网络地址转换--静态NAT(下)
上次我们讨论了静态的NAT,发现静态NAT并不能起到节约IP地址的作用,那么静态NAT存在的意义是什么呢?
我们看下面的拓扑
公司的一个员工,要在家里面来访问公司内部的资源,那么想实现这个目的,通过×××我们可以解决这个问题,在当前的公司网络中,有一台装有 windows server 2008 r2 操作系统的 ×××服务器,使用的×××协议为 PPTP。我们知道PPTP ×××使用的端口号是 TCP 1723。
该员工,想要通过拨×××来实现需求,但是×××服务器的地址是私有地址,那么如何来进行拨号呢?这个时候我们就需要通过静态NAT 来把 ×××服务器的 1723端口映射到公司出口路由器的公网IP上,这样,身在某地的员工,只需要通过×××连接公司的公网地址,即可实现×××的拨入
那么在边界路由器上我们只需要敲入一条命令即可。
r1(config)#ip nat inside source ?
list Specify access list describing local addresses
static Specify static local->global mapping
r1(config)#ip nat inside source st
r1(config)#ip nat inside source static ? 使用静态NAT来映射一个TCP端口
A.B.C.D Inside local IP address
tcp Transmission Control Protocol
udp User Datagram Protocol
r1(config)#ip nat inside source static tcp ?
A.B.C.D Inside local IP address 指定欲映射TCP端口的IP地址
r1(config)#ip nat inside source static tcp 172.16.3.3 ?
<1-65535> Local UDP/TCP port
r1(config)#ip nat inside source static tcp 172.16.3.3 1723 ?
A.B.C.D Inside global IP address
r1(config)#ip nat inside source static tcp 172.16.3.3 1723 12.1.1.1 ?
<1-65535> Global UDP/TCP port 指定映射的内网IP以及端口被映射到的公 网IP 以及端口
r1(config)#ip nat inside source static tcp 172.16.3.3 1723 12.1.1.1 1723 ?
<cr> 配置成功
此时身在某地的员工 只要通过×××拨 12.1.1.1 即可进行×××连接
还有一个情况
IP地址为 172.16.3.2 的PC2 用户,想要在某地使用远程桌面的方式来访问自己的电脑,那么应该怎么做?
我们只要远程桌面使用的IP地址是TCP的3389端口,那么我们使用同样的方式,将TCP3389端口映射到公网即可。
r1(config)#ip nat inside source static tcp 172.16.3.2 3389 12.1.1.1 3389
那么这样身在某地的用户,即可通过远程桌面来访问他自己的电脑。
如果此时 IP地址是 172.16.1.2的用户也想通过远程桌面来访问自己的电脑,那么应该如何配置?
r1(config)#ip nat inside source static tcp 172.16.1.2 3389 12.1.1.1 3389
如果在边界路由器上再敲入这条命令,会提示映射冲突(在真机上会提示冲突 思科PT模拟器上不会)
正确的配置如下
r1(config)#ip nat inside source static tcp 172.16.3.2 3389 12.1.1.1 3390
意思是我们把 内网主机172.16.1.2的远程桌面映射到了IP 12.1.1.1的3390端口上
进行上述配置后,两个用户即可在任何位置通过远程桌面来访问自己的公司内部计算机
即可进行远程桌面连接
转载于:https://blog.51cto.com/liushuo890/1062829