POOL ACCESS-LIST
Router0:
1,建立一个POOL,放的是内部合法地址
- POOL:
ip nat pool mypool 191.1.1.1 191.1.1.253 netmask 255.255.255.0
2,建立一个ACCESS-LIST.控制池子里的地址.
- ACCESS-LIST:
1,permit:
access-list 1 permit 192.168.10.0 0.0.0.255
3,两个联系起来
- ip nat inside source list 1 pool mypool
4,定义转换端口.
- int g0/0/0
ip nat inside
int g0/0/1
ip nat outside
Router0:
ip route 0.0.0.0 0.0.0.0 200.1.1.2
router ospf 5
default-information originate 发布重分布默认路由
Router1:
ip route 191.1.1.0 255.255.255.0 200.1.1.1
Router0:
do show ip nat tracelisten
可查看ip nat情况。
Server0:
允许外部访问此服务器,故设为静态ip转换
ip nat inside source static 192.168.30.1 191.1.1.254
switch1与router0之间:
switch1-f0/1为vlan101 router0-g0/0/0不会受其影响,给此端口加ip就好。