我试图转发一个端口到内部服务器。 我已经尝试使用静态NAT转发它,我已经打开它在访问列表据我所知,但我似乎无法打开它。
命令是
ip nat inside source static <internal address> <public address>
用于NAT整个IP,或者
ip nat inside source static tcp <internal address> <port> <public address> <port> ip nat inside source static udp <internal address> <port> <public address> <port>
用于指定udp或tcp端口。
那么你需要在外部接口上有一个访问列表,允许访问公共地址上的端口。
此外,请确保你有ip nat inside的内部接口和ip nat outside外部接口
更新1
绑定到外部接口的访问列表需要包含允许传入连接的规则。 假设你有80端口是你想转发的端口。 我们也可以说Dialer0是你的外部接口,FastEthernet0是你的内部,而10.1.1.1是内部IP地址:
interface FastEthernet 0 ip nat inside ! interface Dialer 0 ip nat outside ip access-group outside-in in ! ip nat inside source static tcp 10.1.1.1 80 interface Dialer0 80 ip access-list extended outside-in permit tcp any any eq 80 deny ip any any
请注意,在这个例子中,我已经将NAT绑定到了Dialer0接口,所以我们不需要将IP地址硬编码到configuration中 – 它将使用D0接口的任何地址作为公共地址。
另外请注意,访问列表中的permit命令允许访问端口80上的任何IP。只有在路由器没有路由除外部接口使用的地址以外的其他地址的情况下,才使用此方法。 否则,硬编码host <ip address> ,其中IP地址是外部接口的IP地址,而不是第二个“任何”