请教cisco地址转换的问题
第一个问题:静态地址转换的问题,有两种写法,不知道有没有区别:第一种:
static (inside,outside) tcp 128.128.129.2 23 172.30.0.2 23 netmask 255.255.255.255
access-list 100 permit tcp host 128.128.10.2 host 128.128.129.2 eq 23
access-group 100 in interface outside
第二种:
static (inside,outside) tcp 128.128.129.2 172.30.0.2 netmask 255.255.255.255
access-list 100 permit tcp host 128.128.10.2 host 128.128.129.2 eq 23
access-group 100 in interface outside
这两种写法有没有区别?有没有必要在static (inside,outside)中加入端口号?
第二个问题:
关于内网服务器区内的问题,网络结构是cisco的inside接服务器,outside接公司内网,现在要求内网的电脑能访问服务器,服务器也能访问内网中的其它电脑。
我目前的做法是
static (inside,outside) tcp 128.128.129.2 172.30.0.2 netmask 255.255.255.255
access-list 100 permit tcp host 128.128.10.2 host 128.128.129.2 eq 23
access-group 100 in interface outside
nat-control
nat (inside) 1 0 0
glogal (outside) 1 interface
这种做法测试能达到要求,不知道有没有更好的做法。
以上两种无论怎么配,不放ACL都不行,作用就在ACL上,第一种便于将outside ip的不同端口映射到内网(这里是你的服务器inside)的不同ip,第二种还是比较适合同一ip后期端口增加起来方便。
像你的配置,你那些端口只能是172.30.0.2用了,比如其他172.30的inside主机ip就没办法映射了。
{:6_285:} fy923 发表于 2014-11-20 10:12
以上两种无论怎么配,不放ACL都不行,作用就在ACL上,第一种便于将outside ip的不同端口映射到内网(这里是 ...
谢谢 Thanks for your information.
页:
[1]