内网的一台电脑要上因特网对外开放服务或接收数据,都需要端口映射。 端口映射分为动态和静态。动态端口映射:内网中的一台电脑要访问新浪网,会向NAT网关发送数据包,包头
中包括对方(就是新浪网)IP、端口和本机IP、端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射关系,为以后转发数据包使用。然后再把数据发给新浪网,新浪网收到数据后做出反应,发送数据到NAT网关的那个未使用的端口,然后NAT网关将数据转发给内网中的那台电脑,实现内网和公网的通讯.当连接关闭时,NAT网关会释放分配给这条连接的端口,以便以后的连接可以继续使用。 动态端口映射其实也就是NAT网关的工作方式。
静态端口映射: 就是在NAT网关上开放一个固定的端口,然后设定此端口收到的数据要转发给内网哪个IP和端口,不管有没有连接,这个映射关系都会一直存在。就可以让公网主动访问内网的一个电脑。
图例:
要求
把R0的192.168.1。1 80 端口 映射到R1的f0/1 80端口上
192。168。1。0网段为内网
192.168。2.0为外网
首先配置3台路由的ip 运行eigrp协议 实现互通。
R0
Enable
Conf t
caeInterface f0/0
No shut
Ip add 192.168.1。1 255.255.255.0
Ex
Router eigrp 100
Network 192.168。1.0
No auto
Ex
R1
Enable
中药文化Conf t
Interface f0/0
No shut
Ip add 192.168。1。2 255。255。255。0
Ex
Interface f0/1
No shut
Ip add 192.168。2.1 255。255。255。0
Ex
Router eigrp 100
Network 192。168。1.0
Network 192。168.2.0
No auto
Ex
R2
Enable
Conf t
Interface f0/0
No shut
Ip add 192.168。2。2 255.255。255。0
亚瑟王2:亡灵军团Ex
Router eigrp 100
Network 192.168。2.0
No auto
老酸奶事件
Ex
在R2上PING 192。168.1.1 看是否能通
拼车生活再开始配置端口映射
R1
全局模式
Access-list 1 permit any (允许所有的ip访问外网)
Interface f0/0
Ip nat inside (定义进口)
Ex
Interface f0/1
双盲
Ip nat out (出口)
Ex
Ip nat inside sources list 1 interface f0/1 ov
Ip nat inside sources static tcp 192.168。1。1 80(端口号) 192.168。2.1 80
完成
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议