Cisco路由交换-NAT详解三

概述

上篇文章介绍了在不同区域下各个参数搭配使用的不同效果（实现tcp的负载均衡、地址伪装），今天给大家带了一个不太被常用但是确实很好用的NAT配置方法。大家应该很清楚常规的NAT配置下会产生NAT回流问题（内部的服务器映射给公网使用，ip nat inside source static方式映射后，外网用户可以正常访问该服务器，但是内网用户则无法使用该服务器映射的公网地址访问服务器）。归根结底问题出在内网用户访问其公网地址时因为数据包处理逻辑问题无法匹配到该静态NAT，而是做完动态NAT后直接到达该公网地址了。现在区域无关NAT改变了设备在处理NAT时的数据包处理流程，无论哪个方向到来的数据包都会先匹配NAT策略，这样轻松的解决了NAT回流问题。

实验要求

将Client-2作为内网Server映射到公网地址200.1.1.4提供telnet服务

Client-1和外网Server能同时使用200.1.1.4这个地址telnet管理Client-2

拓扑image基础配置

区域无关NAT配置

测试

Client-1使用公网地址telnet管理Client-2

Server使用公网地址telnet管理Client-2

GW-WAN上转换表项

Cisco IOS NAT告一段落，接下来（openflow or ASA NAT ）