[求救]NAT技术方面的问题

sxcuilihui

试验需求已经写完，服务器与PC机在内网，
服务器对应的公网IP是202.100.100.3，PC对应的公网IP是202.100.100.2 （NAT）
也可以不使用我给出的公网地址，只要通过NAT实现 PC通过服务器转换的公网地址 TELNET 登录到服务器上就可以！

sxcuilihui

大家看的时候，点击下图片哦，缩略图显示不全！

Jeff.

需求写明确些哈~telnet上去神马意思？你要telnet谁？

sxcuilihui

回复 3 # Jeff. 的帖子

JEFF 你好， 我的意思是使用PC机通过NAT映射给服务器的公网地址 登录到服务器 以TELNET的方式！

王晓强

这个拓扑是比较典型的小型企业组网模型。
一般使用PAT让内网所有PC接入Internet。
使用静态端口映射将内网服务器的某种服务开放给公网。
或者使用一对一的静态映射将内网服务器完全开放给公网。
PAT命令为：
!
ip nat inside source list 1 interface f0/1 overload
access-list 1 permit any
!
静态端口映射的命令为：
!
ip nat inside source static tcp 192.168.1.100.2 80  f0/1 80
!
静态映射的命令为：
!
ip nat inside source static 192.168.100.2 202.100.100.3
!
!
PS:提问也是一门学问，需要让别人明白你的问题。这个本身也很需要琢磨。不然容易不知所云，别人想帮忙也不知道如何入手。因此，在提问过程中，多思考别人看了能否明白我的疑问，这样的思考，已经让自己又提升了不少。

迷糊

神马情况······顶一个

tea

看来大家误会楼主的意思了，建议楼主修改下拓扑和需求

亮晶晶

神马情况？？？？？

始乱终弃

楼主的意思我明白了
拓扑如图


在R0上做两个静态NAT
然后在PC0上通过R1的inside global 地址想telnet到R1

我做了这个实验，应该实现不了，因为从PC0出来的telnet包的目的地址是202.100.100.3
到了R0，从inside口进入，不做NAT，做路由，就应该从outside口f0/1 送出
于是R0发出ARP包，但是没有人回应，所以R0最终丢弃数据包。所以PC0是不能通过R1的inside global 地址telnet到R1上的

只是我不知道 能不能做个啥配置，实现这个目的……

青葵

谢谢楼主分享,收藏备用了!
顶起











http://china.busytrade.com/top.html