局上添加配置：
nat address-group 0 202.0.0.3 202.0.0.6
然后在接口下配置：
interface Ethernet1/1
nat outbound 2000 address-group 0