9.12-NAT Server(端口映射)

数通

*实验示例均以华为的设备为例,部分实验在ENSP模拟器实现,部分为真机实现

NAT天然可以保护企业内网,只用Clinet主动访问Server,路由器存在映射记录,Server才能访问到内网的Client

将服务器放置于防火请(路由器)的后面通过将相关服务端口映射到防火墙(路由器)上实现访问,服务器可以得到保护,更加安全!

实验工程文件下载 https://download.csdn.net/download/i12344/85219227

实验示例:

9.12-NAT Server(端口映射)-下一朵云
图1 实验拓扑图

NAT Server (端口映射配置):

方式1:映射到路由器公网IP

[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.2 80 inside 192.168.1.200 80

⑴g0/0/1 公网接口
⑵协议tcp,global 12.1.1.2 公网IP为12.1.1.2,80端口 inside 192.168.1.200 内网IP192.168.1.200,80端口

方式2:映射到路由器的公网接口

[R1]int g0/0/1	
[R1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside 192.168.1.200 80
Warning:The port 80 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y
[R1-GigabitEthernet0/0/1]

⑴global current-interface:映射到当前端口

实验结果:

方式1,公网9.9.8.8主机,通过访问公网IP12.1.1.2可以访问到内网的192.168.1.200的80端口的服务,如图2

9.12-NAT Server(端口映射)-下一朵云
图2 方式1结果

方式2,公网9.9.8.8主机通过访问R1公网接口的IP地址(12.1.1.1)同样可以访问到内网主机192.168.1.200的80端口的服务,如图3

9.12-NAT Server(端口映射)-下一朵云
图3 方式2结果
本文链接:https://www.orcy.net.cn/2313.html,转载请附上原文出处链接

暂无评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注