IP NAT OUSIDE 反向NAT項目解決方案

來源:本站原創 CISCO, 網絡技術 超過2,657 views圍觀 1條評論

-microsoft-office-visio-

項目目的:

北京IDC服務器需要去 X.X.X.X安全網段獲取數據,但目的服務器只允行100.1.1.0段的IP地址訪問相應服務。

項目分析:

根據需求,有兩個最佳方案可選

1.在入口或出口路由器上做反向NAT。將外網流量映射進來變成可信任流量。即反向NAT? ip nat outside

2.做代理服務器。不過前提是將代理服務器映射出去給 客戶服務器。

項目實施:

這次我們用ROUTER2做主路由

配置如下

interface GigabitEthernet0/0

ip address 192.168.130.44 255.255.255.0

ip nat inside

duplex auto

speed auto

interface GigabitEthernet0/1

ip address 99.1.1.1 255.255.255.0

ip nat outside

image

本文隱藏內容 登陸 后才可以瀏覽

為防止映射進來的服務器獲取其它數據需要對他進行限制

access-list

image

140 deny ip any any (108 matches)

interface GigabitEthernet0/0

ip address 192.168.130.x 255.255.255.0

image?? 為什么要放在這個口,可以動下腦袋

ip access log

.Feb 18 09:22:14.113: %SEC-6-IPACCESSLOGP: list D100 permitted udp 100.1.1.3(9909) -> 192.168.130.218(8000), 1 packet

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=3418轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
? IP NAT OUSIDE 反向NAT項目解決方案:目前有1 條留言
  1. 不錯,我們是在ASA上做反向NAT的

    2014-03-12 下午 1:55
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏