-静态NAT,指的是对外网所有类型的类型,都允许进入到内网特定的设备上(不安全)
-静态PAT,指的是在对外网进入到内网的时候,仅仅针对特定类型协议的流量做转换
那么这种静态 PAT ,通常都是应用于“外网用户访问内网的服务器”,所以也称之为:nat server 。
Nat server ,依然是在边界设备的,连接外网的接口上配置:
nat server protocol {协议} global {公网地址} {端口-随便取} inside {私网地址} {服务器指定端口}
案例:NAT Server 配置 :
FTP服务:
192.168.1.2/24
192.168.1.254
需求
1.外网客户端,可以访问内网的Web服务器 2.外网客户端,可以访问内网的FTP服务器 3.专门用于nat server 的公网IP地址 100.1.1.18
- [ ] 注意:用于nat server 的公网IP地址,需要单独申请
@配置WEB服务器
192.168.1.1
255.255.255.0
192.168.1.254
服务器设置->httpserver-> 选定根目录 -> 启动服务@配置FTP服务器
192.168.1.2
255.255.255.0
192.168.1.254
服务器设置->ftpserver-> 选定根目录 -> 启动服务@配置边界设备的 NAT Server
interface gi0/0/1
nat server protocol tcp global 100.1.1.18 80 inside 192.168.1.1 80
nat server protocol tcp global 100.1.1.18 2001 inside 192.168.1.2 21@测试
在外网的 Client1 ,通过 httpclient 测试:100.1.1.18
在外网的 Client1 ,通过 ftpclient 测试:
服务器:100.1.1.18
端口:2001
