网络拓扑和实验要求详见 《HCIP-1.1 1000人规模网络设计-网络拓扑及要求》


出口路由器R1使能NAT,(1)私网地址转换成公网地址;(2)内网服务器端口映射

R1 NAT配置命令:

[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
[R1-acl-basic-2000]qu
# 公网接口配置NAT转换
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000
[R1-GigabitEthernet0/0/1]int g2/0/1
[R1-GigabitEthernet2/0/1]nat outbound 2000

此时内网PC已经可以ping通互联网地址9.9.9.9,如图1

HCIP-1.7 1000人规模网络设计-NAT配置和端口映射-下一朵云
图1 内网PC访问互联网

R1 服务器映射配置命令:

[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside 192.168.200.201 80
[R1-GigabitEthernet0/0/1]int g2/0/0
[R1-GigabitEthernet2/0/0]nat server protocol tcp global current-interface 80 inside 192.168.200.201 80

此时可以通过R1公网IP的80端口访问内网的Web服务器。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。