路由器做nat server时的注意事项

【简单组网】

PC 221.65.1.1---internet-----221.43.43.1 WAN 路由器-1 LAN 192.168.1.1-----192.168.1.2-路由器-2-172.31.1.1---------172.31.1.2服务器

描述：

外网有一台PC 221.65.1.1，内网有一台服务器172.31.1.2，外网PC需要使用221.43.43.1的地址访问内网的服务器

【配置】

在路由器-1的WAN口配置命令：

[路由器-1-GigabitEthernet0/0]nat server protocol tcp global 221.43.43.1 3389 inside 172.31.1.2 3389

如果是ER就使用虚拟服务器来做

在路由器-2上配置一个默认路由，作为指导回程报文转发：

[路由器-2] ip route-static 0.0.0.0 0 172.31.1.1

之所以要在路由器2这条默认路由，是因为外网PC通过nat server访问服务器报文的源地址为公网地址，默认情况下，内网的三层路由器是不知道这些公网地址的，当服务器回复报文的时候，路由器就不知道这些报文应该发到哪里了，就会造成访问失败的情况

很多时候，大家都会忽略内网三层设备的路由设置，认为只配置了nat server就万事大吉了，其实不然，

还要注意服务器上必须配置网关，例如上图中，服务器上要配置默认网关为172.31.1.1，如果不配置网关，服务器就没有路由，即使报文到了服务器，服务器也不知道221.65.1.1应该发给谁，这种情况，映射虽然可以成功，但是访问肯定不是成功的