分类: 系统运维
2011-10-20 10:29:31
当Web之类的服务器部署在内部网络中时,外网用户就需要对内部网络的这些服务器对访问。一般情况下,Web服务器是在TCP 80号端口上侦听通信,但有时需要把Web服务器设置在其他端口上侦听通信,如在TCP 8080端口上侦听。此时,你可以使用NAT重定向80端口上的通信到8080端口上。图5-15是一个利用静态NAT实现TCP通信重定向的示例。
在本示例中,外部网络用户发送80端口通信来访问内部网络中的Web服务器,但内部网络中的Web服务器只在TCP 8080端口上侦听通信。这时必须把外网用户对172.16.10.8 Web服务器的80端口访问通信重定向到172.16.10.8 Web服务器的8080端口上,才能使内部网络Web服务器侦听到用户的访问。
图5-15 利用静态NAT实现TCP通信重定向示例网络结构
下面是完全的NAT路由器配置。
interface ethernet 0
ip address 172.16.10.1 255.255.255.0
ip nat inside
!--- 为e0接口设置IP地址,并指定它为NAT内部接口。
interface serial 0
ip address 200.200.200.5 255.255.255.252
ip nat outside
!--- 为s0接口设置IP地址,并指定它为NAT外部接口。
ip nat inside source static tcp 172.16.10.8 8080 172.16.10.8 80
!--- 启用基于端口的内部地址NAT静态转换,所有在NAT路由器内部接口上接收到的源地址为172.16.10.8:8080的数据包,源地址都将转换为172.16.10.8:80。
【注意】以上NAT配置中是指定了在NAT路由器内部接口上接收到源地址为172.16.10.8:8080的数据包时,数据包源地址都将转换为172.16.10.8:80。但同时也隐含表示了,凡是在NAT路由器外部接口上接收到目的地址为172.16.10.8:80的数据包时,数据包中的目的地址将转换为172.16.10.8:8080。
本文摘自《路由器配置与管理完全手册(Cisco篇)试读样章》第五章