來研究一下:實驗一:1. 由於沒有配置ACL 1,隱含拒絕(implicit deny)所有流量(inside) 做dynamic NAT。2. 然後PC0訪問Server0的流量,表達為 Source IP = 192.168.1.100 Destination IP = 100.100.100.100很顯然匹配到ip nat inside source static 192.168.2.100 100.100.100.100,然後發給server0。實驗二:由於允許所有內部流量做dynamic NAT,所以PC0 訪問Server 0的流量全部匹配第一條:ip nat inside source list 1 interface Serial0/0/0 overload流量發到串列埠去了,怎麼會通?實驗三:access-list 1 deny host 192.168.2.100access-list 1 permit any意思是:拒絕伺服器192.168.2.100做dynamic NAT, 事實上伺服器壓根不用動態(Dynamic) NAT, 這個條目無效。如何解決問題?ACL 101 deny host 192.168.1.100 host 100.100.100.100 用ACL 101代替ACL 1即可。
來研究一下:實驗一:1. 由於沒有配置ACL 1,隱含拒絕(implicit deny)所有流量(inside) 做dynamic NAT。2. 然後PC0訪問Server0的流量,表達為 Source IP = 192.168.1.100 Destination IP = 100.100.100.100很顯然匹配到ip nat inside source static 192.168.2.100 100.100.100.100,然後發給server0。實驗二:由於允許所有內部流量做dynamic NAT,所以PC0 訪問Server 0的流量全部匹配第一條:ip nat inside source list 1 interface Serial0/0/0 overload流量發到串列埠去了,怎麼會通?實驗三:access-list 1 deny host 192.168.2.100access-list 1 permit any意思是:拒絕伺服器192.168.2.100做dynamic NAT, 事實上伺服器壓根不用動態(Dynamic) NAT, 這個條目無效。如何解決問題?ACL 101 deny host 192.168.1.100 host 100.100.100.100 用ACL 101代替ACL 1即可。