请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
楼主: fishlonely

如何让思科路由器内网终端通过公网ip来访问内网服务器

[复制链接]
 楼主| 发表于 2018-4-12 16:42:31 | 显示全部楼层

什么意思 ,麻烦请讲下
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-8-28 11:38:25 | 显示全部楼层
wuhao0015 发表于 2018-3-31 12:32
你们没有懂楼主的意思,方法是不对的,不能解决楼主的问题。
楼主说的是内网NAT回流的问题。
参考我的狗 ...

感谢分享很实用
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-8-28 17:59:45 | 显示全部楼层
wuhao0015 发表于 2018-3-31 12:32
你们没有懂楼主的意思,方法是不对的,不能解决楼主的问题。
楼主说的是内网NAT回流的问题。
参考我的狗 ...

感谢分享,顺便说一下,在IOS-XE 平台已经不支持NVI,
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-8-31 10:01:18 | 显示全部楼层
路由回流?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-9-9 13:05:29 | 显示全部楼层
做NAT把流量转回来!!! 百度上这么多这种,百度下吧!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-10-2 09:28:38 | 显示全部楼层
nat
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-10-9 09:41:52 | 显示全部楼层
做NAT 啊 , 这个不会么?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-1-25 17:26:34 | 显示全部楼层
本帖最后由 ts1110 于 2019-1-25 17:37 编辑

LZ问题也是经常会碰到的,在路由器上要解决这个问题,一般有两种做法

第一种:使用NVI接口做;
第二种:纯粹的NAT+PBR实现;

对于第一种解决方案,需要路由器支持,配置相对来说简单一些,思科网关上就有很多配置范例,LZ可以去查一下!

第二种配置要麻烦一下,我这里给你还原了一下环境,LZ可以参考一下,拓扑图如下:


最终需求:
  • PC能访问Internet;
  • Internet上的设备通过NAT映射,可以访问到内部的Web服务器;
  • 内部PC可以通过网关的公网地址访问到内部的Web服务器;

注:我这里拿Telnet来代替HTTP做测试!

网关配置如下:
  1. GW#sh running-config
  2. Building configuration...

  3. Current configuration : 1858 bytes
  4. !
  5. ! Last configuration change at 11:08:17 EET Fri Jan 25 2019
  6. !
  7. version 15.7
  8. service timestamps debug datetime msec
  9. service timestamps log datetime msec
  10. no service password-encryption
  11. !
  12. hostname GW
  13. !
  14. boot-start-marker
  15. boot-end-marker
  16. !
  17. !
  18. !
  19. no aaa new-model
  20. !
  21. !
  22. !
  23. clock timezone EET 2 0
  24. mmi polling-interval 60
  25. no mmi auto-configure
  26. no mmi pvc
  27. mmi snmp-timeout 180
  28. !
  29. !
  30. !
  31. !
  32. !
  33. !
  34. !
  35. !
  36. !
  37. !
  38. !
  39. !
  40. !
  41. !
  42. !


  43. !
  44. !
  45. !
  46. !         
  47. no ip domain lookup
  48. ip cef
  49. no ipv6 cef
  50. !
  51. multilink bundle-name authenticated
  52. !
  53. !
  54. !
  55. !
  56. !
  57. !
  58. !
  59. !
  60. !
  61. !
  62. redundancy
  63. !
  64. !
  65. !
  66. !
  67. !
  68. !
  69. !         
  70. !
  71. !
  72. !
  73. !
  74. !
  75. !
  76. !
  77. !
  78. interface Loopback0
  79. ip address 2.2.2.2 255.255.255.255
  80. ip nat inside
  81. ip virtual-reassembly in
  82. !
  83. interface Ethernet0/0
  84. ip address 192.1.1.2 255.255.255.0
  85. ip nat outside
  86. ip virtual-reassembly in
  87. duplex auto
  88. !
  89. interface Ethernet0/1
  90. ip address 10.1.1.2 255.255.255.0
  91. ip nat outside
  92. ip virtual-reassembly in
  93. ip policy route-map LOCAL
  94. duplex auto
  95. !
  96. interface Ethernet0/2
  97. no ip address
  98. shutdown
  99. duplex auto
  100. !
  101. interface Ethernet0/3
  102. no ip address
  103. shutdown
  104. duplex auto
  105. !
  106. ip forward-protocol nd
  107. !
  108. !
  109. no ip http server
  110. no ip http secure-server
  111. ip nat inside source list INTERNET interface Ethernet0/0 overload
  112. ip nat inside source list LOCAL interface Loopback0 overload
  113. ip nat inside source static tcp 10.1.1.3 23 192.1.1.2 23 extendable
  114. ip route 0.0.0.0 0.0.0.0 192.1.1.1
  115. !         
  116. ip access-list extended INTERNET
  117. remark WORK FOR LOCAL TO INTERNET
  118. deny   ip 10.0.0.0 0.255.255.255 10.0.0.0 0.255.255.255
  119. permit ip 10.1.1.0 0.0.0.255 any
  120. ip access-list extended LOCAL
  121. remark WORK FOR LOCAL TO PUBLIC TO LOCAL
  122. permit ip host 10.1.1.4 host 10.1.1.3
  123. !
  124. ipv6 ioam timestamp
  125. !
  126. route-map LOCAL permit 10
  127. set interface Loopback0
  128. !
  129. !
  130. !
  131. control-plane
  132. !
  133. !
  134. !
  135. !
  136. !
  137. !
  138. !         
  139. !
  140. line con 0
  141. exec-timeout 0 0
  142. logging synchronous
  143. line aux 0
  144. line vty 0 4
  145. exec-timeout 0 0
  146. privilege level 15
  147. no login
  148. transport input none
  149. !
  150. !
  151. end
复制代码


测试现象:
PC访问Internet:
  1. PC#ping 8.8.8.8
  2. Type escape sequence to abort.
  3. Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
  4. !!!!!
  5. Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
复制代码


Internet上的设备通过NAT映射,可以访问到内部的Web服务器:
  1. Internet#telnet 192.1.1.2
  2. Trying 192.1.1.2 ... Open
  3. Web_Server#
  4. Web_Server#
复制代码


内部PC可以通过网关的公网地址访问到内部的Web服务器:
  1. PC#telnet 192.1.1.2
  2. Trying 192.1.1.2 ... Open

  3. Web_Server#
  4. Web_Server#
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-1-27 14:29:29 | 显示全部楼层
ts1110 发表于 2019-1-25 17:26
LZ问题也是经常会碰到的,在路由器上要解决这个问题,一般有两种做法

第一种:使用NVI接口做;

e0/0 和 e0/1 都是 ip nat outside ?
loopback 0 是 ip nat inside ?
!
route-map LOCAL permit 10
set interface Loopback0
!
interface Ethernet0/1
ip policy route-map LOCAL
!
大概意思能明白,能详细解释一下原理吗?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-1-28 13:47:31 | 显示全部楼层
ts1110 发表于 2019-1-25 17:26
LZ问题也是经常会碰到的,在路由器上要解决这个问题,一般有两种做法

第一种:使用NVI接口做;

ip nat inside source list LOCAL interface Loopback0 overload
!
ip access-list extended LOCAL
remark WORK FOR LOCAL TO PUBLIC TO LOCAL
permit ip host 10.1.1.4 host 10.1.1.3
!
ip access-list extended INTERNET
remark WORK FOR LOCAL TO INTERNET
deny   ip 10.0.0.0 0.255.255.255 10.0.0.0 0.255.255.255

permit ip 10.1.1.0 0.0.0.255 any
!
发现不做红色这些也可以实现,但不是转换为2.2.2.2,而是外网接口地址
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-8-24 00:39 , Processed in 0.096613 second(s), 50 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表