1.防火墻上動態(tài)nat配置

創(chuàng)新互聯(lián)是專業(yè)的呼和浩特網(wǎng)站建設公司，呼和浩特接單;提供網(wǎng)站建設、網(wǎng)站設計,網(wǎng)頁設計,網(wǎng)站設計,建網(wǎng)站,PHP網(wǎng)站建設等專業(yè)做網(wǎng)站服務;采用PHP框架,可快速的進行呼和浩特網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!

nat （inside） id號 192.168.20.0 255.255.255.0    //宣告要轉化的網(wǎng)段//

global (outsie) id號 12.0.0.2-12.0.0.6        //宣告轉化后的網(wǎng)段//

查看nat  為show xlate deatil

2.防火墻上動態(tài)pat配置

nat （inside） id號 192.168.20.0 255.255.255.0    //宣告需要轉換的網(wǎng)段//

global (outside) id號 20.0.0.1         //轉換長20.0.01//

3.防火墻上靜態(tài)nat配置

靜態(tài)nat配置

static （inside，outside） 20.0.0.2 192.168.100.100      //20.0.0.2對應的是外網(wǎng)的網(wǎng)段//

access-list abc permit ip host 20.0.0.1 host 20.0.0.2   //配置acl讓外網(wǎng)的網(wǎng)段能訪問映射的20.0.0.2網(wǎng)段//

access-group abc in int outside         //吧acl應用到接口上//

4.防火墻上靜態(tài)pat配置

nat (inside） id號 192.168.20.0 255.255.255.0   //宣告需要轉換的網(wǎng)段//

global (outside) id號 interface

5.nat豁免

nat control      //啟動nat轉換,如果inside區(qū)域里面的主機網(wǎng)段沒有nat規(guī)則，則不可以出站//

nat （inside） id號 0 0    //使inside區(qū)域里面的網(wǎng)段都進行nat轉化//

access-list nonat permit ip host 192.168.100.100 host 20.0.0.1   //讓內部網(wǎng)段可以訪問外部網(wǎng)段//

nat (inside) 0 access-list nonat    //nonat是名字//