使用NAT从外网访问内网

使用NAT的原因

一般一个网络中，拨号上网只会有一个外网的ip地址，内网可以设置很多的内网的ip地址，例如：192.168.1.x/24 , 每台电脑，服务器都可以享有一个或者多个IP，如果是在内网里搭建的服务器，或者是一些应用程序，在外网想访问该怎么办呢？ 按理来说是没有直接访问到内网的私网ip地址的，内网的私网ip地址对于外网来说不是唯一的标识，因为可能在很多的局域网里都有192.168.1.1这样的ip地址。这个时候可以借用nat从外网穿透到内网中。

NAT的功能介绍

NAT可以实现内网网ip的映射，例如：

按如上图的映射关系，在外网中访问，http://219.152.168.222:9201 访问的就是内网的192.168.1.59:80（是一个部署在内网的一个服务器）。如上图，不只有80端口的web server可以访问，其它端口的应用也可以这样访问。

举例说明

以某厂家的三层交换机为例说明：

上图：以图来说明
内网设备：IPC1、IPC2、二层交换机、三层交换机的PORT1/1
外网设备：PC1、PC2、二层交换机、三层交换机的PORT1/2
各个设备的IP地址、子网掩码、默认网关见拓扑图
配置三层交换机，要求在PC1上的浏览器中输入地址111.53.92.254:8001，实现对内网IPC1（192.168.1.1/24 80）的访问；在PC2上的浏览器中输入地址111.53.92.254:8002，实现对内网IPC2（192.168.1.2/24 80）的访问

实际配置

interface vlan 1
ip address 192.168.1.254/24
no shutdown
exit
interface vlan 2
add port ethernet 1/2 untagged
ip address 111.53.92.254/24
no shutdown
exit
interface vlan 100
add port ethernet 1/3 untagged (1/3-1/12)
ip nat choice napt
ip nat outside destination static tcp 111.53.92.254/24 8001 192.168.1.1/32 80
ip nat apply
ip nat outside destination static tcp 111.53.92.254/24 8002 192.168.1.2/32 80
ip nat apply

实现效果

在PC1的浏览器中，地址栏输入“111.53.92.254:8001”，实现对内网IPC1（192.168.1.1）的访问。

在PC2的浏览器中，地址栏输入“111.53.92.254:8002”，实现对内网IPC2（192.168.1.2）的访问。