三层交换机上一般不提供nat功能,要在路由器,一般就是对外的网关路由、防火墙、流量平衡等设备上实现。nat设置与核心配置没有太大关系,但要保证核心到nat设备的网络(路由)是通的。通常先要在nat设备上进行动态地址映射的配置,就是要让内部终端可以对外访问。但该模式无法让外部对内访问,就是说外部没有确定地址可对内访问。解决方法有两个:
静态地址映射。首先要有多余的地址,就是接入商提供了至少两个公网地址。只要用类似ip nat inside或outside来说明一个公网地址和一个内部地址的对应关系即可。专用nat设备一般还提供了web界面,配置过程更为简单。
静态端口映射。当只有一个公网地址时采用。也是用类似上边的命令建立公网地址、对外端口与内网地址、服务端口的对应关系即可。通常命令中要加入tcp参数,以说明是端口映射。比如你有一个web服务器需要被外部访问,服务器地址为192.168.1.5,服务端口为80。而你的公网地址为1.1.1.1,就可将1.1.1.1 80与192.168.1.5 80进行映射绑定。此时公网用户只要在浏览器地址栏输入http://1.1.1.1 即可访问你的服务器(默认端口80)。当然你也可以用1.1.1.1 222来映射192.168.1.5 80,那么外网用户就要用http://1.1.1.1:222 来访问你的服务。
据我所知交换机是做不了NAT的,所以你的交换机不要做任何设置,NAT在路由中设置。检查核心的ACL是不是设置了禁止,如果没有那么检查防火墙是不是有相关设置。
你可以升级交换机的内核,以获取更高级的特性
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024