设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ Cisco安全 请教cisco地址转换的问题
返回列表 发新帖
查看: 1280|回复: 3
收起左侧

请教cisco地址转换的问题

[复制链接]
old73
发表于 2014-11-20 09:54:32 | 显示全部楼层 |阅读模式
第一个问题:静态地址转换的问题,有两种写法,不知道有没有区别:
第一种:
static (inside,outside) tcp 128.128.129.2 23 172.30.0.2 23 netmask 255.255.255.255
access-list 100 permit tcp host 128.128.10.2 host 128.128.129.2 eq 23
access-group 100 in interface outside
第二种:
static (inside,outside) tcp 128.128.129.2 172.30.0.2 netmask 255.255.255.255
access-list 100 permit tcp host 128.128.10.2 host 128.128.129.2 eq 23
access-group 100 in interface outside

这两种写法有没有区别?有没有必要在static (inside,outside)中加入端口号?


第二个问题:
关于内网服务器区内的问题,网络结构是cisco的inside接服务器,outside接公司内网,现在要求内网的电脑能访问服务器,服务器也能访问内网中的其它电脑。
我目前的做法是
static (inside,outside) tcp 128.128.129.2 172.30.0.2 netmask 255.255.255.255
access-list 100 permit tcp host 128.128.10.2 host 128.128.129.2 eq 23
access-group 100 in interface outside
nat-control
nat (inside) 1 0 0
glogal (outside) 1 interface
这种做法测试能达到要求,不知道有没有更好的做法。

回复

使用道具 举报

fy923
发表于 2014-11-20 10:12:32 | 显示全部楼层
以上两种无论怎么配,不放ACL都不行,作用就在ACL上,第一种便于将outside ip的不同端口映射到内网(这里是你的服务器inside)的不同ip,第二种还是比较适合同一ip后期端口增加起来方便。

像你的配置,你那些端口只能是172.30.0.2用了,比如其他172.30的inside主机ip就没办法映射了。

沙发 2014-11-20 10:12:32 回复 收起回复
回复 支持 反对

使用道具 举报

old73
 楼主| 发表于 2014-11-20 11:53:42 | 显示全部楼层
fy923 发表于 2014-11-20 10:12
以上两种无论怎么配,不放ACL都不行,作用就在ACL上,第一种便于将outside ip的不同端口映射到内网(这里是 ...

谢谢
板凳 2014-11-20 11:53:42 回复 收起回复
回复 支持 反对

使用道具 举报

phil
发表于 2014-12-24 13:50:52 | 显示全部楼层
Thanks for your information.
地板 2014-12-24 13:50:52 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-4-9 00:31 , Processed in 0.117081 second(s), 24 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表