设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNP求助答疑 关于NAT源目同时转换配置
返回列表 发新帖
查看: 2588|回复: 13
收起左侧

[求助] 关于NAT源目同时转换配置

[复制链接]
尊叔
发表于 2016-5-9 09:44:14 | 显示全部楼层 |阅读模式
3鸿鹄币

以下是相关工程师发给供应商的邮件,但供应商一直没有消息,事情比较紧急,发在论坛向各位大神求助

     “我司在进行相关内网某地址端口映射到对应公网地址的操作中,出现了2911设备没有NAT转换的问题,多次排查仍未解决,希望贵公司提供相关技术支持并帮助解决该问题,附件是相关设备的配置以及IOS版本;

    需求如下:
    1. 内网地址端口为10.0.1.38:3332的服务器需要映射到上海电信公网120.136.160.178:10138,
    2. 所有公网的不确定IP地址在2911上转换到pool chaos后再访问10.0.1.38,也就是外网的客户访问公网地址端口时,源地址和目的地址同时进行转换。
   
    PS:
     1.    10.0.1.38为香港服务器地址,并且有到达地址池chaos的路由。
     2.     拓扑图为Internet---2911B----3750----服务器(10.0.1.38)。
     3.    相关配置在模拟器上测试没有问题,在实际生产环境上配置时未生效,可以看到是访问列表(Chaos)没有抓到相关数据流,outside口外网地址没有往地址池内转。
     4.    另外我司上海2911设备在删除单条NAT静态映射时多次出现所有的NAT映射全部失效的情况,需要重启接口才能解决,这一异常现象该如何解决?”




以下为这次需求的新增配置:

SX_2911B:
ip route 10.0.1.38 255.255.255.255 172.25.26.2


ip nat pool chaos 172.28.9.2 172.28.9.255 netmask 255.255.255.0
ip nat inside source static tcp 10.0.1.38 3332 120.136.160.178 10138 extendable
ip nat outside source list Chaos pool chaos add-route


ip access-list extended Chaos
permit tcp any host 120.136.160.178 eq 10138
       




SX_SW3750:
ip route 10.0.1.38 255.255.255.255 172.17.1.13 name T0_Chaos






以下为IOS版本:
Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.2(2)T, RELEASE SOFTWARE (fc1)


flash0:c2900-universalk9-mz.SPA.152-2.T.bin





最佳答案

gdie2011

查看完整内容

2900的交换机是不支持NAT的,去找个路由器吧
NAT, IOS, 变更

相关帖子
回复

使用道具 举报

gdie2011
发表于 2016-5-9 09:44:15 | 显示全部楼层
2900的交换机是不支持NAT的,去找个路由器吧
沙发 2016-5-9 09:44:15 回复 收起回复
回复

使用道具 举报

sboku
发表于 2016-5-9 14:01:33 | 显示全部楼层
gdie2011 发表于 2016-5-9 12:59
2900的交换机是不支持NAT的,去找个路由器吧

cisco2911是路由器。你指的是catalyst2900系列,交换机。
板凳 2016-5-9 14:01:33 回复 收起回复
回复

使用道具 举报

匿名用户名
发表于 2016-5-9 14:06:13 | 显示全部楼层
gdie2011 发表于 2016-5-9 11:59
2900的交换机是不支持NAT的,去找个路由器吧

那是2911路由器,用的是3750交换机
地板 2016-5-9 14:06:13 回复 收起回复
回复

使用道具 举报

匿名用户名
发表于 2016-5-9 14:07:59 | 显示全部楼层
sboku 发表于 2016-5-9 14:01
cisco2911是路由器。你指的是catalyst2900系列,交换机。

正确,给赞
5# 2016-5-9 14:07:59 回复 收起回复
回复

使用道具 举报

匿名用户名
发表于 2016-5-9 14:09:02 | 显示全部楼层
gdie2011 发表于 2016-5-9 11:59
2900的交换机是不支持NAT的,去找个路由器吧

三层交换机是没有NAT的,所以三层交换机跟三层路由器最大区别就是NAT功能
6# 2016-5-9 14:09:02 回复 收起回复
回复

使用道具 举报

sboku
发表于 2016-5-9 14:23:26 | 显示全部楼层
匿名用户名 发表于 2016-5-9 15:09
三层交换机是没有NAT的,所以三层交换机跟三层路由器最大区别就是NAT功能

你说的和这次的问题不相干啊!人家用的就是路由器了!
7# 2016-5-9 14:23:26 回复 收起回复
回复

使用道具 举报

84983251
发表于 2016-5-9 22:42:08 | 显示全部楼层
配置问题:
SX_SW3750://差172.28.9.0/24 位的路由


8# 2016-5-9 22:42:08 回复 收起回复
回复

使用道具 举报

未来星10
发表于 2016-5-10 09:13:26 | 显示全部楼层
ip nat pool chaos 172.28.9.2 172.28.9.255 netmask 255.255.255.0

# 这个地址池范围用的是私有IP地址,是不是有问题?
9# 2016-5-10 09:13:26 回复 收起回复
回复

使用道具 举报

尊叔
 楼主| 发表于 2016-5-10 22:45:45 | 显示全部楼层
大家不要来调戏楼主了,2911是路由器,交换机用的是3750.
10# 2016-5-10 22:45:45 回复 收起回复
回复

使用道具 举报

尊叔
 楼主| 发表于 2016-5-10 22:48:43 | 显示全部楼层
84983251 发表于 2016-5-9 22:42
配置问题:
SX_SW3750://差172.28.9.0/24 位的路由

感谢答主,能想到这一点确实是用心帮忙了,不过交换机的默认路由是去互联网的,就是去2911,所以不用加路由了
11# 2016-5-10 22:48:43 回复 收起回复
回复

使用道具 举报

尊叔
 楼主| 发表于 2016-5-10 22:49:52 | 显示全部楼层
未来星10 发表于 2016-5-10 09:13
ip nat pool chaos 172.28.9.2 172.28.9.255 netmask 255.255.255.0

# 这个地址池范围用的是私有IP地址 ...

没有问题,地址池就是用来给服务器回包用的,公网地址nat到这个池内。
12# 2016-5-10 22:49:52 回复 收起回复
回复

使用道具 举报

84983251
发表于 2016-5-10 23:03:48 | 显示全部楼层
尊叔 发表于 2016-5-10 22:49
没有问题,地址池就是用来给服务器回包用的,公网地址nat到这个池内。

outside source 只要是转换global 地址  INSIDE-OUTSIDE 转换目标,不知道你完整配置 3750 本地要么有默认路由只想2911 要么有172.28.9段的明细路由
13# 2016-5-10 23:03:48 回复 收起回复
回复

使用道具 举报

尊叔
 楼主| 发表于 2016-5-10 23:17:19 | 显示全部楼层
84983251 发表于 2016-5-10 23:03
outside source 只要是转换global 地址  INSIDE-OUTSIDE 转换目标,不知道你完整配置 3750 本地要么有默 ...

有默认路由去2911
14# 2016-5-10 23:17:19 回复 收起回复
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-1-22 21:33 , Processed in 0.065502 second(s), 13 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表