*实验示例均以华为的设备为例,部分实验在ENSP模拟器实现,部分为真机实现
NAT天然可以保护企业内网,只用Clinet主动访问Server,路由器存在映射记录,Server才能访问到内网的Client
将服务器放置于防火请(路由器)的后面通过将相关服务端口映射到防火墙(路由器)上实现访问,服务器可以得到保护,更加安全!
实验工程文件下载 https://download.csdn.net/download/i12344/85219227
实验示例:
NAT Server (端口映射配置):
方式1:映射到路由器公网IP
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.2 80 inside 192.168.1.200 80
⑴g0/0/1 公网接口
⑵协议tcp,global 12.1.1.2 公网IP为12.1.1.2,80端口 inside 192.168.1.200 内网IP192.168.1.200,80端口
方式2:映射到路由器的公网接口
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside 192.168.1.200 80
Warning:The port 80 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y
[R1-GigabitEthernet0/0/1]
⑴global current-interface:映射到当前端口
实验结果:
方式1,公网9.9.8.8主机,通过访问公网IP12.1.1.2
可以访问到内网的192.168.1.200的80端口的服务,如图2
方式2,公网9.9.8.8主机通过访问R1公网接口的IP地址(12.1.1.1)同样可以访问到内网主机192.168.1.200的80端口的服务,如图3
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)