Cisco IOS-XE での NAT 設定サンプル

Cisco IOS-XE で NAT 設定する場合の設定例をメモしておきます。

パターン 1

基本となる検証構成

inside → outside (Interface Overload)

ip nat inside source list 1 interface GigabitEthernet3 overload

outside → inside

ip nat inside source static tcp 192.168.12.1 23 10.0.34.3 10001 extendable

パターン 2

outisde → inside

そもそも outside 側で TELNET 許可する必要は無いかもしれませんが、overload 設定すると outside 側から TELNET 出来なくなる為、「10,000/TCP ポートへアクセスすると自分自身の 23/TCP ポートへ転送」するように設定しています。

ip nat inside source static tcp 192.168.0.99 23 192.168.0.99 10000 extendable
ip nat inside source static tcp 10.0.0.1 23 192.168.0.99 10001 extendable
ip nat inside source static tcp 10.0.0.2 23 192.168.0.99 10002 extendable
ip nat inside source static tcp 10.0.0.3 23 192.168.0.99 10003 extendable
ip nat inside source list 1 interface GigabitEthernet1 overload