Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2094827
  • 博文数量: 433
  • 博客积分: 4775
  • 博客等级: 上校
  • 技术积分: 8054
  • 用 户 组: 普通用户
  • 注册时间: 2009-10-19 16:15
文章存档

2014年(9)

2013年(20)

2012年(77)

2011年(323)

2009年(4)

分类: 系统运维

2011-10-20 10:29:31

Web之类的服务器部署在内部网络中时,外网用户就需要对内部网络的这些服务器对访问。一般情况下,Web服务器是在TCP 80号端口上侦听通信,但有时需要把Web服务器设置在其他端口上侦听通信,如在TCP 8080端口上侦听。此时,你可以使用NAT重定向80端口上的通信到8080端口上。图5-15是一个利用静态NAT实现TCP通信重定向的示例。

在本示例中,外部网络用户发送80端口通信来访问内部网络中的Web服务器,但内部网络中的Web服务器只在TCP 8080端口上侦听通信。这时必须把外网用户对172.16.10.8 Web服务器的80端口访问通信重定向到172.16.10.8 Web服务器的8080端口上,才能使内部网络Web服务器侦听到用户的访问。

5-15  利用静态NAT实现TCP通信重定向示例网络结构

下面是完全的NAT路由器配置。

interface ethernet 0

 ip address 172.16.10.1 255.255.255.0

 ip nat inside

 

!--- e0接口设置IP地址,并指定它为NAT内部接口。

 

interface serial 0

 ip address 200.200.200.5 255.255.255.252

 ip nat outside

 

!--- s0接口设置IP地址,并指定它为NAT外部接口。

 

ip nat inside source static tcp 172.16.10.8 8080 172.16.10.8 80

 

!--- 启用基于端口的内部地址NAT静态转换,所有在NAT路由器内部接口上接收到的源地址为172.16.10.8:8080的数据包,源地址都将转换为172.16.10.8:80

【注意】以上NAT配置中是指定了在NAT路由器内部接口上接收到源地址为172.16.10.8:8080的数据包时,数据包源地址都将转换为172.16.10.8:80。但同时也隐含表示了,凡是在NAT路由器外部接口上接收到目的地址为172.16.10.8:80的数据包时,数据包中的目的地址将转换为172.16.10.8:8080

本文摘自《路由器配置与管理完全手册(Cisco)试读样章》第五章

阅读(2069) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~