1.介紹
當內部服務器向外網用戶提供服務時,可以將服務器配置爲server模式,下面以server提供telnet服務爲例,通用拓撲圖如下所示。
要求如下:
1.server內網IP地址192.168.1.2/24,網關是192.168.1.1/24,提供telnet服務。
2.GW路由器提供內網網關IP地址192.168.1.1/24,外網IP地址10.0.12.2/24,提供NAT轉換服務,將server的IP地址轉換爲10.0.12.2。
3.ISP提供外網IP地址10.0.12.1/24,ISP和SW網絡互通,以便訪問server。
1.1思科
1.配置server接口
server(config)#int gi0/0/0
server(config-if)#ip add 192.168.1.2 255.255.255.0
server(config-if)#no shut
server(config-if)#exit
2.配置server默認路由
server(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1
3.配置GW接口
GW(config)#int gi0/0/0
GW(config-if)#ip add 10.0.12.2 255.255.255.0
GW(config-if)#ip nat outside
GW(config-if)#no shutdown
GW(config)#int gi0/0/1
GW(config-if)#ip add 192.168.1.1 255.255.255.0
GW(config-if)#ip nat inside
GW(config-if)#no shutdown
GW(config-if)#exit
4.配置GW NAT轉換
GW(config)#ip nat inside source static tcp 192.168.1.2 23 interface ethernet 0/0 2323---爲了防止23端口被掃描攻擊,使用其他端口
5.ISP接口 配置
ISP(config)#int ether0/0
ISP(config-if)#ip add 10.0.12.1 255.255.255.0
ISP(config-if)#no shut
ISP(config-if)#exit
6.測試
從ISP發起telnet請求:10.0.12.2 2323 ,並在內網server端口抓包查看。
1.2華爲
1.配置server接口
[server]#int gi0/0/0
[server-GigabitEthernet0/0/0]#ip add 192.168.1.2 24
[server-GigabitEthernet0/0/0]#q
2.配置server默認路由
[server]#ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
3.配置GW接口
[GW#int gi0/0/0
[GW-GigabitEthernet0/0/0]#ip add 10.0.12.2 24
[GW-GigabitEthernet0/0/0]#nat server protocol tcp global current-interface 2323 inside 192.168.1.2 telnet ----配置NAT
[GW-GigabitEthernet0/0/0]#int gi0/0/1
[GW-GigabitEthernet0/0/1]#ip add 192.168.1.1 24
4.ISP接口 配置
[ISP]#int gi0/0/0
[ISP-GigabitEthernet0/0/0]#ip add 10.0.12.1 24
5.測試
從ISP發起telnet請求:10.0.12.2 2323 ,並在內網server端口抓包查看。