cisco 外网访问内网案例
你好!
拓扑如下图:
IP规划有所改变 这样我操作习惯。。。。尽请谅解! 该标注的应该都算标上的吧
ISP R1配置:
Router>en
Router#conf t
Router(config)#int s 0/3/0
Router(config-if)#clo r 64000
Router(config-if)#ip add 1.1.1.2 255.255.255.0
Router(config-if)#no shut
Router(config-if)#int g 0/0
Router(config-if)#ip add 2.2.2.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#do wr
Building configuration...
[OK]
Xcheng network边界R0配置
Router>en
Router#conf t
Router(config)#int g 0/0
Router(config-if)#ip add 10.1.0.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#int g 0/1
Router(config-if)#ip add 10.2.0.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#int ra g 0/0-1
Router(config-if-range)#ip nat i
Router(config-if-range)#int s 0/3/0
Router(config-if)#ip add 1.1.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ip nat o
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 s 0/3/0
Router(config)#acc 1 pe any
Router(config)#ip nat inside source static 10.1.0.2 1.1.1.1 #配置重点 这里是点对点映射 也就相当于DMZ
Router(config)#ip nat inside source list 1 int s 0/3/0 ov
Router(config)#do wr
Building configuration...
[OK]
总结:
最终能实现外部用户访问内部服务器
缺点就是一个公网IP 实现不了NAT回流
解决办法倒是有很多 有兴趣你可以关注下
附件为PT 6.2 如果打不开或者其它问题 可以追问下
希望能帮助你!
很感谢你的回答,我用的是PT6.0,打不开你的附件,我按照你的指令做了一遍,为什么我做出来的最终PC0能ping通2.2.2.2,而Server0不能ping通 2.2.2.2,而且外网的服务器也无法通过Web访问1.1.1.1
现在可以了,之前访问不了是因为我配置的服务器IP,它的子网掩码,默认网关会自己变化,我也不知道为什么,得重新配置好多次,不过最终还是能够实现外网访问内网了,非常感谢你!
天津亿付时代网络科技
2024-10-10 广告
ip nat inside source static PC0的ip 出接口f0/0的ip
在f0/0口做ip nat outside
在f0/1口做ip nat inside
