Cisco NAT 规则设定

zhaolinfei · ‎03-22-2022

我的cisco路由器型号 ISR4431/K9，我用路由器做nat的时候，配置了多条 inside -> outside 规则，此规则是如何生效的？是否有优先顺序？是优先匹配先配置的规则？还是随机？

如下：

ip nat inside source list NAT interface GigabitEthernet0/0/0 overload
ip nat inside source list nat-test pool ISP overload extended

目前看到是只有第一条是生效的。如果希望第二条同时生效，如何操作？

YilinChen · ‎03-23-2022

楼主是有多条出口线路，希望不同的内网地址通过不同的接口NAT出去么？

如果是这个需求，需要基于ROUTE-MAP来实现；最终体现在配置上，只有一条PAT配置（调用ROUTE-MAP）

zhaolinfei · ‎03-23-2022

只有一个出口，只是不同的业务想nat成不同的地址，想针对源，目标，进行nat。

YilinChen · ‎03-24-2022

这个需求是可以实现的，基于ACL或是基于ROUTE-MAP都可以；

配置参考：

ip nat pool POOL-A 111.222.0.10 111.222.0.10 netmask 255.255.255.0
ip nat pool POOL-B 111.222.0.20 111.222.0.20 netmask 255.255.255.0

ip access-list extended LAN-1
permit ip host 172.16.0.1 any
ip access-list extended LAN-2
permit ip host 172.16.0.2 any

ip nat inside source list LAN-1 pool POOL-A overload
ip nat inside source list LAN-2 pool POOL-B overload

可通过show ip nat translations 命令查看效果：

Pro Inside global Inside local Outside local Outside global
icmp 111.222.0.10:5 172.16.0.1:5 111.222.0.254:5 111.222.0.254:5
icmp 111.222.0.20:6 172.16.0.2:6 111.222.0.254:6 111.222.0.254:6