技术博客
首页 所有文章 标签 分类 关于
技术博客

目录

通过动态NAT实现内网访问外网,通过静态NAT实现外网访问内网的WEB服务器

 收录于 网络
   约 676 字   预计阅读 2 分钟 
https://bing.ee123.net/img/rand?artid=88927149

通过动态NAT实现内网访问外网,通过静态NAT实现外网访问内网的WEB服务器

WEB:192.168.1.1
DNS:192.168.1.2
PC:192.168.1.3
公网IP:100.0.0.1  100.0.0.2  100.0.0.3  100.0.0.4
内网能正常访问外网,外网只能访问内网的DNS服务器和WEB服务器

实验拓扑图:

https://i-blog.csdnimg.cn/blog_migrate/43df381a77feb1a8b9845aaeb6070295.png

 1、添加标准ACL列表,允许所有
 Router(config)#access-list 1 permit any
 2、配置动态NAT,通过路由器g0/1的公网地址访问外网
 Router(config)#ip nat inside source list 1 interface gigabitEthernet 0/1 overload
 3、g0/1为出口,g0/0为入口
 Router(config)#interface gigabitEthernet 0/1
 Router(config-if)#ip nat outside
 Router(config)#interface gigabitEthernet 0/0
 Router(config-if)#ip nat inside

到此,内网可以正常访问外网。接下来需要在外网服务器上正常访问内网的域名www.nb.com

DNS服务器添加一个域名解析条目:

https://i-blog.csdnimg.cn/blog_migrate/49957454ebee8e27546f0931e35cd2a2.png

1、静态NAT:WEB服务器--->100.0.0.3
Router(config)#ip nat inside source static 192.168.1.1 100.0.0.3
2、静态NAT:DNS服务器--->100.0.0.4
Router(config)#ip nat inside source static 192.168.1.2 100.0.0.4
外网服务器的DNS设为100.0.0.4(非常关键)

https://i-blog.csdnimg.cn/blog_migrate/df733cc7aaea42771ed9dfb481e10d58.png

在外网服务器上输入域名:www.nb.com,可以正常访问

https://i-blog.csdnimg.cn/blog_migrate/3c9a2085d2a4a2a683f7afe5b067160e.png

外网服务器—>查找DNS(100.0.0.4)—>NAT转换为192.168.1.2—>解析出www.nb.com指向的IP地址100.0.0.3(由于外网服务器是通过静态NAT与192.168.1.1通信,因此只能通过100.0.0.3去访问192.168.1.1)—>NAT转换为192.168.1.1—>实现WEB服务器的正常访问

https://i-blog.csdnimg.cn/blog_migrate/8213944059384f246c5d236e8133ffc7.png

更新于 2025-01-26
 Nat
返回 | 主页