sxcuilihui 发表于 2011-5-3 09:17:44

[求救]NAT技术方面的问题

本帖最后由 sxcuilihui 于 2011-5-3 15:29 编辑

试验需求已经写完,服务器与PC机在内网,
服务器对应的公网IP是202.100.100.3,PC对应的公网IP是202.100.100.2 (NAT)
也可以不使用我给出的公网地址,只要通过NAT实现 PC通过服务器转换的公网地址 TELNET 登录到服务器上就可以!

sxcuilihui 发表于 2011-5-3 09:19:31

大家看的时候,点击下图片哦,缩略图显示不全!

Jeff. 发表于 2011-5-3 10:01:16

本帖最后由 Jeff. 于 2011-5-3 10:01 编辑

需求写明确些哈~telnet上去神马意思?你要telnet谁?

sxcuilihui 发表于 2011-5-3 10:24:47

回复 3 # Jeff. 的帖子

JEFF 你好, 我的意思是使用PC机通过NAT映射给服务器的公网地址 登录到服务器 以TELNET的方式!

王晓强 发表于 2011-5-3 10:25:27

这个拓扑是比较典型的小型企业组网模型。
一般使用PAT让内网所有PC接入Internet。
使用静态端口映射将内网服务器的某种服务开放给公网。
或者使用一对一的静态映射将内网服务器完全开放给公网。
PAT命令为:
!
ip nat inside source list 1 interface f0/1 overload
access-list 1 permit any
!
静态端口映射的命令为:
!
ip nat inside source static tcp 192.168.1.100.2 80f0/1 80
!
静态映射的命令为:
!
ip nat inside source static 192.168.100.2 202.100.100.3
!
!
PS:提问也是一门学问,需要让别人明白你的问题。这个本身也很需要琢磨。不然容易不知所云,别人想帮忙也不知道如何入手。因此,在提问过程中,多思考别人看了能否明白我的疑问,这样的思考,已经让自己又提升了不少。

迷糊 发表于 2011-5-3 12:37:40

-woniu2-神马情况······顶一个

tea 发表于 2011-5-3 14:25:36

看来大家误会楼主的意思了,建议楼主修改下拓扑和需求

亮晶晶 发表于 2011-5-3 14:33:27

神马情况?????

始乱终弃 发表于 2011-5-3 18:01:32

本帖最后由 始乱终弃 于 2011-5-3 18:02 编辑

楼主的意思我明白了
拓扑如图


在R0上做两个静态NAT
然后在PC0上通过R1的inside global 地址想telnet到R1

我做了这个实验,应该实现不了,因为从PC0出来的telnet包的目的地址是202.100.100.3
到了R0,从inside口进入,不做NAT,做路由,就应该从outside口f0/1 送出
于是R0发出ARP包,但是没有人回应,所以R0最终丢弃数据包。所以PC0是不能通过R1的inside global 地址telnet到R1上的

只是我不知道 能不能做个啥配置,实现这个目的……

青葵 发表于 2011-5-11 10:30:45

谢谢楼主分享,收藏备用了!
顶起











http://china.busytrade.com/top.html
页: [1] 2
查看完整版本: [求救]NAT技术方面的问题