尝试在 Web 服务器内部进行静态 NAT,以允许来自外部(网络)客户端的访问。到目前为止还没有工作。在投入生产之前,我正在我的实验室中对此进行测试,但仍然无法打开网页。我尝试通过 netflow 进行跟踪,在我看来,数据似乎正在传输回客户端。但是我无法打开页面。
设备: - 2x2801 Cisco 路由器 - 1x3750 Cisco 路由器 - 1XMBA -> 客户端 - 1xMBP 运行 VM Fusion Windows IIS 作为 Web 服务器。 Web 服务器 IP 为 10.10.0.18
如果我把客户端和服务器放在同一个网段上,中间没有路由器,我可以在客户端上打开页面。无论网络配置如何,我也可以通过主机浏览器访问该页面。
R1 -> 主机名 e2911
interface FastEthernet0/0
ip address 12.1.1.2 255.255.255.192
ip nat outside
ip nat enable
interface FastEthernet0/1.11
description connection to Lab
encapsulation dot1Q 11
ip address 172.30.10.1 255.255.255.248
ip nat inside source list 100 interface FastEthernet0/0 overload
ip nat inside source static tcp 10.10.0.18 8888 12.131.157.66 8888 extendable
ip route 0.0.0.0 0.0.0.0 fa0/0
ip route 10.10.0.0 255.255.0.0 172.30.10.3
ip route 172.18.10.0 255.255.255.0 172.18.10.5
!
access-list 100 permit ip 172.18.10.0 0.0.0.255 any
access-list 100 permit ip 172.30.10.0 0.0.0.255 any
access-list 100 permit ip 10.10.0.0 0.0.255.255 any
SW -> 主机名 3750SW
interface FastEthernet1/0/2
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet1/0/3
switchport access vlan 11
switchport mode access
!
interface Vlan11
description Lab vlan
ip address 172.30.10.2 255.255.255.248
!
ip route 0.0.0.0 0.0.0.0 172.18.10.1
R2 -> 主机名实验室
ip dhcp excluded-address 10.10.0.1 10.10.0.20
!
ip dhcp pool LAB
network 10.10.0.0 255.255.0.0
default-router 10.10.0.1
!
interface FastEthernet0/0
ip address 172.30.10.3 255.255.255.248
ip flow monitor MONITOR-1 output
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
!
interface FastEthernet0/1
ip address 10.10.0.1 255.255.0.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
ip nat inside source list 1 interface FastEthernet0/0 overload
ip route 0.0.0.0 0.0.0.0 172.30.10.1
!
access-list 1 permit 10.10.0.0 0.0.255.255
access-list 1 permit any
网络服务器: 10.0.0.18
外部客户端: 12.1.1.1
