河南省洛阳市洛龙区疫情_怎么制作u盘启动盘_推广类软文案例_网站seo主要是做什么的

拓扑图

（1）配置实现内网用户可以通过 NAT 转换地址访问外网。

// 配置一条静态路由通往PC2
[AR1]ip route-static 0.0.0.0 0 60.1.1.10
// 配置ACL匹配网段
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.10 0.0.0.0
// 设置地址池(不能配置接口的地址)
[AR1]nat address-group 1 60.1.1.3 60.1.1.5
// 在接口上调用
[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

• 可以看出源地址为60段

（2）配置实现外网用户可以通过目的 NAT 转换地址 60.1.1.2 访问内网服务器。

• 做端口映射，静态映射

[AR1-GigabitEthernet0/0/1]nat static global 60.1.1.2 inside 192.168.1.20 netmask 255.255.255.255

（3）配置实现内网用户可以通过公网地址 60.1.1.2 正常访问内网服务器。

• 对于源地址和目的地址都进行了一个修改，也叫NAT回流

// 1、将源地址转换成192.168.1.1
[AR1]acl 3000
[AR1-acl-adv-3000]rule permit ip source 192.168.1.10 0.0.0.0 destination 60.1.1.2 0.0.0.0 
[AR1-GigabitEthernet0/0/0]nat outbound 3000 // 这里做了一个easy-ip转换源地址，将源地址转换成192.168.1.1// 2、将目的地址转换为服务器地址
[AR1-GigabitEthernet0/0/0]nat static global 60.1.1.2 inside 192.168.1.20 netmask 255.255.255.255
// 当ping 60.1.1.2时，数据包进入R1，匹配ACL后，出去源地址会转换成接口地址，因为60.1.1.2也做了端口映射，所以通过抓包发现是，192.168.1.1 访问 192.168.1.20

（4）内网用户通过公网地址访问内网服务器，这样部署网络的优点是什么？

• 安全问题，因为不想我的私网地址暴露给任何人，包括私网。
• 增强安全性：
  • 隐藏内部网络结构：公网用户只能看到公网地址，无法直接访问内网服务器，隐藏了内部网络的拓扑结构、IP 地址分配等信息，降低了内网被攻击的风险。
  • 减少暴露面：只有经过授权的公网地址可以访问内网服务器，相当于为内网服务器设置了一道屏障，减少了内网服务器直接暴露在公网上的机会，降低了被恶意攻击的可能性。