故障描述
将一(yī)台內(nèi)部服務器(qì)的(de)多(↑ ♣<duō)個(gè)端口映射到(dào)公網,端β→口号不(bù)需要(yào)轉換的(de)情況下(xià),如(rú)何∏₩λ通(tōng)過較簡潔的(de)方法實現(xià㶮∞n)
故障分(fēn)析
無
處理(lǐ)過程
1.創建ACL,匹配要(yào)映射的(de×≈ )端口
acl number 3001
rule 5 permit tcp destination-port r↑ ange 1 4000
2.配置NAT SERVER,不(bù)指定內(nèi)部和(h↔ ₩é)外(wài)部端口号,引用(yòng)ACL
interface GigabitEthe¶αrnet0/0/1
nat server global 202.1.22.3 inside 192≈™.168.2.22 acl 3001
該方法可(kě)以實現(xiàn)不(bù)需要(☆¶yào)轉換端口号的(de)一(yī)段連續端口映射,不(bù)需要(yà↑ ₩o)通(tōng)過nat server命令一(yī)條一(yī)條配置,大±∑ε∞(dà)大(dà)減少(shǎo)了(le)工(g ≈ōng)作(zuò)量。如(rú)需修改端口号範圍,隻需要(yào)修改AC✔ L,便于後期維護。
建議(yì)/總結
無