同时,你必须在路由器上做映射,将FTP流量指向你真正搭建了FTP服务器的机器的内部地址。
顺便说一下,极路由必须装插件才能支持端口映射,而传统的路由器,端口转发是默认自带的基本功能,智能路由已经“智能”到基本功能都需要装插件的程度了。
NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。以下设置以Cisco路由器为例。1.静态地址转换
静态地址转换将内部本地地址与内部合法地址进行一对一地转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供服务,则这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。
静态地址转换基本配置步骤:
(1)在内部本地地址与内部合法地址之间建立静态地址转换,在全局设置状态下输入:
Ip
nat
inside
source
static内部本地地址内部合法地址
(2)指定连接内部网络的内部端口,在端口设置状态下输入:
ip
nat
inside
(3)指定连接外部网络的外部端口,在端口设置状态下输入:
ip
nat
outside
(注:可以根据实际需要定义多个内部端口及多个外部端口。)
2.动态地址转换
动态地址转换也是将内部本地地址与内部合法地址一对一地转换,但是动态地址转换是从内部合法地址池中动态地选择一个未使用的地址来对内部本地地址进行转换的。
动态地址转换基本配置步骤:
(1)在全局设置模式下,定义内部合法地址池:
ip
nat
pool地址池名称起始IP地址终止IP地址子网掩码
其中地址池名称可以任意设定。
(2)在全局设置模式下,定义一个标准的Access-List规则以允许哪些内部地址可以进行动态地址转换:
Access-list标号permit源地址通配符
其中标号为1~99之间的整数。
(3)在全局设置模式下,将由Access-List指定的内部本地地址与指定的内部合法地址池进行地址转换:
ip
nat
inside
source
list访问列表标号pool内部合法地址池名字
(4)在端口设置状态下指定与内部网络相连的内部端口:
ip
nat
inside
(5)在端口设置状态下指定与外部网络相连的外部端口:
ip
nat
outside
3.复用动态地址转换
复用动态地址转换首先是一种动态地址转换,但是它可以允许多个内部本地地址共用一个内部合法地址。对只申请到少量IP地址但却经常同时有多个用户上外部网络的情况,这种转换极为有用。
复用动态地址转换配置步骤:
(1)在全局设置模式下,定义内部合法地址池:
ip
nat
pool地址池名字起始IP地址终止IP地址子网掩码
其中地址池名字可以任意设定。
(2)在全局设置模式下,定义一个标准的Access-List规则以允许哪些内部本地地址可以进行动态地址转换:
Access-List标号permit源地址通配符
其中标号为1~99之间的整数。
(3)在全局设置模式下,设置在内部本地地址与内部合法地址池间建立复用动态地址转换:
ip
nat
inside
source
list访问列表标号pool内部合法地址池名字overload
(4)在端口设置状态下,指定与内部网络相连的内部端口:
ip
nat
inside
(5)在端口设置状态下,指定与外部网络相连的外部端口:
ip
nat
outside
相信通过以上的介绍,大家对路由器的NAT功能已有所了解,现在大家已经可以通过路由器的NAT功能,安全而轻松地进行内部网络与外部Internet网络的连接了。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)