cisco 防火墙配置NAT 公司内网有2个WWW服务器，只有1个公网地址，内网使用花生壳进行域名指向。

你可以吧外网的80端口给视频监控服务器，8080端口给crm服务器。这样你只要在登陆的时候在浏览器里面输入外网ip地址登陆到视频监控服务器，输入外网IP加：8080 登陆到crm服务器。需要在防火墙做如下配置

先写一条ACL:access-list 100 permit tcp any host xxx.xxx.xxx eq 80

access-list 100 permit tcp any host xxx.xxx.xxx eq 8080

access-group 100 in outside in

再写nat

static (inside,outside) xxx.xxx.xxx 80 192.168.3.101 80

static (inside,outside) xxx.xxx.xxx 8080 192.168.3.188 80

首先第一步写一个acl 匹配感兴趣的流量，

例 access-list 1 permit 192.168.1.0 0.0.0.255

第二步在接口下指定 nat的入接口

ip nat inside

出接口

ip nat outside

第三部 把nat与acl关联起来

ip nat inside source list 1 int f0/1 overload

以上是端口复用的地址转换，是nat最常用的。

外网访问内网首先服务器必须影射到外网地址才可以访问，如果你的地址是内网的，外网无法访问，必须登录路由器映射IP和端口。FTP的端口和外网端口设置也必须一样，FTP默认21端口，在路由的端口映射里，添加你的IP，也就是192.168.1.100，而端口填21。

方法二

1.在内网安装nat123软件。

2.启用nat123。添加端口映射。选择自己需要内网发布到外网的应用。如网站应用80端口映射，或其他，或全端口映射所有应用。可以使用自己的顶级域名，或直接使用默认提示的二级域名。

3.域名映射后，用域名访问即可以了哦。就是这么简单实现外网访问内网。

---