Después de configurar NAT en el enrutador, ¿cómo puedo evitar que la red externa acceda a la red interna, pero que las redes internas puedan acceder directamente entre sí?
¿Qué recursos tienes? Tienes una dirección IP pública. Supongamos que hay 4 direcciones IP públicas: 202.103.24.10 202.103.24.11 202.103.24.12 202.103.24.13
La red externa solo puede acceder a usuarios (servidores) convertidos mediante NAT estática. Los usuarios no pueden acceder a la conversión NAT dinámica.
1. Configure la asignación de direcciones estáticas para el puerto 2
Ingrese el nodo de la tarjeta de red del puerto 2
ip nat dentro de static 192.168.1.1 202.103.24.10 p >
access-list 98 pemit 192.168.2.0 0.0.0.255
Luego, la red externa puede acceder a todos los usuarios de 192.168.1.1, y los usuarios también pueden acceder a la red externa.
La configuración de ACL puede comunicarse con usuarios en el segmento de red 192.168.2.
2. Para configurar NAT dinámica en el puerto 3, debe configurar un grupo de direcciones y luego vincular el grupo de direcciones a las reglas de ACL.
Ingrese el nodo de la tarjeta de red del puerto 3
ip nat pool xxx
ip nat pool xxx 202.103.24.11 202.103.24.13 máscara de red 255.255.255.0
access-list 99 pemit 192.168.1.0 0.0.0.255
ip nat source static list 99 pool xxx sobrecarga
Luego, la IP del puerto se convierte dinámicamente a la red externa de la dirección del grupo de direcciones xxx y ambos usuarios pueden acceder a la tarjeta de red 2. (En cuanto a si se trata de traducción de direcciones o traducción de puertos, agregar SOBRECARGA significa traducción de puertos, no agregarlo significa traducción de direcciones).