关于NAT源目同时转换配置

尊叔

以下是相关工程师发给供应商的邮件，但供应商一直没有消息，事情比较紧急，发在论坛向各位大神求助

     “我司在进行相关内网某地址端口映射到对应公网地址的操作中，出现了2911设备没有NAT转换的问题，多次排查仍未解决，希望贵公司提供相关技术支持并帮助解决该问题，附件是相关设备的配置以及IOS版本；

    需求如下：
    1. 内网地址端口为10.0.1.38：3332的服务器需要映射到上海电信公网120.136.160.178:10138，
    2. 所有公网的不确定IP地址在2911上转换到pool chaos后再访问10.0.1.38，也就是外网的客户访问公网地址端口时，源地址和目的地址同时进行转换。
   
    PS:
     1.    10.0.1.38为香港服务器地址，并且有到达地址池chaos的路由。
     2.     拓扑图为Internet---2911B----3750----服务器（10.0.1.38）。
     3.    相关配置在模拟器上测试没有问题，在实际生产环境上配置时未生效，可以看到是访问列表（Chaos）没有抓到相关数据流,outside口外网地址没有往地址池内转。
     4.    另外我司上海2911设备在删除单条NAT静态映射时多次出现所有的NAT映射全部失效的情况，需要重启接口才能解决，这一异常现象该如何解决？”




以下为这次需求的新增配置：

SX_2911B:
ip route 10.0.1.38 255.255.255.255 172.25.26.2


ip nat pool chaos 172.28.9.2 172.28.9.255 netmask 255.255.255.0
ip nat inside source static tcp 10.0.1.38 3332 120.136.160.178 10138 extendable
ip nat outside source list Chaos pool chaos add-route


ip access-list extended Chaos
permit tcp any host 120.136.160.178 eq 10138
       




SX_SW3750:
ip route 10.0.1.38 255.255.255.255 172.17.1.13 name T0_Chaos






以下为IOS版本：
Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.2(2)T, RELEASE SOFTWARE (fc1)


flash0:c2900-universalk9-mz.SPA.152-2.T.bin

sboku

做了个简单的实验，按照Cisco2911的设定应该可以达到你的目的。但是有个疑问，服务器接在cat3750上，在Cat3750上应该不用设通往服务器上的路由条目的呀！你为什么设呢？还有，看看C2911上有没有默认路由。要找Chaos之前，虽然是自身的，但需要先路由的。