拓图

要求：

1. 将AR1上的GE 0/0/1接口的地址从TCP协议的80端口映射到内网 Web服务器80端口

AR1接口配置

interface GigabitEthernet0/0/0ip address 192.168.0.1 255.255.255.0 
#
interface GigabitEthernet0/0/1ip address 11.0.1.1 255.255.255.0 
#
ip route-static 0.0.0.0 0.0.0.0 11.0.1.2

AR2接口配置

interface GigabitEthernet0/0/0ip address 20.0.0.1 255.255.255.0 
#
interface GigabitEthernet0/0/1ip address 11.0.1.2 255.255.255.0 

下面开始配置端口映射
在AR1上配置公网地址11.0.1.8:8080 映射到内网 Web服务器地址 192.168.0.2:80

[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat server protocol tcp global 11.0.1.8 8080 inside 192.168.0.2 80
[AR1-GigabitEthernet0/0/1]quit

查看映射信息

至此端口映射配置完成，下面在Internet的客户端访问内网的index.html

小结：

1. NAT Server其实就是端口映射，允许Internet通过公网地址访问到内网的某个服务
2. 配置NAT Server就是添加静态端口映射，将一个公网地址的某个协议（TCP或UDP）的端口映射到内网的一个计算机的某个端口
3. 做端口映射的地址不能外网使用接口的IP地址