NAT

实验环境PT5.3

 

 

在这里Server0是向外提供WEB服务，公司只有一个公网IP*.*.*.107

我是先把Server0（192.168.1.2）的80端口和*.*.*.107的80端口映射，其他的PC访问外网是用PAT方式

配置如下：

(config)#ip nat inside source static tcp 192.168.1.2 80 201.28.93.107 80  //这是将内部的192.168.1.2：80映射到201.28.93.107：80，这样公网就可以访问内部的WEB服务器了

(config)#access-list 10 permit 192.168.1.128 0.0.0.127   //抓取感兴趣包，就是这些地址可以在以后做PAT地址转换的内部地址

(config)#ip nat inside source list 10 interface FastEthernet0/0 overload  //PAT将内部地址转换成fa0/0接口的地址

最后是容易忘记的，也是必须的

(config-if)#ip nat inside  //fa0/1接口申明为内部接口

(config-if)#ip nat outside   //fa0/0接口申明为外部接口

如果有外部访问和内部出去流量可以使用

show ip nat translations

查看地址转换情况

总结：1.ACL不仅可以进行访问控制，还可以用来抓取感兴趣的数据包

            2.NAT可以将内部某个地址的固定端口转换成公网地址的指定端口，实现对外服务

            3.在NAT配置的最后一定要记住指定接口的内外性质

本文出自 “学习中” 博客，谢绝转载！