标签:达内 nat 端口映射
ipv4地址因为不够用了,所以人们想出了好多缓解方案,其中就把ip地址分为公网ip和内网ip,其中内网ip是可以重复利用的,你家路由器网关是192.168.1.1,我家的路由器ip也可以是192.168.1.1。但是公网ip是外网唯一的,但我们内网跟外网通讯的时候,外网路由里是没有内网ip的路由条目的,虽然我们可以在内网边界路由器写静态路由,把所有ip全写到外网的网关,但是数据包是回不来的。
所以我们内网想要跟外网进行通讯,那就要把内网地址转换成公网ip,然后与外界进行通信。NAT网络地址转换可以解决这个问题。
NAT静态转换:
R1(config)#ip nat inside source static 192.168.1.1 10.1.1.1
验证:show ip nat staic
调试:debug ip nat
但是上述方法只能把一个内网地址转换,所以我们一般不用。用的是动态NAT
NAT动态转换:
R1(config)#ip nat inside source list 1 interface g0/1 //go/1是外网端口
R1(config)@access-list 1 permit any //允许内网所有主机
同样,我们在家里如果想要访问公司的服务器,只要公司有固定的外网ip,那我们可以做端口映射
端口映射:
R1(config)#ip nat inside source static tcp 192.168.1.99 23 10.1.1.1 2000
然后在家就可以telnet:10.1.1.1 2000 远程登陆公司的服务器了。
标签:达内 nat 端口映射
原文地址:http://5476372.blog.51cto.com/5466372/1975336
