静态NAT之（Nat server ）

 

-静态NAT，指的是对外网所有类型的类型，都允许进入到内网特定的设备上（不安全）

-静态PAT，指的是在对外网进入到内网的时候，仅仅针对特定类型协议的流量做转换

那么这种静态 PAT ，通常都是应用于“外网用户访问内网的服务器”，所以也称之为：nat server 。

Nat server ，依然是在边界设备的，连接外网的接口上配置：

nat server protocol {协议} global {公网地址} {端口-随便取} inside {私网地址} {服务器指定端口} 

案例：NAT Server 配置 ：

FTP服务：

192.168.1.2/24

192.168.1.254

• 需求

  1.外网客户端，可以访问内网的Web服务器 2.外网客户端，可以访问内网的FTP服务器 3.专门用于nat server 的公网IP地址 100.1.1.18

  • [ ] 注意：用于nat server 的公网IP地址，需要单独申请

 

 

@配置WEB服务器
192.168.1.1
255.255.255.0
192.168.1.254
服务器设置->httpserver-> 选定根目录 -> 启动服务

@配置FTP服务器
192.168.1.2
255.255.255.0
192.168.1.254
服务器设置->ftpserver-> 选定根目录 -> 启动服务

@配置边界设备的 NAT Server
interface gi0/0/1
nat server protocol tcp global 100.1.1.18 80 inside 192.168.1.1 80
nat server protocol tcp global 100.1.1.18 2001 inside 192.168.1.2 21

@测试
在外网的 Client1 ，通过 httpclient 测试：100.1.1.18
在外网的 Client1 ，通过 ftpclient 测试：
  服务器：100.1.1.18
  端口：2001