地址转换(NAT)和端口转换(PAT) -----------------------------------------------------------------
PIX525(config)#global (outside) 1 222.20.16.100-222.20.16.200 netmask 255.255.255.0
PIX525(config)#nat (outside) 1 192.168.0.0 255.255.255.0
如果是内部全部地址都可以转换出去则:
PIX525(config)#nat (outside) 1 0.0.0.0 0.0.0.0
----------------------------------------------------------------------------------------
在某些情况下,外部地址是很有限的,有些主机必须单独占用一个IP地址,必须解决的是公用一个外部IP(222.20.16.201),则必须多配置一条命令,这种称为(PAT),这样就能解决更多用户同时共享一个IP,有点像代理服务器一样的功能。配置如下:
PIX525(config)#global (outside) 1 222.20.16.100-222.20.16.200 netmask 255.255.255.0
PIX525(config)#global (outside) 1 222.20.16.201 netmask 255.255.255.0
PIX525(config)#nat (outside) 1 0.0.0.0 0.0.0.0
-------------------------------------------------------------------------------------------
我的理解是:第一部分说的是多对多的地址转换,第二部分说的是多对一的地址转换。那么第二部分中的第一句“PIX525(config)#global (outside) 1 222.20.16.100-222.20.16.200 netmask 255.255.255.0 ”是不是可以不要??
顶一下。1.一对一的地址转换。2.一对一的地址转换,如果外部地址不够用,改为一对多。不可以不要。
对,不可以不要,要的话书上不就早做解释了吗?其实第一句真的可以不要,除非你的外网ip有上百个,而内网也只有上百台机器global (outside) 1 interfaceglobal (outside) 1 222.20.16.201 netmask 255.255.255.0 或者 global (outside) 1 interface
任意一句就可以了!
PIX525(config)#nat (outside) 1 192.168.0.0 255.255.255.0 应该是NAT (INSIDE) 1 192。168。0。0 255。255。255。0
内网应该是INSIDE吧。。。
望指教
PIX525(config)#nat (outside) 1 0.0.0.0 0.0.0.0请问这句中,第一个0.0.0.0是不是表示内网网络的标识符,第二个0.0.0.0表示它的匹配码,表示完全匹配呢?
还有,有时会看到nat (outside) 1 192.168.0.0 255.255.255.0 0 0的情况,请问最后这两个0是什么意思呢?可不可以不要?
[ 关闭窗口 ]