先为各端口配置ip地址
红色为公网,黑色为私网
由此可以看出内外网
首先我们要满足第三点PC1可以ping通PC2
则r1要先保证能到达1.1.1.0网段 所以在r1上设置一条缺省路由
[r1]ip route-static 0.0.0.0 0 12.1.1.2
之后配置一对多的nat一对一的配置:
[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r1]int g0/0/1 公网所在接口;acl2000列表中关注的私有ip地址,通过该接口转出时,其源ip地址修改为该接口公有ip
[r1-GigabitEthernet0/0/1]nat outbound 2000
结果:
第二步,我们满足条件5
在为两台server配置好后,在R1上,配置端口映射
[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside 192.168.1.10 80
外部访问该接口ip-12.1.1.1且目标端口号为80时,将被修改为192.168.1.10目标端口80;
[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 8888 inside 192.168.1.20 80
外部访问该物理接口ip-12.1.1.1 且目标端口为8888时,将被修改为192.168.1.20 目标端口80;
测试:
用url访问 http1 server
再用8888端口访问 http2 server
条件全部满足
END