一个关于ACL NAT的问题

Air3

问题一：关于问题5在R1上配置静态NAT：ip nat inside source static tcp 10.1.100.1 23 10.1.2.1 23
之前看朱sir的视频中有提到 这只是把服务器的23端口映射出外网
然而问题4中又要求服务器的http服务要被isp远程访问
这样配置静态NAT不是不能满足问题4了吗
问题二：问题5要求内网设备都能被远程管理
           那是否路由器上也要配置PC上的静态映射：ip nat inside source static tcp PC地址 23 10.1.2.1 23
          那如果有很有台PC岂不是要配置很有条静态映射
问题三：配置PAT时要设置的内网口接口是f0/0.10 和f0/0.20 为什么不可以直接设置内网口接口是f0/0
           

laueast

有相关的配置文件么
怎么没有共享呢

victor_huang

1.访问http服务器就是将80端口进行映射，再增加一条静态的NAT。
2.具体情况具体分析，一般说来，作为网络工程师，便于从外部进行管理的一般是网络设备和服务器，普通的PC很少映射出外网。
3.vlan间路由使用了子接口的模式，物理接口只做了物理承载，所有的应用都在子接口的才能生效。

Cindy_ju

victor_huang 发表于 2013-2-5 13:39
1.访问http服务器就是将80端口进行映射，再增加一条静态的NAT。
2.具体情况具体分析，一般说来，作为网络工 ...

子杰

问题解答：
问题一：.如果要ISP访问server的HTTP，那命令就配置成ip nat inside source static tcp 10.1.100.1 80 10.1.2.1 80，HTTP的端口号就是80
问题二： 端口静态映射这个技术是用来实现外网设备访问内网的服务器网页资料，如果你所说的PC机是一台服务器的话，那就需要配置。但我们生活中PC机更多的只是个人使用的电脑。所以就不需要配置静态映射技术了。
问题三：子接口下才有IP地址，而你做NAT的地址转换时，需要接口下有IP地址才可以转换。所以NAT技术要配置在子接口下。

Cindy_ju

子杰 发表于 2013-2-5 13:41
问题解答：
问题一：.如果要ISP访问server的HTTP，那命令就配置成ip nat inside source static tcp 10.1.1 ...

Air3

victor_huang 发表于 2013-2-5 13:39
1.访问http服务器就是将80端口进行映射，再增加一条静态的NAT。
2.具体情况具体分析，一般说来，作为网络工 ...

那两台sw需要映射出外网吗

zhangaxyoyo

子杰 发表于 2013-2-5 13:41
问题解答：
问题一：.如果要ISP访问server的HTTP，那命令就配置成ip nat inside source static tcp 10.1.1 ...

哈哈哈，俊杰 不错哈~~~

子杰

zhangaxyoyo 发表于 2013-2-5 15:09
哈哈哈，俊杰 不错哈~~~

zhangaxyoyo

子杰 发表于 2013-2-6 14:52

得瑟了