如何配置思科路由器靜態nat
最近有朋友問我如何配置nat才能讓網際網路上的使用者通過cisco路由器訪問到內網的web和郵件伺服器。很明顯這種功能需要在公網ip和內網ip 間做nat。以下是具體實現方法。
目前很多人都通過nat接入網際網路。nat可以在內網ip和公網ip間轉換,這樣內網使用者就可以直接訪問到網際網路了。大多數使用者使用的nat叫做端 口位址轉換(pat),cisco稱這種方式為nat overload。
在開始前,我們首先了解一下什麼是靜態nat。圖a是乙個網路拓撲圖。
我們的目標是:將網際網路上的靜態ip通過路由器轉換為內部網路ip。
對於帶有web設定介面的linksys路由器來說,這個工作實現起來很簡單。但是對於採用命令列(cli)模式的cisco路由器來說,如果不知 道相應的命令就麻煩了。
因此在開始前多收集一些資訊是很必要的。比如在我們給出的圖例中,我們需要通過以下方法採集必要的資訊:
◆路由器內聯埠 e0/0: ip 10.1.1.1
◆路由器外聯埠 s0/0: ip 63.63.63.1
◆web/mail伺服器內網 ip: 10.1.1.2
◆web/mail 伺服器公網 ip: 63.63.63.2
www.2cto.com
要讓外網使用者訪問內網的 web/mail伺服器,有兩步必要的工作:
1.配置nat
2.配置防火牆
在本文中,我重點講述基本的靜態nat配置。但是各位讀者應該確保外網的有關資料可以通過防火牆進入內網。
不論是使用acl還是cisco ios配置防火牆,都要確保你熟悉cisco ios的操作順序,並設定正確的ip位址(公網和內網)。換句話說,你應該知道是nat先工作還是防火牆過濾先工作。
在獲取了相關資訊後,我們就開始配置靜態nat了。在我們的例子中,我們首先進行一下基本配置:
inte***ce serial0/0
ip address 63.63.63.1 255.255.255.0
ip nat outside
inte***ce ethernet0/0
ip address 10.1.1.1 255.255.255.0
ip nat inside
我們需要使用 nat轉換將web/mail伺服器的公網ip位址從63.63.63.2 轉換到 10.1.1.2 (並從10.1.1.2 轉換到 63.63.63.2)。 下面就是內網和公網間的nat配置:
router (config)# ip nat inside source static tcp 10.1.1.2 25 63.63.63.2 25
router (config)# ip nat inside source static tcp 10.1.1.2 443 63.63.63.2 443
router (config)# ip nat inside source static tcp 10.1.1.2 80 63.63.63.2 80
router (config)# ip nat inside source static tcp 10.1.1.2 110 63.63.63.2 110
之所以用以上埠,是因為這些埠符合相應服務所對應的埠。比如25埠對應smtp郵件傳送,443埠對應安全的web連線htps,80端 口對應http,110埠對應pop3收信。
以上配置是假定我們有乙個固定的公網ip,如果沒有,我們也可以使用路由器出口ip(本例中是serial 0/0),配置方法如下:
router (config)# ip nat inside source static tcp 10.1.1.2 25 inte***ce serial 0/0 25
如果你的公網ip位址是通過isp的dhcp分配的 ip,也可以用上述配置方式。
另外,我們還需要將web伺服器和郵件伺服器的網域名稱註冊到網際網路上的dns登錄檔中。這樣當使用者在瀏覽器中輸入網域名稱就可以訪問到我們的**了。比如 使用者輸入www.mywebserver.com,就可以訪問到63.63.63.2,然後我們的路由器會把這個位址轉化為10.1.1.2 。這樣web伺服器就會受到瀏覽請求並順利進行響應。
除了配置靜態nat,也許你希望同時能學會如何配置動態nat,這樣你的內網pc就可以通過動態nat(比如nat overload或pat)訪問網際網路了。
路由器NAT功能配置
隨著internet的網路迅速發展,ip位址短缺已成為乙個十分突出的問題。為了解決這個問題,出現了多種解決方案。下面幾紹一種在目前網路環境中比較有效的方法即位址轉換 nat 功能。一 nat簡介 二 nat的應用環境 情況1 乙個企業不想讓外部網路使用者知道自己的網路內部結構,可以通過nat將內部網...
如何配置路由器靜態路由實驗
樹立的是路由器連通的最簡單,也是最基本的乙個實驗,靜態路由實驗,就是只有一行 即可實現,當然前提是掌握其它一些基本 掌握好這個知識點,也是對後面知識點非常有幫助的,在理解整個思路的基礎上,不斷加深影響,讓自己更好地掌握住知識點。3.通過ping或者檢視display ip routing的 去測試網...
思科路由器
請問廣大誰有思科模擬器的使用教程請分享下,謝謝 你好!這是你第一次使用markdown編輯器所展示的歡迎頁。如果你想學習如何使用markdown編輯器,可以仔細閱讀這篇文章,了解一下markdown的基本語法知識。全新的介面設計,將會帶來全新的寫作體驗 在創作中心設定你喜愛的 高亮樣式,markdo...