拓图
要求:
- 将AR1上的GE 0/0/1接口的地址从TCP协议的80端口映射到内网 Web服务器80端口
AR1接口配置
interface GigabitEthernet0/0/0ip address 192.168.0.1 255.255.255.0
#
interface GigabitEthernet0/0/1ip address 11.0.1.1 255.255.255.0
#
ip route-static 0.0.0.0 0.0.0.0 11.0.1.2
AR2接口配置
interface GigabitEthernet0/0/0ip address 20.0.0.1 255.255.255.0
#
interface GigabitEthernet0/0/1ip address 11.0.1.2 255.255.255.0
下面开始配置端口映射
在AR1上配置公网地址11.0.1.8:8080 映射到内网 Web服务器地址 192.168.0.2:80
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat server protocol tcp global 11.0.1.8 8080 inside 192.168.0.2 80
[AR1-GigabitEthernet0/0/1]quit
查看映射信息
至此端口映射配置完成,下面在Internet的客户端访问内网的index.html
小结:
- NAT Server其实就是端口映射,允许Internet通过公网地址访问到内网的某个服务
- 配置NAT Server就是添加静态端口映射,将一个公网地址的某个协议(TCP或UDP)的端口映射到内网的一个计算机的某个端口
- 做端口映射的地址不能外网使用接口的IP地址