配置思科防火墙介绍内部NAT与外部NAT

网络拓扑如下图:防火墙左侧为inside网络,网段10.100.1.x/24,其中有一台主机IP为10.100.1.2;右侧为outside网络,网段为209.165.202.x/28,有一台主机IP为209.165.202.129。

NAT转换实例图

NAT转换实例图

?
1、下面的命令为一个动态内部NAT转换:

global (outside) 5 209.165.202.140-209.165.202.141 netmask 255.255.255.224
nat (inside) 5 10.100.1.0 255.255.255.0

当inside网络中10.100.1.0/24网段的主机向outside网络的主机发送IP报文时,源IP地址由10.100.1.0/24网段的IP变为209.165.202.140-209.165.202.141范围的某个IP,并为这次转换建立转换表。 Continue reading