一,防火墙NAT
分类:
动态nat
动态pat
静态nat
静态pat
配置:
动态nat
nat(inside) 1 192.168.0.0 255.255.0.0
global(outside) 1 202.106.0.10-202.106.0.20
动态pat
nat(inside) 1 192.168.0.0 255.255.0.0
global(outside) 1 202.106.0.100
或者
global(outside) 1 interface
二,静态nat
将内网服务器地址映射到对应的外网地址 一对一
static(dmz, outside) 对应的外网地址 dmz服务器地址
加上acl 规则让外网可以访问dmz区域
access-list abc permit ip any host 对应的外网地址
access-group abc in int outside
静态pat
将多台内网服务器映射到一个外网地址的不同端口上 多对一
static(dmz, outside) tcp 对应的外网地址 端口号 dmz服务器地址 端口号
加上acl 规则 让外网可以访问dmz 区域
access-list abc permit ip any host 对应的外网地址
access-group abc in int outside
三.路由器开器http 服务
ip http server
路由器访问 http 命令
telnet IP地址 80
三.Nat 控制
相当于防火墙的nat 开关
在nat 控制没有打开之前
网络访问不需要nat
在nat 控制打开的情况下
网络访问必须要做nat
开启Nat 控制命令
nat-control
关闭nat 控制
no nat-control
Nat 豁免
access-list abc extended permit ip 内网网段 子网掩码
nat(inside) 0 access-list abc
