达内NAT端口映射

Posted 2020-10-11

    ipv4地址因为不够用了，所以人们想出了好多缓解方案，其中就把ip地址分为公网ip和内网ip，其中内网ip是可以重复利用的，你家路由器网关是192.168.1.1，我家的路由器ip也可以是192.168.1.1。但是公网ip是外网唯一的，但我们内网跟外网通讯的时候，外网路由里是没有内网ip的路由条目的，虽然我们可以在内网边界路由器写静态路由，把所有ip全写到外网的网关，但是数据包是回不来的。

   所以我们内网想要跟外网进行通讯，那就要把内网地址转换成公网ip，然后与外界进行通信。NAT网络地址转换可以解决这个问题。

  NAT静态转换：

    R1(config)#ip nat  inside source static 192.168.1.1 10.1.1.1

  验证：show ip nat staic

  调试：debug ip nat

但是上述方法只能把一个内网地址转换，所以我们一般不用。用的是动态NAT

  NAT动态转换：

R1(config)#ip nat inside source list 1 interface g0/1     //go/1是外网端口

R1(config)@access-list 1 permit any  //允许内网所有主机

同样，我们在家里如果想要访问公司的服务器，只要公司有固定的外网ip，那我们可以做端口映射

端口映射：

R1(config)#ip nat inside source static tcp 192.168.1.99 23 10.1.1.1 2000 

然后在家就可以telnet:10.1.1.1 2000 远程登陆公司的服务器了。