1. 程式人生 > >達內NAT端口映射

達內NAT端口映射

達內 nat 端口映射

ipv4地址因為不夠用了,所以人們想出了好多緩解方案,其中就把ip地址分為公網ip和內網ip,其中內網ip是可以重復利用的,你家路由器網關是192.168.1.1,我家的路由器ip也可以是192.168.1.1。但是公網ip是外網唯一的,但我們內網跟外網通訊的時候,外網路由裏是沒有內網ip的路由條目的,雖然我們可以在內網邊界路由器寫靜態路由,把所有ip全寫到外網的網關,但是數據包是回不來的。

所以我們內網想要跟外網進行通訊,那就要把內網地址轉換成公網ip,然後與外界進行通信。NAT網絡地址轉換可以解決這個問題。

NAT靜態轉換:

R1(config)#ip nat inside source static 192.168.1.1 10.1.1.1

驗證:show ip nat staic

調試:debug ip nat

但是上述方法只能把一個內網地址轉換,所以我們一般不用。用的是動態NAT

NAT動態轉換:

R1(config)#ip nat inside source list 1 interface g0/1 //go/1是外網端口

R1(config)@access-list 1 permit any //允許內網所有主機


同樣,我們在家裏如果想要訪問公司的服務器,只要公司有固定的外網ip,那我們可以做端口映射

端口映射:

R1(config)#ip nat inside source static tcp 192.168.1.99 23 10.1.1.1 2000

然後在家就可以telnet:10.1.1.1 2000 遠程登陸公司的服務器了。




達內NAT端口映射