发布时间:2023-03-29
点击量:1012静态nat(端口映射)
1)静态nat转换,可以进行ip地址一对一的转换,也可以基于TCP、UDP协议进行端口转换。
2)permit-inside功能:当有内网服务器静态映射成公网地址时,内网PC若需要通过该公网地址访问服务器,就必须配置permit-inside参数,在配置静态nat时,建议都配置permit-inside参数。
首先在外网口配置ip nat outside,内网口配置ip nat inside:
Ruijie(config)#interface gigabitEthernet 0/0
Ruijie(config-if-GigabitEthernet 0/0)#ip nat outside
Ruijie(config-if-GigabitEthernet 0/0)#ex
Ruijie(config)#interface vlan 1
Ruijie(config-if-VLAN 1)#ip nat inside
如下分别为基于ip地址的一对一映射及基于TCP、UDP协议的端口映射的配置示例:
基于ip地址的一对一映射
Ruijie#con
Ruijie(config)#ip nat inside source static 192.168.10.254 183.1.1.2 permit-inside //把内网192.168.10.254 映射成公网的183.1.1.2
基于TCP、UDP协议的端口映射
Ruijie(config)#ip nat inside source static tcp 192.168.10.254 80 183.1.1.2 10080 permit-inside //把内网192.168.10.254 tcp 80端口 映射成公网的183.1.1.2 tcp 10080端口(外网端口若为80,容易被运营商过滤)
Ruijie(config)#end
Ruijie# wr //保存配置
