路由器设置nat后怎么让外网访问不了内网,内网直接又可以互相访问
比如路由器端口1接外网,端口2接192.168.1网段,用于服务器,端口3接192.168.2的交换机,交换机下又接有几个网段,用于内部用户。端口2的地址设置了静态NAT,端口3下的为动态NAT,现在外网还是可以直接访问192.168网段,要使得内部网之间能直接访问,也可以访问外网,而外网只能访问映射后的地址,怎么配置。
你都资源有哪些? 你都公网IP地址。 假设又4个公网IP 202.103.24.10 202.103.24.11 202.103.24.12 202.103.24.13
外网只能访问静态NAT转换的用户(服务器)。 动态NAT转换都用户访问不了。
1. 配置端口2都静态地址映射
进入端口2的网卡结点
ip nat inside static 192.168.1.1 202.103.24.10
access-list 98 pemit 192.168.2.0 0.0.0.255
则 192.168.1.1 都用户可以被外网访问, 用户也可以上外网。
ACL配置可以与192.168.2网段的用户通信。
2.配置端口3都动态NAT 则要设定一个地址池,然后将地址池与ACL规则绑定。
进入端口3网卡结点
ip nat pool xxx
ip nat pool xxx 202.103.24.11 202.103.24.13 netmask 255.255.255.0
access-list 99 pemit 192.168.1.0 0.0.0.255
ip nat souce static list 99 pool xxx 【overload】
则端口的IP都动态转换为 xxx地址池的外网地址,并可以访问网卡2都用户。(至于是地址转换还是端口转换 加了OVERLOAD是端口转换,不加是地址转换)。
外网只能访问静态NAT转换的用户(服务器)。 动态NAT转换都用户访问不了。
1. 配置端口2都静态地址映射
进入端口2的网卡结点
ip nat inside static 192.168.1.1 202.103.24.10
access-list 98 pemit 192.168.2.0 0.0.0.255
则 192.168.1.1 都用户可以被外网访问, 用户也可以上外网。
ACL配置可以与192.168.2网段的用户通信。
2.配置端口3都动态NAT 则要设定一个地址池,然后将地址池与ACL规则绑定。
进入端口3网卡结点
ip nat pool xxx
ip nat pool xxx 202.103.24.11 202.103.24.13 netmask 255.255.255.0
access-list 99 pemit 192.168.1.0 0.0.0.255
ip nat souce static list 99 pool xxx 【overload】
则端口的IP都动态转换为 xxx地址池的外网地址,并可以访问网卡2都用户。(至于是地址转换还是端口转换 加了OVERLOAD是端口转换,不加是地址转换)。
温馨提示:内容为网友见解,仅供参考
第1个回答 2011-06-22
你说的好复杂啊
相似回答
