1、 防火墙要求实现,不同的访问源访问同一公网地址时映射到不同主机需求;
2、 当用户访问202.202.1.1:1000端口时映射给服务器A 的1000端口,同时当用户访问202.202.1.1的其它任意端口都映射给B服务器。
无。
1. 目前nat server里可以匹配ACL,在ACL里增加访问源和目的可以实现上述需求,已在实验室验证有效。
interface GigabitEthernet1/0/1
port link-mode route
ip address 172.20.10.1 255.255.255.0
nat server global 3911 inside 172.20.20.3 //主机A
nat server global 3910 inside 172.20.20.2 //主机B
acl advanced 3910
rule 0 permit ip source 172.20.10.2 0 destination 172.20.10.10 0 //不同源地址,相同公网地址
acl advanced 3911
rule 0 permit ip source 192.168.1.1 0 destination 172.20.10.10 0 //不同源地址,相同公网地址
2. 第二个也可以在ACL里定义端口号映射范围,比如:
acl advanced 3910
rule 0 permit tcp source 172.20.10.2 0 destination 172.20.10.10 0 destination-port eq 1000
acl advanced 3911
rule 0 permit tcp destination 172.20.10.10 0 destination-port gt 1000 //映射大于1000的端口号 及小于1000的端口号 达到排除1000端口的目的
无。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作