企业办公网络在除了网络的基本配置外,一般还有其它功能需要配置,比如对外发布网站,发布ERP服务器,发布文件服务器等,这个就需要用到用到端口映射,就是将wan口或地址池中的公网IP的指定端口映射到lan口内的内部服务器上,这样能减少内部服务器暴露在互联网上的风险,只开放对外需要用到的几个端口。
上图实际也就是一个端口映射的场景
一般路由设备和防火墙设备都是支持端口映射的,所以用起来也简单。
端口映射一般情况我们用到两种:
第一种:需要用什么端口,就映射什么端口,其它没映射的端口就不对外开放了;
第二种:所有端口都映射了,就是wan口的公网ip跟内部服务器的内网ip可以看作是相同,对外是公网,对内是内网,外部访问到公网就等同于访问到内部服务器;
其它类型的一般用的较少。
普通宽带路由器的端口映射示例:
专业路由器(routeros)的端口映射示例:
思科路由器的端口映射:
外部接口加上 ip nat outside;
内部接口加上 ip nat inside;
防火墙的端口映射跟宽带路由器有些类似,有的直接选择协议,ip地址就可以;有的需要自定义,都是不难的。