NAT Server的实现(native)

网友投稿 336 2022-09-15


NAT Server的实现(native)

NAT Server的实现​

如图1所示,某公司内网使用的是192.168.0.0/24网段,用AR1路由器连接Internet,有公网IP地址12.2.2.1,该公司内网中的Web服务器需要供Internet上的计算机访问,该公司IT部门的员工下班回家后,需要用远程桌面连接企业内网的Server1和PC3。

图1 配置NAT Server

访问网站使用的是HTTP协议,该协议默认使用TCP协议的80端口,将12.2.2.8的TCP协议的80端口映射到内网192.168.0.2的TCP协议的80端口。

远程桌面使用的是RDP协议,该协议默认使用TCP协议的端口,将12.2.2.8的TCP协议的3389端口映射到内网的192.168.0.3的TCP协议的3389端口。

TCP的3389端口已经映射到内网的Server1了,使用远程桌面连接PC3时就不能再使用3389端口了,可以将12.2.2.8的TCP协议的4000端口映射到内网192.168.0.4的3389端口。通过访问12.2.2.8的TCP协议的4000端口就可以访问PC3的远程桌面(3389端口)。

在AR1路由器的GE 0/0/1端口配置Easy IP,内网访问Internet的数据包的源地址使用该接口的公网地址替换。本例配置NAT Server,使用另外一个公网地址12.2.2.8做NAT Server地址,允许Internet访问内网中的Web服务器、Server1和PC3的远程桌面。

将AR1上的GigabitEthernet 0/0/1接口的地址从TCP协议的80端口映射到内网的192.168.0.2地址的80端口。

[AR1-GigabitEthernet0/0/1]nat server protocol tcp global 12.2.2.8 ?

<0-65535> Global port of NAT --可以跟端口号

ftp File Transfer Protocol (21)

pop3 Post Office Protocol v3 (110)

smtp Simple Mail Transport Protocol (25)

telnet Telnet (23)

World Wide Web (HTTP, 80) --server protocol tcp global 12.2.2.8 inside 192.168.0.2 port 80 is well-known port. If you continue it may cause function failure.

Are you sure to continue?[Y/N]:y

将AR1上的GigabitEthernet 0/0/1 接口的地址从TCP协议的3389端口映射到内网的192.168.0.3地址的3389端口。

[AR1-GigabitEthernet0/0/1]nat server protocol tcp global 12.2.2.8 3389 inside 192.168.0.3 3389

将AR1上的GigabitEthernet 0/0/1 接口的地址从TCP协议的4000端口映射到内网的192.168.0.4地址的3389端口。

[AR1-GigabitEthernet0/0/1]nat server protocol tcp global 12.2.2.8 4000 inside 192.168.0.4 3389

查看AR1上GigabitEthernet 0/0/1接口的NAT Server配置。

display nat server interface GigabitEthernet 0/0/1

Nat Server Information:

Interface : GigabitEthernet0/0/1

Global IP/Port : 12.2.2.8/80(IP/Port : 192.168.0.2/80(: 6(tcp)

VPN instance-name : ----

Acl number : ----

Description : ----

Global IP/Port : 12.2.2.8/3389

Inside IP/Port : 192.168.0.3/3389

Protocol : 6(tcp)

VPN instance-name : ----

Acl number : ----

Description : ----

Global IP/Port : 12.2.2.8/4000

Inside IP/Port : 192.168.0.4/3389

Protocol : 6(tcp)

VPN instance-name : ----

Acl number : ----

Description : ----

Total : 3

此文章来自于《华为认证(2021新版HCIA教材)》

京东购买本书

​华三网络工程师课程中有问题联系韩老师

韩立刚老师wx hanligangdongqing

华为认证(2021新版HCIA教材)课程链接 ​​https://edu./course/28956.html​​​

韩老师招收正式学生、门徒级套餐

​https://edu./topic/819.html​​


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

标签:接口 配置
上一篇:【CCNA实验分享】三层交换机Vlan间路由(三层交换机vlan共同上网)
下一篇:深入浅出解析Java ThreadLocal原理
相关文章

 发表评论

暂时没有评论,来抢沙发吧~