外网访问内网之静态PAT---NAT Server

一．要求 1.公网用户Client1可以访问 Web Server1 2.公网上SW2可以通过telnet远程管理企业内部的SW1 3.从公网远程访问内网设备的密码配置为 HCIE

二．拓扑图 三．配置

SW1 sys sys SW1 vlan 10 q port-group 1 group-member g0/0/1 g0/0/2 port link-type access port default vlan 10 int vlan 1 ip address 192.168.1.2 24 q ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 user-interface vty 0 4 authentication-mode password set authentication password cipher HCIE q

内网 sys sys nw int g0/0/0 ip addr 192.168.1.254 24 int g0/0/1 ip addr 100.1.1.1 24 q ip route-s 0.0.0.0 0.0.0.0 100.1.1.254 int g0/0/1 nat server protocol tcp global 100.1.1.2 23 inside 192.168.1.2 23 nat server protocol tcp global 100.1.1.2 8080 inside 192.168.1.1 80 q

外网 sys sys WW int g0/0/0 ip addr 100.1.1.254 24 int g0/0/1 ip addr 200.1.1.254 24

SW2 sys sys SW2 int vlan 1 ip address 200.1.1.2 24 q ip route-static 0.0.0.0 0.0.0.0 200.1.1.254

四．验证 1.公网用户Client1可以访问 Web Server1 2.公网上SW2可以通过telnet远程管理企业内部的SW1

静态PAT---NAT Server 可以使外网用户经过IP+端口号的形式访问内网的某一台Server服务器的具体服务，可以在一定程度上，减少公网IP的使用，并使外网访问内网。