舉個例子就知道了,其他的可以照葫蘆畫瓢。
某公司出口是一臺思科路由器,公司內網有一臺http server需要對映到網路供公網使用者訪問,假設http server的地址為a.a.a.a,http服務埠為預設的80;路由器網路口為g0/1(公網地址配置為x.x.x.x),對映到網路的http服務埠為8080,需求是網路使用者可以透過訪問公網地址x.x.x.x的8080埠來實現訪問內網的http server的http服務,配置命令如下:
ip nat inside source static tcp a.a.a.a 80 interface g0/1 8080
假如公司出口有多個公網地址(x.x.x.x,x.x.x.y,x.x.x.z)可以使用,需求是網路使用者可以透過訪問x.x.x.z的8080埠來實現訪問內網的http server的http服務,配置命令如下:
ip nat inside source static tcp a.a.a.a 80 x.x.x.z 8080
以上命令只是埠對映相關的配置,如果要使整個網路通,還涉及到其他的配置,比如路由器和內網http server必須要ip可達,nat inside和outside介面的指定等,這些與提問的內容不相關,這裡就不作配置。
擴充套件:
如果要做地址一對一的靜態對映,比上面的配置更簡單,假如需求是網路使用者可以透過訪問
x.x.x.y的任意埠來實現訪問內網server的任意相同埠,如果要做埠對映,那麼需要做很多條,可以用地址一對一的靜態對映來實現:
ip nat inside source static a.a.a.a x.x.x.y
舉個例子就知道了,其他的可以照葫蘆畫瓢。
某公司出口是一臺思科路由器,公司內網有一臺http server需要對映到網路供公網使用者訪問,假設http server的地址為a.a.a.a,http服務埠為預設的80;路由器網路口為g0/1(公網地址配置為x.x.x.x),對映到網路的http服務埠為8080,需求是網路使用者可以透過訪問公網地址x.x.x.x的8080埠來實現訪問內網的http server的http服務,配置命令如下:
ip nat inside source static tcp a.a.a.a 80 interface g0/1 8080
假如公司出口有多個公網地址(x.x.x.x,x.x.x.y,x.x.x.z)可以使用,需求是網路使用者可以透過訪問x.x.x.z的8080埠來實現訪問內網的http server的http服務,配置命令如下:
ip nat inside source static tcp a.a.a.a 80 x.x.x.z 8080
以上命令只是埠對映相關的配置,如果要使整個網路通,還涉及到其他的配置,比如路由器和內網http server必須要ip可達,nat inside和outside介面的指定等,這些與提問的內容不相關,這裡就不作配置。
擴充套件:
如果要做地址一對一的靜態對映,比上面的配置更簡單,假如需求是網路使用者可以透過訪問
x.x.x.y的任意埠來實現訪問內網server的任意相同埠,如果要做埠對映,那麼需要做很多條,可以用地址一對一的靜態對映來實現:
ip nat inside source static a.a.a.a x.x.x.y