通过NAT实现内网使用公网地址或域名访问内网服务器

一、组网需求：

内网用户通过路由器的NAT地址池转换来访问Internet，并且向用户提供www服务，同时客户要求实现

内网用户通过公网域名或地址访问内网服务器。 设备清单：SR66系列路由器1台，PC 1 台

二、组网图：

三、配置步骤： SR66 配置 # //用户NAT的地址池------用户的内网ip可以随机转换成这个段的地址。 nat address-group 1 202.100.1.3 202.100.1.6 # //配置允许进行NAT转换的内网地址段 acl number 2000 rule 0 permit source 192.168.0.0 0.0.0.255 rule 1 deny # //配置内网访问内网服务器的数据段 acl number 3010 description LAN-PC-->LAN-Server rule 0 permit ip source 192.168.0.0 0.0.0.255 destination 192.168.0.2 0 # interface GigabitEthernet0/0 port link-mode route //在出接口上进行NAT转换 nat outbound 2000 address-group 1 //在出接口上配置内网服务器192.168.0.2的www服务 nat server protocol tcp global 202.100.1.3 www inside 192.168.0.2 www ip address 202.100.1.2 255.255.255.0 # interface GigabitEthernet0/1 port link-mode route //内网网关 ip address 192.168.0.1 255.255.255.0 //对内网访问内网服务器的流量进行地址转换 nat outbound 3010 //在内网口上配置内网服务器192.168.0.2的www服务，使内网pc能够通过公网地址或域名访问 nat server protocol tcp global 202.100.1.3 www inside 192.168.0.2 www # //配置默认路由 ip route-static 0.0.0.0 0.0.0.0 202.100.1.1 #

四、配置关键点：

1）定义内网访问内网服务器的acl，在内网口配置内网访问内网服务器

的nat转换

2） 在内网口需要配置内网服务器和地址的映射关系