如何通过一个公网固定IP访问内网2台以上的服务器

这是我遇到的实际案例的延伸想法,情况和需求如下:1、企业有三处分支机构,服务器架设在总部机房,两台服务器,一台提供普通WEB服务,一台处WEB服务之外,还有其他服务需要其... 这是我遇到的实际案例的延伸想法,情况和需求如下:
1、企业有三处分支机构,服务器架设在总部机房,两台服务器,一台提供普通WEB服务,一台处WEB服务之外,还有其他服务需要其他端口访问,这里假设为FTP的21端口。
2、两台服务器均假设在总部内网,只有内网IP地址。
3、总部及分支机构均连接Internet,且各自只有一个公网固定IP(是固定IP),电脑、服务器等均位于各自内网内,配置内网IP
4、需要通过分支机构对两台服务器所有服务进行访问,即第一台服务器的80端口,第二台服务器的80端口和21端口
5、不需要用域名访问
6、总部路由器是企业级路由器

请问如果只通过总部路由器的NAT设置,能实现外网访问内网2台或2台以上的服务器吗?因为对NAT不甚了解,是否可以实现这种访问方式:总部公网IP:218.230.1.18,我通过NAT映射,在外网计算机,通过218.230.1.18:6000端口访问第一台服务器的80端口,218.230.1.18:6010访问第二台服务器的80端口,218.230.1.18:6021访问第二台服务器的21端口
展开
 我来答
果云云计算中心
2016-12-27 · 全球服务器爱好者家园
果云云计算中心
采纳数:983 获赞数:2021

向TA提问 私信TA
展开全部
如图中所示,R1和R2模拟成两台服务器并且提供相同的服务(地址分别为172.16.1.1 ,172.16.1.2),R3是交换机,R4是边界路由器也就是内部服务器的网关所在路由器(内网口地址为172.16.1.254 ),R5充当公网并且有环回口5.5.5.5,在R4上的E0/0(地址为222.222.222.1) 接口开启PAT,使得内网服务器可以访问外网R5的 5.5.5.5
如图:

这时就进入关键性阶段了,1:写一条ACL来匹配公网路由,access-list 2 permit 222.222.222.1
2:定义一个以内部服务器为地址的池:ip nat pool ccna 172.16.1.1 172.16.1.2 netmask 255.255.255.0 type rotary (最后这两个一定要有意思就是让这些地址轮循)
3:将ACL跟地址池关连起来:ip nat inside destination (注意这个不是source) list 2 pool ccna

最后就是在R1,R2的line vty 0 4 下打no login 允许外网的登陆。
这时可以检验结果了,,在R5上telnet 222.222.222.1 可以发现第一次时进入R1,第二次就进入R2了,

这 样就达到了两个服务器的负载均衡了。。当然这种情况是在多个服务器提供相同的服务的前提下才好用。

但是对于内部有多台服务器要同时开放一个相同的端口但是又只有一个公网IP时该怎么办呢?

图中标出了拓扑的详细结构,服务器地址分别为172.16.1.2 和172.16.1.3 ,网关为172.16.1.1 ,然后同样的跟上边一个实验一样,在边界路由器做基于接口的PAT转换,使得服务器可以访问公网,然后我们就开始在边界路由器上配置端口跟ip地址的映射,通常情况下我们都认为映射是这样写: ip nat inside source static tcp 172.16.1.2 80 222.222.222.1 80 然后会发现下一台服务器没法再做相同端口的映射了,,因此我们就必需改变上面的命令来使得另一台服务器也可以基于80端口的映射:这进命令就可以改成:ip nat inside source static tcp 172.16.1.2 80 222.222.222.1 100 与
ip nat inside source static tcp 172.16.1.3 80 222.222.222.1 101 这样的两条映射。。那么这样写的映射是否真的可行呢?那就让我们一起来检验下成果,首先必需在两台服务器上面的HTTP上面写上一些内容以做为区分。。

最后就是在最右边的PC上边打开WEB页面,输入地址:222.222.222.1:100 就会看到这个现象,,

说明我们己经可以访问内部的一台服务器了。

然后再输入:222.222.222.1:101 可以看到有

仔细看地址下面的字母两次登陆时结果是不一样的。。。这就说明我们可以利用这一个公网IP来映射多个内网的服务器了。。
Storm代理
2023-05-30 广告
StormProxies是全球大数据IP资源服务商,其住宅代理网络由真实的家庭住宅IP组成,可为企业或个人提供满足各种场景的代理产品。点击免费测试(注册即送1G流量)StormProxies有哪些优势?1、IP+端口提取形式,不限带宽,IP... 点击进入详情页
本回答由Storm代理提供
crc8
推荐于2017-12-16 · 知道合伙人互联网行家
crc8
知道合伙人互联网行家
采纳数:608 获赞数:1039
毕业于某工科中专自动化专业,四年。无学位。从事计算机网络相关工作近十年,现任Approach实业网络管理。

向TA提问 私信TA
展开全部
其实你自己都把解决方案说出来了,只差实践。你的理论是成立的,因为仅有一个外网固定IP。有一个以上的服务,则需要通过端口映射来达到。
本回答被提问者和网友采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
bbma
2014-11-20 · TA获得超过1876个赞
知道大有可为答主
回答量:3576
采纳率:50%
帮助的人:2040万
展开全部
可以的。只要楼主的路由器配置好相关策略就可以。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
匿名用户
2014-11-20
展开全部
通过端口映射就可以了啊
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 1条折叠回答
收起 更多回答(2)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式