ACL 구성
access-list 1 허가 192.168.0.0 0.0.0.255
NAT 구성
소스 목록 1 int 내부의 ip nat XX?overload
여기서 int XX는 로컬 송신 라우터를 운영자에 연결하는 포트입니다.
외부 지정
int xx
ip nat Outside
여기서 XX는 위와 동일합니다.
내부 지정
int yy
ip nat inside
여기서 YY 인터페이스는 PC 또는 LAN(PC 게이트웨이)의 다운스트림 인터페이스입니다.
HXrouter#show run?
빌딩 구성...
현재 구성: 1503바이트
!
! hailong이 2015년 3월 21일 토요일 07:41:21 UTC에 마지막 구성 변경
!
버전 15.2
서비스 타임스탬프 디버그 날짜/시간 밀리초
서비스 타임스탬프 로그 날짜/시간 밀리초
!
호스트 이름 HXrouter
!
부팅 시작 마커
부팅 엔드 마커
!
아니 새 모델
ip cef
! ?
ip 도메인 조회 없음
ipv6 cef 없음
ipv6 멀티캐스트 rpf use-bgp
!
멀티링크 번들 이름 인증됨
!
사용자 이름 hailong 권한 15 비밀번호 0 hailong
사용자 이름 cisco 권한 15 비밀번호 0 cisco
!?
tEthernet0/1
IP 주소 없음
미디어 유형 rj45
속도 자동
이중 자동
협상 자동
!
인터페이스 GigabitEthernet0/2
설명 * CNC1* p>
ip 주소 220.33.76.19 255.255.255.248
ip nat 외부
미디어 유형 rj45
속도 자동
이중 자동
협상 자동
!
인터페이스 GigabitEthernet0/3
>ip 주소 10.10.2.1 255.255.255.0
내부 IP NAT
미디어 유형 rj45
속도 자동
이중 자동
p>협상 자동
!
소스 목록 내부의 ip nat nat 인터페이스 GigabitEthernet0/2 오버로드
소스 내부의 ip nat static tcp 192.168.2.104 9080 ?220.33.76.19?9080 확장 가능
ip 전달 프로토콜 및
ip http 서버
ip http 보안 서버 없음
!
!
ip 경로 0.0.0.0 0.0.0.0?220.33.76.17
ip 경로 192.168.0.0 255.255.0.0 10.10.2.254
!
ip 액세스 목록 확장 nat
모든 IP 허용
!
!
!
!
제어판
!
!
라인 콘 0
stopbits 1
line aux 0
stopbits 1
line vty 0 4
login local
!
!
끝