路由器配置
# //配置路由器接口地址
interface GigabitEthernet1/0/0
ip address 1.1.1.1 255.255.255.0
#
interface GigabitEthernet1/0/1
ip address 192.168.1.254 255.255.255.0
#
防火墙的策略如下
# //将接口加入安全域
firewall zone trust
add interface GigabitEthernet1/0/1
#
firewall zone untrust
add interface GigabitEthernet1/0/0
#
# //配置安全策略
security-policy
rule name to-int //配置name为to-int的安全策略 作为内网用户访问外网的策略
source-zone trust
destination-zone untrust
source-address 192.168.1.0 mask 255.255.255.0
action permit
rule name to-web //配置外网访问内网服务器的策略 使用外网地址和特定端口号就可以访问内网服务器
source-zone untrust
destination-zone trust
destination-address 192.168.1.200 mask 255.255.255.255 //32位的内网服务器精确地址
action permit
#
# //配置nat地址组1
nat address-group 1
mode pat //模式为NAPT模式即转换端口
section 0 1.1.1.100 //设置地址池
#
#
nat-policy //配置nat策略
rule name to-internet //作为NATP的策略
source-zone trust
destination-zone untrust
source-address 192.168.1.0 mask 255.255.255.0
action source-nat address-group 1
#
ip route-static 0.0.0.0 0.0.0.0 1.1.1.254 //指向路由的静态路由
#
nat server 0 protocol tcp global 1.1.1.1 123 inside 192.168.1.200 80 no-reverse //配置目的nat 外网地址为1.1.1.1也就是防火墙端口地址,访问1.1.1.1的123端口 映射到192.168.1.200的80端口,并且不产生反向nat会话表
接下来测试
选择server1 --配置根目录和端口号 启动服务
在client1 中进行测试
由于配置的目的nat地址为1.1.1.1端口号为123 则输入网址加端口号即可
如下图即为成功