應用場景
客戶在內網部署了一臺服務器,開放了http或者其他服務,由於服務器的地址屬於私有地址,外網用戶無法直接訪問該地址,也無法訪問服務器提供的服務,此時可以開啟端口映射功能,實現外網用戶訪問內網服務器的需求。
比如服務器的地址為192.168.1.20,開放http訪問,由於服務器地址屬於一個私有地址,外網用戶無法直接訪問服務器提供的http服務,此時可以在出口EG上,將服務器地址以及服務端口映射到公網地址上,即可訪問服務器提供的http服務。
一、組網需求
1、外網線路是單根固定光纖電信線路10M。電信提供的地址:192.168.33.56 子網掩碼 255.255.255.0,外網網關:192.168.33.1,DNS:218.85.157.99。
2、內網有一臺遠程桌面服務器,在外網也能夠訪問的到內網的服務器---需要做映射到公網上,服務器IP地址為 192.168.1.150。
二、網絡拓撲
三、配置要點
1、首先保證內網電腦可以正常訪問到這臺服務器。
2、這臺服務器IP地址,網關都有配置並且可以正常上網。
3、確定好這臺服務器需要對外映射多少個端口,是UDP還是TCP協議。
4、如果客戶的真實環境是有多個外網出口(如上圖拓撲2),如電信+網通,或者電信+電信,內網服務器需要做雙線路端口映射,使不同運營商的外網用戶能分部通過各自的外網線路IP地址訪問到服務器,此時建議開啟外網接口的“源進源出”功能。
四、配置步驟
1、確認只需要把服務器的TCP 3389端口映射出去就可以。
網絡配置---nat配置---端口映射
a 映射關係:選擇為端口映射 表示要把內網服務器的某個端口映射出去
b 內網ip:指服務器的ip地址
c 內網端口:指服務器對外提供的服務端口
d 外網ip:指外網口的ip地址 (接口地址:在外網線路屬於動態環境下使用)
e 外網端口:指映射到外網的服務端口
f 協議類型:根據服務器提供服務的協議類型選擇
2、命令行生成的命令:
ip nat inside source static tcp 192.168.1.150 3389 192.168.33.56 3389 permit-inside
3、如果客戶是多出口的網絡環境,此時建議開啟外網接口的“源進源出”功能。
在接口配置---點擊外網口
生成的命令如下:
interface GigabitEthernet 0/1
ip nat outside
ip address 192.168.33.57 255.255.255.0
reverse-path-----源進源出
nexthop 192.168.33.1
五、配置驗證
1.從開始程序打開遠程桌面連接---輸入外網口的ip地址
點擊是,出現登陸服務器界面
閱讀更多 goonmydream 的文章