HCIP-1.7 1000人规模网络设计-NAT配置和端口映射
网络拓扑和实验要求详见 《HCIP-1.1 1000人规模网络设计-网络拓扑及要求》
出口路由器R1使能NAT,(1)私网地址转换成公网地址;(2)内网服务器端口映射
R1 NAT配置命令:
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
[R1-acl-basic-2000]qu
# 公网接口配置NAT转换
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000
[R1-GigabitEthernet0/0/1]int g2/0/1
[R1-GigabitEthernet2/0/1]nat outbound 2000此时内网PC已经可以ping通互联网地址9.9.9.9,如图1
R1 服务器映射配置命令:
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside 192.168.200.201 80
[R1-GigabitEthernet0/0/1]int g2/0/0
[R1-GigabitEthernet2/0/0]nat server protocol tcp global current-interface 80 inside 192.168.200.201 80此时可以通过R1公网IP的80端口访问内网的Web服务器。
版权声明:本文为下一朵云发布文章,转载请附上原文出处链接和本声明。
本文链接:https://www.orcy.net.cn/3402.html
广告:HCIE-Security认证课程辅导资料(付费)
本文链接:https://www.orcy.net.cn/3402.html
广告:HCIE-Security认证课程辅导资料(付费)
发表评论