NAT是一种把内部私有网络地址翻译成合法公网IP地址的技术。简单地说,假如局域网内部地址要与外部网络进行通讯时,NAT技术可以将内部地址替换成公网地址,从而在外部公网上正常使用。反过来,当外网需要访问局域网内部地址的时候,NAT技术也可以把公网地址映射到内网地址,这种技术叫做地址映射。地址映射技术应用在大中型的企业网络中比较常见,例如企业邮件服务器、Web服务器、FTP服务器等,通常对外宣告的是个公网地址,但实际服务器网卡设置的是私网地址。本文为大家介绍一个在思科路由器配置地址映射的实例。

一、组网结构与需求

        某企业向本地运营商申请了一段公网地址(200.100.101.0/28),网关是200.100.101.1,本地路由器接口地址是200.100.101.2,剩余4个地址可用(200.100.101.3~6);企业内部的局域网地址段是192.168.0.0/24,网络拓扑图如下:

address mapping

 

 

 

 

 

 

 

 

局域网内有三台服务器需要对外网提供服务,要求如下:
1、公网地址200.100.101.3映射到服务器一(192.168.0.100)上,并且只开放TCP 80端口;
2、公网地址200.100.101.4映射到服务器二(192.168.0.101)上,并且只开放TCP 25和TCP 110端口;
3、公网地址200.100.101.5映射到服务器一(192.168.0.102)上,并且不做限制开放所有端口。

配置步骤与方法请查看原文链接: 思科路由器nat地址映射的设置方法