9.12-NAT Server(端口映射)
*实验示例均以华为的设备为例,部分实验在ENSP模拟器实现,部分为真机实现
NAT天然可以保护企业内网,只用Clinet主动访问Server,路由器存在映射记录,Server才能访问到内网的Client
将服务器放置于防火请(路由器)的后面通过将相关服务端口映射到防火墙(路由器)上实现访问,服务器可以得到保护,更加安全!
实验工程文件下载 https://download.csdn.net/download/i12344/85219227
实验示例:
NAT Server (端口映射配置):
方式1:映射到路由器公网IP
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.2 80 inside 192.168.1.200 80
⑴g0/0/1 公网接口
⑵协议tcp,global 12.1.1.2 公网IP为12.1.1.2,80端口 inside 192.168.1.200 内网IP192.168.1.200,80端口
方式2:映射到路由器的公网接口
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside 192.168.1.200 80
Warning:The port 80 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y
[R1-GigabitEthernet0/0/1]
⑴global current-interface:映射到当前端口
实验结果:
方式1,公网9.9.8.8主机,通过访问公网IP12.1.1.2
可以访问到内网的192.168.1.200的80端口的服务,如图2
方式2,公网9.9.8.8主机通过访问R1公网接口的IP地址(12.1.1.1)同样可以访问到内网主机192.168.1.200的80端口的服务,如图3
本文链接:https://www.orcy.net.cn/2313.html,转载请附上原文出处链接
发表评论