通过动态NAT实现内网访问外网,通过静态NAT实现外网访问内网的WEB服务器
2019-03-31 12:47
330 查看
实验环境:思科模拟器Cisco Packet Tracer
IP地址划分:WEB:192.168.1.1 DNS:192.168.1.2 PC:192.168.1.3 公网IP:100.0.0.1 100.0.0.2 100.0.0.3 100.0.0.4实验目的:
内网能正常访问外网,外网只能访问内网的DNS服务器和WEB服务器
实验拓扑图:
1、添加标准ACL列表,允许所有 Router(config)#access-list 1 permit any 2、配置动态NAT,通过路由器g0/1的公网地址访问外网 Router(config)#ip nat inside source list 1 interface gigabitEthernet 0/1 overload 3、g0/1为出口,g0/0为入口 Router(config)#interface gigabitEthernet 0/1 Router(config-if)#ip nat outside Router(config)#interface gigabitEthernet 0/0 Router(config-if)#ip nat inside
到此,内网可以正常访问外网。接下来需要在外网服务器上正常访问内网的域名www.nb.com
DNS服务器添加一个域名解析条目:
1、静态NAT:WEB服务器--->100.0.0.3 Router(config)#ip nat inside source static 192.168.1.1 100.0.0.3 2、静态NAT:DNS服务器--->100.0.0.4 Router(config)#ip nat inside source static 192.168.1.2 100.0.0.4 外网服务器的DNS设为100.0.0.4(非常关键)
在外网服务器上输入域名:www.nb.com,可以正常访问
外网服务器—>查找DNS(100.0.0.4)—>NAT转换为192.168.1.2—>解析出www.nb.com指向的IP地址100.0.0.3(由于外网服务器是通过静态NAT与192.168.1.1通信,因此只能通过100.0.0.3去访问192.168.1.1)—>NAT转换为192.168.1.1—>实现WEB服务器的正常访问
相关文章推荐
- 通过NAT实现内网访问外网并发布内网服务器
- 实现内网通过外网域名访问NAT映射的内网服务器
- 用静态NAT实现外网PC访问内网服务器
- 花生壳实现内网不同服务器上web应用的外网访问
- 关于使用nat123软件实现外网访问内网的部署在Tomcat服务器中的Java Web项目
- ngrok内网穿透,ngrok服务器搭建,实现外网访问内网服务;树莓派外网访问内网的web服务及ssh外网登录
- 用NAT实现外网对内网服务器的访问
- NAT/ICS下让外网用户访问内网WEB服务器
- 怎样实现外网用户访问公司内网web服务器
- 搭建外网可访问的web服务器及端口转发的实现
- 使用NAT让外网通过vncserver和windows 远程桌面某内网中的多个服务器且不冲突
- 如何用nat123创建一个web服务器以达到外网访问内网的目的。
- 内网FTP服务器映射外网访问实现
- 花生壳实现SVN客户端远程访问某局域网内SVN服务器(内网ip地址映射外网地址)
- 无需端口映射实现从外网访问内网服务器网站
- 使用NAT转发实现内网机器访问外网
- 通过外网访问内网的服务器(完美部署上线,超级详细)
- NAT实现内网访问外网
- 外网不能访问内网web服务器