首先要做nat
nat (inside) 1 0.0.0.0 0.0.0.0
global (outside) 1 interface
在做static (inside,outside) 172.1.1.20 191.10.1.10 netmask 255.255.255.255
这样,你的内网191.10.1.10 就被映射成172.1.1.20 的地址出外网。
所有你要允许外部的流量可以访问172.1.1.20 这个地址
access-list 100 permit ip any host 172.1.1.20
access-group 100 in interface outside
这样外网就可以访问了。
把流量给放了,注意放行ACL是转换后的地址。
在就是看看是否开启了NAT-CONTROL 如果开启 还得做NAT转换,比如自转自NAT
放流量ACL
还有注意你是否打开了nat-control
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024