進行內網ip到網路ip的對映,也就是pat
這個工作現在多半由防火牆來完成
不過如果沒有防火牆,用路由器也可以完成,只不過會在高峰時加重路由器的負擔。
思科2600路由可以獨立完成各種nat/pat但是因為這款產品本身屬於低端產品,所以能夠擔負起的工作量也是有限的,如果這幾臺伺服器的訪問量很高的話,建議專門購買一臺裝置用於nat/pat
因為你是將多個ip翻譯成一個地址,而且是用於伺服器,那麼應該使用靜態pat來解決問題
首先要為你的七臺伺服器在這個共網ip上找到一個固定的埠以供開放給外界訪問,常用的比如http(80),ftp(21),smtp(25),pop3(109)等
如果七臺伺服器都是網站伺服器,請先建立一個dns,將這七個網站的網址分別翻譯成同一ip的不同七個埠。比如:80埠,180,280,380,480埠等……基本上隨意,只要不佔用其他關鍵埠即可,或者選用更大的埠號
之後在路由器上設定pat:
首先在使用外部公網ip的介面上輸入
ip nat outside
然後在路由器的內部網路一面的介面上輸入
ip nat inside
之後在全域性控制模式下輸入
ip nat inside source static tcp [你的伺服器的內網ip] [你的伺服器的開放訪問的埠] [需要對映到的公網ip] [在公網上訪問此臺伺服器的埠] extendable
舉例,你的伺服器在內網的ip是192.168.1.10,是http伺服器,那麼就是對外開放80埠,需要對映到公網ip 10.10.10.10 申請的域名對應的地址埠是8080,那麼鍵入的命令就是
ip nat inside source static tcp 192.168.1.10 80 10.10.10.10 8080 extendable
如此設定每一臺伺服器,之後就可以了
每一個伺服器可以有多個埠被進行pat,但是不可能使每一臺伺服器的每一個埠都可以被網路訪問。
進行內網ip到網路ip的對映,也就是pat
這個工作現在多半由防火牆來完成
不過如果沒有防火牆,用路由器也可以完成,只不過會在高峰時加重路由器的負擔。
思科2600路由可以獨立完成各種nat/pat但是因為這款產品本身屬於低端產品,所以能夠擔負起的工作量也是有限的,如果這幾臺伺服器的訪問量很高的話,建議專門購買一臺裝置用於nat/pat
因為你是將多個ip翻譯成一個地址,而且是用於伺服器,那麼應該使用靜態pat來解決問題
首先要為你的七臺伺服器在這個共網ip上找到一個固定的埠以供開放給外界訪問,常用的比如http(80),ftp(21),smtp(25),pop3(109)等
如果七臺伺服器都是網站伺服器,請先建立一個dns,將這七個網站的網址分別翻譯成同一ip的不同七個埠。比如:80埠,180,280,380,480埠等……基本上隨意,只要不佔用其他關鍵埠即可,或者選用更大的埠號
之後在路由器上設定pat:
首先在使用外部公網ip的介面上輸入
ip nat outside
然後在路由器的內部網路一面的介面上輸入
ip nat inside
之後在全域性控制模式下輸入
ip nat inside source static tcp [你的伺服器的內網ip] [你的伺服器的開放訪問的埠] [需要對映到的公網ip] [在公網上訪問此臺伺服器的埠] extendable
舉例,你的伺服器在內網的ip是192.168.1.10,是http伺服器,那麼就是對外開放80埠,需要對映到公網ip 10.10.10.10 申請的域名對應的地址埠是8080,那麼鍵入的命令就是
ip nat inside source static tcp 192.168.1.10 80 10.10.10.10 8080 extendable
如此設定每一臺伺服器,之後就可以了
每一個伺服器可以有多個埠被進行pat,但是不可能使每一臺伺服器的每一個埠都可以被網路訪問。