一个要用到静态NAT的场景,当内网有一台服务器server1,假如一个用户在外网,从外网访问内网怎么访问呢,无法访问,这是因为外网没办法直接访问内网,这时候需要给服务器做一个静态NAT。
静态NAT指的是给服务器一对一绑定一个固定的公网IP,这样别人在网文这个公网IP的时候,就可以一对一转接服务器。
现在我们来搭建一个简单的环境,这个PC1就当作内网的一个服务器,PC2就当作外网的客户端。
- 完成基础配置,首先,按照上面我搭建的拓扑图,完成基础配置和接口IP地址的配置,此步骤省略。
- 开始在R1上配置路由和静态NAT
[R1]ip route-static 200.200.200.0 255.255.255.0 119.1.1.2
去往200.200.200.0网段的路由,下一条为119.1.1.2
[R1]nat server global 119.1.1.123 inside 172.16.0.1
代表服务器对外表现为119.1.1.123,后面172.16.0.1为服务器的内部地址
此时PC2可以ping通119.1.1.123
但是PC1ping不通172.16.0.1
我们可以看到PC2ping不通,因为R2只有去往119的路由,没有去往172的路由。
实验完成,是否能在R2上配置路由?