某单位上Internet网,只有一个C类公网地址,外网(Internet)连接cisco2600路由器,在2600路由器上做nat,局域网电脑通过cisco2924交换机与2600路由器相连,可以正常上Internet网。现在想让外网的电脑访问局域网内的web/ftp服务器,应该如何做啊?
NAT技术的实现方式 要解决这个问题,首先我们要了解一下路由器上是如何做NAT的?
使用NAT(Network Address Translation,网络地址翻译)技术,可以将局域网中的内部地址节点翻译成合法的IP地址在Internet上使用(即把IP包内的地址域用合法的IP地址来替换),或者把一个IP地址转换成某个局域网节点的地址,从而可以帮助网络超越地址的限制,合理地安排网络中公有Internet地址和私有IP地址的使用。
通常,NAT功能会被集成到路由器、防火墙等设备中,所以,只要购买了这些网络产品,我们就可以免费享用NAT技术带来的网络安全了。NAT设备可以维护一个状态表,用来把非法的IP地址映射到合法的IP地址上去。每个数据包在NAT设备中都将被翻译成正确的IP地址,然后再发往下一级设备。
对于NAT技术,一般提供下面4种翻译地址的方式:
1、静态翻译----在内部局部地址和内部全局地址之间建立一对一的映射。
2、动态翻译----在一个内部局部地址和外部地址池之间建立一种映射。
3、端口地址翻译----超载内部全局地址通过允许路由器为多个局部地址分配一个全局地址,也就是将多个局部地址映射为一个全局地址的某一端口,因此也被称为端口地址翻译(PAT)。
4、重叠地址翻译----翻译重叠地址是当一个内部网中使用的内部局部地址与另外一个内部网中的地址相同,通过翻译,使两个网络连接后的通信保持正常。
对于Cisco路由器来说,只有一个C类公网地址给路由器使用,要想对外发布web/ftp站点,则只能使用路由器的端口映射(端口地址翻译)NAT技术来完成,如80端口映射成Web服务器,21端口映射成FTP服务器。
现在想通过CISCO 的路由器做端口映射,如可以通过这个命令实现:
ip nat inside source static tcp 192.168.1.2 80 202.96.169.30 80
ip nat inside source static tcp 192.168.1.4 21 202.96.169.30 21
上面已经假定192.168.1.2和192.168.1.4 是企业内部局域网的Web和FTP服务器的地址,80是Web服务器的端口, 21是FTP服务器的端口; 202.96.169.30是企业对外的唯一一个C类公网地址,并且绑定在Cisco路由器上。
关注天下网吧微信,了解网吧网咖经营管理,安装维护: