思科模拟器5506防火墙配置_企业办公网络配置不求人之三——端口映射

企业办公网络在除了网络的基本配置外，一般还有其它功能需要配置，比如对外发布网站，发布ERP服务器，发布文件服务器等，这个就需要用到用到端口映射，就是将wan口或地址池中的公网IP的指定端口映射到lan口内的内部服务器上，这样能减少内部服务器暴露在互联网上的风险，只开放对外需要用到的几个端口。

外部用户访问内网的服务器

上图实际也就是一个端口映射的场景

一般路由设备和防火墙设备都是支持端口映射的，所以用起来也简单。

端口映射一般情况我们用到两种：

第一种：需要用什么端口，就映射什么端口，其它没映射的端口就不对外开放了；

第二种：所有端口都映射了，就是wan口的公网ip跟内部服务器的内网ip可以看作是相同，对外是公网，对内是内网，外部访问到公网就等同于访问到内部服务器；

其它类型的一般用的较少。

普通宽带路由器的端口映射示例：

专业路由器(routeros)的端口映射示例：

思科路由器的端口映射：

外部接口加上 ip nat outside；

内部接口加上 ip nat inside；

防火墙的端口映射跟宽带路由器有些类似，有的直接选择协议，ip地址就可以；有的需要自定义，都是不难的。