1.介绍
当内部服务器向外网用户提供服务时,可以将服务器配置为server模式,下面以server提供telnet服务为例,通用拓扑图如下所示。
要求如下:
1.server内网IP地址192.168.1.2/24,网关是192.168.1.1/24,提供telnet服务。
2.GW路由器提供内网网关IP地址192.168.1.1/24,外网IP地址10.0.12.2/24,提供NAT转换服务,将server的IP地址转换为10.0.12.2。
3.ISP提供外网IP地址10.0.12.1/24,ISP和SW网络互通,以便访问server。
1.1思科
1.配置server接口
server(config)#int gi0/0/0
server(config-if)#ip add 192.168.1.2 255.255.255.0
server(config-if)#no shut
server(config-if)#exit
2.配置server默认路由
server(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1
3.配置GW接口
GW(config)#int gi0/0/0
GW(config-if)#ip add 10.0.12.2 255.255.255.0
GW(config-if)#ip nat outside
GW(config-if)#no shutdown
GW(config)#int gi0/0/1
GW(config-if)#ip add 192.168.1.1 255.255.255.0
GW(config-if)#ip nat inside
GW(config-if)#no shutdown
GW(config-if)#exit
4.配置GW NAT转换
GW(config)#ip nat inside source static tcp 192.168.1.2 23 interface ethernet 0/0 2323---为了防止23端口被扫描攻击,使用其他端口
5.ISP接口 配置
ISP(config)#int ether0/0
ISP(config-if)#ip add 10.0.12.1 255.255.255.0
ISP(config-if)#no shut
ISP(config-if)#exit
6.测试
从ISP发起telnet请求:10.0.12.2 2323 ,并在内网server端口抓包查看。
1.2华为
1.配置server接口
[server]#int gi0/0/0
[server-GigabitEthernet0/0/0]#ip add 192.168.1.2 24
[server-GigabitEthernet0/0/0]#q
2.配置server默认路由
[server]#ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
3.配置GW接口
[GW#int gi0/0/0
[GW-GigabitEthernet0/0/0]#ip add 10.0.12.2 24
[GW-GigabitEthernet0/0/0]#nat server protocol tcp global current-interface 2323 inside 192.168.1.2 telnet ----配置NAT
[GW-GigabitEthernet0/0/0]#int gi0/0/1
[GW-GigabitEthernet0/0/1]#ip add 192.168.1.1 24
4.ISP接口 配置
[ISP]#int gi0/0/0
[ISP-GigabitEthernet0/0/0]#ip add 10.0.12.1 24
5.测试
从ISP发起telnet请求:10.0.12.2 2323 ,并在内网server端口抓包查看。
