内网通过NAT访问内网服务器
实验环境
通过nat访问内网服务器
- 外网主机通过 R 访问内网 FTP 服务器
- 内网主机访问 FTP 服务器时,需要通过外网地址访问(避免内部攻击)
配置思路
- 实现只对内网匹配指定 acl 规则的报文进行地址转换。
定义 acl 规则,应用到 nat- 实现外网主机可以通过外网地址访问内网服务。
- 为了内网主机可以通过外网地址访问内网服务,需要在内网接口使能 nat hairpin 功能。
配置步骤
路由器配置
- 配置接口地址
- 配置 acl,允许对内部网络的 192.168.1.0/24 网段的报文进行地址转换
[Router] acl number 2000 [Router-acl-basic-2000] rule permi