【HCIA】NAT Server
前言
前面我们介绍了NAT技术,本质上讲是一种代理技术。今天我们继续讲解一种反向代理技术,也就是把内网中的服务提供到公网上的技术—— NAT Server 。
本次,我们的拓扑图类似:
文章目录
- 前言
- 1. 配置服务器
- 2. 配置出口路由器
- 3. 在AR2使用Telnet进行测试
- 后记
- 修改记录
1. 配置服务器
首先,我们配置一个简易的 HTTP 服务器 :
我们配置好IP地址与服务器信息,这里的文件根目录,我推荐选择非C盘的目录。
2. 配置出口路由器
我们需要在实际接口下配置成TCP协议的公网内网转换的 NAT Server :
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.2 80 inside 192.168.1.2 80
这里的配置相当于在说,我们使用可用的公网地址12.1.1.2,每当外来流量访问12.1.1.2的80端口,我们就转发信息给192.168.1.2的80端口
这里的 global 标识公网地址与TCP端口号,inside 标识内网地址与TCP端口号。
3. 在AR2使用Telnet进行测试
当我们一切配置好后,我们可以在AR2下进行telnet测试,出现如下字样表示实验成功:
<AR2>telnet 12.1.1.2 80Press CTRL_] to quit telnet modeTrying 12.1.1.2 ...Connected to 12.1.1.2 ...
后记
文中有任何错误、遗漏,烦请各位老铁在评论区指出,共同学习进步。
修改记录
| 更新日期 | 修改内容 |
|---|---|
| 2025年4月28日 | 完成初稿 |