*实验示例均以华为的设备为例,部分实验在ENSP模拟器实现,部分为真机实现

NAT天然可以保护企业内网,只用Clinet主动访问Server,路由器存在映射记录,Server才能访问到内网的Client

将服务器放置于防火请(路由器)的后面通过将相关服务端口映射到防火墙(路由器)上实现访问,服务器可以得到保护,更加安全!

实验工程文件下载 https://download.csdn.net/download/i12344/85219227

实验示例:

9.12-NAT Server(端口映射)-下一朵云
图1 实验拓扑图

NAT Server (端口映射配置):

方式1:映射到路由器公网IP

[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.2 80 inside 192.168.1.200 80

⑴g0/0/1 公网接口
协议tcp,global 12.1.1.2 公网IP为12.1.1.2,80端口 inside 192.168.1.200 内网IP192.168.1.200,80端口

方式2:映射到路由器的公网接口

[R1]int g0/0/1	
[R1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside 192.168.1.200 80
Warning:The port 80 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y
[R1-GigabitEthernet0/0/1]

⑴global current-interface:映射到当前端

实验结果:

方式1,公网9.9.8.8主机,通过访问公网IP12.1.1.2可以访问到内网的192.168.1.200的80端口的服务,如图2

9.12-NAT Server(端口映射)-下一朵云
图2 方式1结果

方式2,公网9.9.8.8主机通过访问R1公网接口的IP地址(12.1.1.1)同样可以访问到内网主机192.168.1.200的80端口的服务,如图3

9.12-NAT Server(端口映射)-下一朵云
图3 方式2结果
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。