实验拓扑![在这里插入图片描述](https://img-blog.csdnimg.cn/a6c4582ca614408f852a08995b2970c0.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAflZBU34=,size_20,color_FFFFFF,t_70,g_se,x_16)
Jan16公司搭建了网站服务器,用于对外发布官方网站,公司只租用了一个互联网IP地址用于互联网的访问。为了保障内部网络的安全和互联网IP地址不足的情况,需在出口路由中配置静态NAPT,用于将内部服务器映射到互联网IP地址上。
1. 基础配置
IP地址规划表:
端口规划表如下:
2. 配置路由器接口
在路由器接口配置对应IP。
[Huawei]system-view
[Huawei]sysname R1
[R1]int G0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[R1]int G0/0/1
[R1-GigabitEthernet0/0/1]ip add 16.16.16.16 24
system-view
sysname R1
int G0/0/0
ip add 192.168.1.254 24
int G0/0/1
ip add 16.16.16.16 24
3. 配置静态 NAPT
在R1的G0/0/1接口上,使用nat server命令定义内部服务器的映射表,指定服务器通信协议为TCP,配置服务器使用的互联网IP为16.16.16.1,服务器内网为192.168.1.1,指定端口号为80。
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 16.16.16.1 80 inside 192.168.1.1 80
interface GigabitEthernet 0/0/1
nat server protocol tcp global 16.16.16.1 80 inside 192.168.1.1 80