雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3772|回复: 9

[讨论/求助] 一个关于ACL NAT的问题

[复制链接]
发表于 2013-2-5 11:51:48 | 显示全部楼层 |阅读模式
本帖最后由 Air3 于 2013-2-5 11:58 编辑

问题一:关于问题5在R1上配置静态NAT:ip nat inside source static tcp 10.1.100.1 23 10.1.2.1 23
之前看朱sir的视频中有提到 这只是把服务器的23端口映射出外网
然而问题4中又要求服务器的http服务要被isp远程访问
这样配置静态NAT不是不能满足问题4了吗
问题二:问题5要求内网设备都能被远程管理
           那是否路由器上也要配置PC上的静态映射:ip nat inside source static tcp PC地址 23 10.1.2.1 23
          那如果有很有台PC岂不是要配置很有条静态映射
问题三:配置PAT时要设置的内网口接口是f0/0.10 和f0/0.20 为什么不可以直接设置内网口接口是f0/0
           


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
发表于 2013-2-5 12:08:41 | 显示全部楼层
有相关的配置文件么
怎么没有共享呢

发表于 2013-2-5 13:39:34 | 显示全部楼层
1.访问http服务器就是将80端口进行映射,再增加一条静态的NAT。
2.具体情况具体分析,一般说来,作为网络工程师,便于从外部进行管理的一般是网络设备和服务器,普通的PC很少映射出外网。
3.vlan间路由使用了子接口的模式,物理接口只做了物理承载,所有的应用都在子接口的才能生效。
发表于 2013-2-5 13:40:14 | 显示全部楼层
victor_huang 发表于 2013-2-5 13:39
1.访问http服务器就是将80端口进行映射,再增加一条静态的NAT。
2.具体情况具体分析,一般说来,作为网络工 ...

发表于 2013-2-5 13:41:42 | 显示全部楼层
问题解答:
问题一:.如果要ISP访问server的HTTP,那命令就配置成ip nat inside source static tcp 10.1.100.1 80 10.1.2.1 80,HTTP的端口号就是80
问题二: 端口静态映射这个技术是用来实现外网设备访问内网的服务器网页资料,如果你所说的PC机是一台服务器的话,那就需要配置。但我们生活中PC机更多的只是个人使用的电脑。所以就不需要配置静态映射技术了。
问题三:子接口下才有IP地址,而你做NAT的地址转换时,需要接口下有IP地址才可以转换。所以NAT技术要配置在子接口下。
发表于 2013-2-5 13:43:01 | 显示全部楼层
子杰 发表于 2013-2-5 13:41
问题解答:
问题一:.如果要ISP访问server的HTTP,那命令就配置成ip nat inside source static tcp 10.1.1 ...

 楼主| 发表于 2013-2-5 14:40:35 | 显示全部楼层
victor_huang 发表于 2013-2-5 13:39
1.访问http服务器就是将80端口进行映射,再增加一条静态的NAT。
2.具体情况具体分析,一般说来,作为网络工 ...

那两台sw需要映射出外网吗
发表于 2013-2-5 15:09:01 | 显示全部楼层
子杰 发表于 2013-2-5 13:41
问题解答:
问题一:.如果要ISP访问server的HTTP,那命令就配置成ip nat inside source static tcp 10.1.1 ...

哈哈哈,俊杰 不错哈~~~
发表于 2013-2-6 14:52:44 | 显示全部楼层
zhangaxyoyo 发表于 2013-2-5 15:09
哈哈哈,俊杰 不错哈~~~


发表于 2013-2-17 11:30:35 | 显示全部楼层
子杰 发表于 2013-2-6 14:52

得瑟了
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-12-23 08:56 , Processed in 0.083990 second(s), 19 queries , Gzip On.

快速回复 返回顶部 返回列表