前言
本文在CiscoSecure PIX 防火墙提供基本的NAT 和PAT配置示例。提供简化的网络图表 。 对于详细信息,参考您的PIX软件版本的PIX文档。
前提
本文的读者应该是熟知 关于Cisco安全PIX防火墙。
使用的组件
本文的信息根据以下的软件及硬件版本。
本文提供的信息在特定实验室环 境里从设备被创建了。用于本文的所有设备开始了以一个缺 省(默认)配置。如果在一个真实网络工作,保证您使用它 以前了解所有命令的潜在影响。
使用NAT 0的多个NAT语句
网络图
在本例中, ISP提供网络管理器以地址范围从199.199.199.1到199.199.199.63 。网络管理器在互联网路由器决定分配199.199.199.1到内部 接口和199.199.199.2到PIX的外部接口。
网络管理员已经安排C类地址分配到他的网络, 200.200.200.0/24,并且有一些工作站使用这些地址访问互联网。 因为他们已经有有效地址,这些工作站不会要求任何地址转 换。然而,新工作站在10.0.0.0/8网络分配地址并且他们将 需要被转换(因为10.X.X.X是其中一个未路由的地址空间每 RFC 1918 。
适 应此网络设计,网络管理员在PIX配置必须使用二个NAT语句和一个 全局池,如下:
global (outside) 1 199.199.199.3-199.199.199.62 netmask 255.255.255.192
nat (inside) 0 200.200.200.0 255.255.255.0 0 0
nat (inside) 1 10.0.0.0 255.0.0.0 0 0
此配置不会转换任 何出局流量的源地址从200.200.200.0/24网络。它在 10.0.0.0/8网络将转换源地址成一个地址从范围199.199.199.3 - 199.199.199.62。
