标签:控制 group shadow lob 可以登录 nat process 另一个 ffffff
一、网络拓扑图
通过以上数据分析,NATServer可以实现上网,同时外网同NAT转换的对应公网地址,可以访问内网,在经过内网路由时,自动按照NAT地址转换列表,转换成内网地址。
7、清除以上NAT配置命令,在交换机上添加一台server,外网路由器上添加一台client
通过NAT Server和Easy IP实现内网可以上网,外网仅可以登录内网服务器。
server和client配置如下:
配置命令如下:
[waiwang]interface GigabitEthernet 0/0/2 //进入外网路由GigabitEthernet 0/0/2
[waiwang-GigabitEthernet0/0/2]ip address 192.168.4.254 24 //配置client网关
[neiwang-GigabitEthernet0/0/1]nat outbound 2000 //配置符合ACL 2000的流量NAT转换成端口IP
[neiwang-GigabitEthernet0/0/1]nat server protocol tcp global 192.168.2.3 8080 in
side 192.168.1.4 80 //配置访问公网192.168.2.3 8080端口时,NAT转换成192.168.1.4 80端口
验证:内网PC机访问外网能否ping通,外网访问内网能否ping通,外网client能否访问内网server http
外网访问内网服务器的时候,在内网路由GigabitEthernet0/0/0处抓包
综合以上数据,可知内网都可以访问公网,公网不能访问内网,但是可以通过另一个公网地址的访问内网的http服务器。
综上:通过Easy IP实现端口IP转换,NATServer可以实现静态NAT转换,且可以控制只允许某些外网端口可以连接内网服务器,通过Easy IP,NATServer实现内网访问外网的同时,外网通过另一个公网地址可以访问到内网的http,ftp,telnet等服务。
华为验证NAPT,Easy IP,NATServer,以及Easy IP,NATServer混合使用
标签:控制 group shadow lob 可以登录 nat process 另一个 ffffff
原文地址:http://blog.51cto.com/13725021/2134658
