防火墙端口映射的
- 2关注
- 1收藏,1744浏览
问题描述:
网络拓扑如下图所示,防火墙上所用三个端口分别是g1/0/0,g1/0/1,g1/0/2,ip地址分别为:172.16.40.1、172.16.1.1、172.16.5.1,依次连接为监控核心交换机,网络核心交换机,服务器核心交换机,普通PC的网关做在网络核心交换机上,服务器的网关做在服务器核心交换机上,现在在防火墙上定义了三个端口:object-group service erp8091
0 service tcp destination eq 8091
#
object-group service erp8092
0 service tcp destination eq 8092
#
object-group service erp8093
0 service tcp destination eq 8093
普通PC去访问我们的服务器,在g1/0/1端口上配置了如下信息:
interface GigabitEthernet1/0/1
port link-mode route
description bangong-neiwang-diankou
ip address 172.16.1.1 255.255.255.0
igmp enable
nat outbound 3000
nat server protocol tcp global 218.93.216.242 8091 inside 172.16.5.32 8091
nat server protocol tcp global 218.93.216.242 8092 inside 172.16.5.32 8092
nat server protocol tcp global 218.93.216.242 8093 inside 172.16.5.32 8093
这三条nat命令是外网到内网的映射,但是为什么要做在g1/0/1这个端口上,防火墙上的服务器端口是172.16.5.1 ,在g1/0/1端口上是不是为了改变内网PC去访问服务器改变其端口号的。
服务器端口上也配置了如下命令:
interface GigabitEthernet1/0/2
port link-mode route
description SVR-Net
ip address 172.16.5.1 255.255.255.0
igmp enable
nat outbound 3003
nat server protocol tcp global 218.93.216.242 8091 inside 172.16.5.32 8091
nat server protocol tcp global 218.93.216.242 8092 inside 172.16.5.32 8092
nat server protocol tcp global 218.93.216.242 8093 inside 172.16.5.32 8093
不懂为什么两个端口都要配置这个,麻烦大神看在我这么辛苦的份上,详细的解释一下。
组网及组网描述:
- 2018-10-10提问
- 举报
-
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
那它是先nat outbound,然后才nat server?