IP NAT OUSIDE 反向NAT项目解决方案

来源:本站原创 CISCO, 网络技术 超过2,684 views围观 1条评论

-microsoft-office-visio-

项目目的:

北京IDC服务器需要去 X.X.X.X安全网段获取数据,但目的服务器只允行100.1.1.0段的IP地址访问相应服务。

项目分析:

根据需求,有两个最佳方案可选

1.在入口或出口路由器上做反向NAT。将外网流量映射进来变成可信任流量。即反向NAT  ip nat outside

2.做代理服务器。不过前提是将代理服务器映射出去给 客户服务器。

项目实施:

这次我们用ROUTER2做主路由

配置如下

interface GigabitEthernet0/0

ip address 192.168.130.44 255.255.255.0

ip nat inside

duplex auto

speed auto

interface GigabitEthernet0/1

ip address 99.1.1.1 255.255.255.0

ip nat outside

image

本文隐藏内容 登陆 后才可以浏览

为防止映射进来的服务器获取其它数据需要对他进行限制

access-list

image

140 deny ip any any (108 matches)

interface GigabitEthernet0/0

ip address 192.168.130.x 255.255.255.0

image   为什么要放在这个口,可以动下脑袋

ip access log

.Feb 18 09:22:14.113: %SEC-6-IPACCESSLOGP: list D100 permitted udp 100.1.1.3(9909) -> 192.168.130.218(8000), 1 packet

文章出自:CCIE那点事 http://www.jdccie.com/ 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。
本文链接:http://www.jdccie.com/?p=3418转载请注明转自CCIE那点事
如果喜欢:点此订阅本站
  • 相关文章
  • 为您推荐
  • 各种观点
 IP NAT OUSIDE 反向NAT项目解决方案:目前有1 条留言
  1. 不错,我们是在ASA上做反向NAT的

    2014-03-12 下午 1:55
发表评论

您必须 [ 登录 ] 才能发表留言!