假设你是某公司的网络管理员,公司只向ISP申请了一个公网IP,现公司的网站在内网,要求在互联网也可以访问公司网站。
192.168.1.2是Web服务器的IP地址(内网地址)。通过分析可知,需要将内网服务器IP转换成外网公网IP,被互联网访问。
网络拓扑图:
各个接口名称:
DNS网站转换:
WEB服务器配置:
DNS配置:
内网主机配置:
路由器接口配置:
内网网关出口接口fa0-0
外部网关入口接口fa1-0:
路由器命令行配置:
router(路由器配置(命令行)):noenconfigure terminal#添加标准ACL列表access-list 1 permit any#设置动态NAT,通过路由器fa1/0接口访问外网ip nat inside source list 1 interface fa1/0 overload#路由器fa1/0为外网网关(出口)(靠近外网的路由器接口)int fa1/0ip nat outsideno shutdownexit#路由器fa0/0为内网网关(入口)(靠近内网的路由器接口)int fa0/0ip nat insideno shutdownexit#配置静态路由web和dns服务器(将内部的web和dns服务器内部地址映射到相对于外网的地址)ip nat inside source static 192.168.1.2 100.0.0.3ip nat inside source static 192.168.1.3 100.0.0.4
验证测试:
外网ping网站网址可以通
内网ping外网ip可以通
外网通过网站正常访问内部网址
外网通过映射ip正常访问内网网站
