天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧网络 >> 正文

通过路由器搭建对外的Web/FTP站点

2007-7-12网络本站整理

  某单位上Internet网,只有一个C类公网地址,外网(Internet)连接cisco2600路由器,在2600路由器上做nat,局域网电脑通过cisco2924交换机与2600路由器相连,可以正常上Internet网。现在想让外网的电脑访问局域网内的web/ftp服务器,应该如何做啊?
  
  NAT技术的实现方式
  
  要解决这个问题,首先我们要了解一下路由器上是如何做NAT的?
  
  使用NAT(Network Address Translation,网络地址翻译)技术,可以将局域网中的内部地址节点翻译成合法的IP地址在Internet上使用(即把IP包内的地址域用合法的IP地址来替换),或者把一个IP地址转换成某个局域网节点的地址,从而可以帮助网络超越地址的限制,合理地安排网络中公有Internet地址和私有IP地址的使用。
  
  通常,NAT功能会被集成到路由器、防火墙等设备中,所以,只要购买了这些网络产品,我们就可以免费享用NAT技术带来的网络安全了。NAT设备可以维护一个状态表,用来把非法的IP地址映射到合法的IP地址上去。每个数据包在NAT设备中都将被翻译成正确的IP地址,然后再发往下一级设备。
  
  对于NAT技术,一般提供下面4种翻译地址的方式:
  
  1、静态翻译----在内部局部地址和内部全局地址之间建立一对一的映射。
  
  2、动态翻译----在一个内部局部地址和外部地址池之间建立一种映射。
  
  3、端口地址翻译----超载内部全局地址通过允许路由器为多个局部地址分配一个全局地址,也就是将多个局部地址映射为一个全局地址的某一端口,因此也被称为端口地址翻译(PAT)。
  
  4、重叠地址翻译----翻译重叠地址是当一个内部网中使用的内部局部地址与另外一个内部网中的地址相同,通过翻译,使两个网络连接后的通信保持正常。
  
  对于Cisco路由器来说,只有一个C类公网地址给路由器使用,要想对外发布web/ftp站点,则只能使用路由器的端口映射(端口地址翻译)NAT技术来完成,如80端口映射成Web服务器,21端口映射成FTP服务器。
  
  现在想通过CISCO 的路由器做端口映射,如可以通过这个命令实现:
  
  ip nat inside source static tcp 192.168.1.2 80 202.96.169.30 80
  ip nat inside source static tcp 192.168.1.4 21 202.96.169.30 21
  
  上面已经假定192.168.1.2和192.168.1.4 是企业内部局域网的Web和FTP服务器的地址,80是Web服务器的端口, 21是FTP服务器的端口; 202.96.169.30是企业对外的唯一一个C类公网地址,并且绑定在Cisco路由器上。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:网络 作者:本站整理

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行