端口轉(zhuǎn)發(fā)的配置步驟及驗證命令配套文檔

主講：翁玉彬目錄1端口轉(zhuǎn)發(fā)的簡介2端口轉(zhuǎn)發(fā)的原理3端口轉(zhuǎn)發(fā)的配置4端口轉(zhuǎn)發(fā)的驗證端口轉(zhuǎn)發(fā)的簡介1端口轉(zhuǎn)發(fā)的簡介端口轉(zhuǎn)發(fā)也叫端口映射，是將發(fā)送到特定網(wǎng)絡(luò)端口的流量從一個網(wǎng)絡(luò)節(jié)點轉(zhuǎn)發(fā)到另一個網(wǎng)絡(luò)節(jié)點的行為。這種技術(shù)允許外部用戶從外部網(wǎng)絡(luò)通過啟用NAT的路由器到達局域網(wǎng)內(nèi)部具有私有IPv4地址上的端口。端口轉(zhuǎn)發(fā)的簡介端口轉(zhuǎn)發(fā)的原理2端口轉(zhuǎn)發(fā)的原理端口轉(zhuǎn)發(fā)實質(zhì)上一種是特殊的靜態(tài)NAT轉(zhuǎn)換。配置了端口轉(zhuǎn)發(fā)后，當路由器收到一個數(shù)據(jù)包后會執(zhí)行查表操作，以尋找匹配的IP和端口號的條目，根據(jù)匹配條目修改數(shù)據(jù)包的目的IP和目的端口，達到轉(zhuǎn)發(fā)數(shù)據(jù)包的效果。端口轉(zhuǎn)發(fā)的原理端口轉(zhuǎn)發(fā)的配置3端口轉(zhuǎn)發(fā)的配置端口轉(zhuǎn)發(fā)的配置步驟1端口轉(zhuǎn)發(fā)的配置和靜態(tài)NAT的配置十分類似，一共分為兩個步驟。第一個步驟是使用ipnatinsidesource{static{tcp|udplocal-iplocal-portglobal-ipglobal-port}}命令建立內(nèi)部設(shè)備本地IP、本地端口號與全局IP、全局端口號的映射關(guān)系。端口轉(zhuǎn)發(fā)的配置端口轉(zhuǎn)發(fā)的配置步驟1我們以該拓撲為例，為大家具體地講解一下端口轉(zhuǎn)發(fā)命令的使用方法。例如，我們要將內(nèi)網(wǎng)Web服務(wù)器的私有地址和其使用的80端口映射到NAT路由器的外部接口F1/0的IP地址和1234號端口上。那么，我們可以使用如下配置命令：ipnatinsidesourcestatictcp192.168.10.180209.165.200.2541234端口轉(zhuǎn)發(fā)的配置ipnatinside功能：指定當前接口為NAT的內(nèi)部接口端口轉(zhuǎn)發(fā)的配置步驟2端口轉(zhuǎn)發(fā)配置的第二個步驟是使用ipnatinside和

ipnatoutside命令配置NAT的內(nèi)部接口和外部接口。ipnatoutside功能：指定當前接口為NAT的外部接口端口轉(zhuǎn)發(fā)的驗證4端口轉(zhuǎn)發(fā)的驗證端口轉(zhuǎn)發(fā)的驗證以該拓撲為例，假設(shè)我們已經(jīng)將內(nèi)網(wǎng)Web服務(wù)器的IP地址、端口號映射到了NAT路由器的F1/0口的IP地址和1234號端口上。那么，最直觀的驗證方法就是用外網(wǎng)客戶端的瀏覽器訪問映射后地址+端口號，即可查看端口轉(zhuǎn)發(fā)是否成功。端口轉(zhuǎn)發(fā)的驗證端口轉(zhuǎn)發(fā)的驗證從驗證的結(jié)果我們可以明顯地看出：NAT路由器對該數(shù)據(jù)包進行了條目匹配，并根據(jù)條目內(nèi)容將數(shù)據(jù)包的目的IP更改為192.168.10.1,目標端口更改為80，從而實現(xiàn)外網(wǎng)客戶端訪問內(nèi)網(wǎng)Web服務(wù)器的功能。端口轉(zhuǎn)發(fā)的驗證端口轉(zhuǎn)發(fā)的驗證除此之外，我們也可以使用showipnattranslations命令來驗證端口轉(zhuǎn)