你的想法有问题,一般是所有vlan共用一个地址池(4个公网ip),不过非要按你讲的也能做:
用nat地址转换来控制
在防火墙上配置4条nat就行了
接口复用模式
一对一绑定做4个
eg:vlan1 的网段 192.168.1.0 255.255.255.0
acl设置:允许访问 access-list 1 permit 192.168.1.0 0.0.0.255
定义第一个内部地址池:ip nat pool 1(名称随便写) 192.168.2.1 192.168.2.1(写第一个公网地址,我这么写是为了代表就一个地址,一般是个地址池集合)netmask 255.255.255.0
绑定:ip nat inside source list 1 pool 1 overlod
这样写四个就行了
可以试试将接公网的端口划分成4个子端口,然后分别对应内网4个VLAN做PAT。
注意:此方法只是我的一个想法,并不一定可行,仅供参考。
具体效果请先测试,然后再做决定,不要直接在重要设备上进行实验。
假设:接公网的端口为:f0/0,在此接口上划分子端口,分别设置4个公网IP;
内网VLAN的IP网段:192.168.1.0 192.168.2.0 192.168.3.0 192.168.4.0
以下是部分命令示例:
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#access-list 2 permit 192.168.2.0 0.0.0.255
Router(config)#access-list 3 permit 192.168.3.0 0.0.0.255
Router(config)#access-list 4 permit 192.168.4.0 0.0.0.255
Router(config)#ip nat inside source list 1 interface f0/0.1 overload
Router(config)#ip nat inside source list 2 interface f0/0.2 overload
Router(config)#ip nat inside source list 3 interface f0/0.3 overload
Router(config)#ip nat inside source list 3 interface f0/0.4 overload
如果以上方法可行,麻烦将配置show一下发给我,我也来仔细学习一下,谢谢!
我的邮箱是:liuya0315@foxmail.com
在VLAN 接口上设置IP 地址 在防火墙上做静态NAT 4个内部IP绑4个公网IP
只有交换机没有路由器怎么能通过NAT转换为公网地址上网呢?
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024