如何在NAT模式下让内网IP访问NAT出去的外网IP地址

如何在NAT模式下让内网IP访问NAT出去的外网IP地址

公司网络使用NAT模式（静态）架设WEB服务器。

什么是NAT,见链接：>

内网ip：19216802 -- 1921680254

外网ip: 59108362 --591083610 (共8个IP地址)

使用NAT模式（拓扑图A），让19216802  转换到外网IP：59108362，让19216803转换到外网IP：59108363，让19216804 转换到外网IP：59108364。

问题：内网的IP地址：1921680100   无法访问NAT出去的外网IP： 59108363

解决：使用（拓扑图B）可以解决此问题。59108363无需使用NAT模式，且它无法得到防火墙的保护。

拓扑图B：专线通过交换机把1根网线分成多根，对内的接入防火墙，对外的接入服务器饼配上外网IP地址即可

一、 NAT简介
NAT的功能就是指将使用私有地址的网络与公用网络INTERNET相连，使用私有地址的内部网络通过NAT路由器发送数据时，私有地址将被转化为合法注册的IP地址从而可以与INTERNET上的其他主机进行通讯。
NAT路由器被置于内部网和INTERNET的边界上并且在把数据包发送到外部网络前将数据包的源地址转换为合法的IP地址。当多个内部主机共享一个合法IP地址时，地址转换是通过端口多路复用即改变外出数据包的源端口并进行端口映射完成。
二、 NAT工作过程
假设某公司申请DDN专线时，电信提供的合法地址为61138093/30，61128094/30，公司内部网络地址为19216800/24，路由器局域口地址1921680254/24，广域口地址61138093/30，
当19216801/24这台计算机向INTERNET上的服务器20298066发出请求，则相应的 *** 作过程如下：
⑴内部主机19216801/24的用户发出到INTERNET上主机20298066的连接请求;
⑵边界路由器从内部主机接到第一个数据包时会检查其NAT映射表，如果还没有为该地址建立地址转换映射，路由器便决定为该地址进行地址转换，路由器为该内部地址19216801到合法IP地址61138093的映射，同时附加端口信息，以区别与内部其他主机的映射。
⑶边界路由器用合法IP地址61138093及某端口号来替换内部IP地址19216801和对应的端口号，并转发该数据包。
⑷INTERNET服务器20298066接到该数据包，并以该包的地址(61138093)来对内部主机19216801作出应答。
⑸当边界路由器接受到目的地址为61138093的数据包时路由器将使用该IP地址、端口号从NAT的映射表中查找出对应的内部地址和端口号，然后将数据包的目的地址转化为内部地址19216801，并将数据包发送到该主机。对于每一个请求路由器都重复2-5的步骤。
三、路由器NAT功能配置
以上面的假设为例，分别说明在CISCO、3COM路由器下配置NAT功能
一CISCO路由器
以CISCO2501为例，要求其IOS为112版本以上
cisco2501#conf t
cisco2501(config)# int e0
cisco2501(config-if)# ip address 1921680254 2552552550
cisco2501(config-if)# ip nat inside
(指定e0口为与内部网相连的内部端口)
cisco2501(config-if)#int s0
cisco2501(config-if)#encapsulation ppp
(指定封装方式为PPP)
cisco2501(config-if)#ip address 61138093 255255255252
cisco2501(config-if)# ip nat outside
(指定s0为与外部网络相连的外部端口)
cisco2501(config-if)#exit
cisco2501(config)# bandwidth 128
(指定网络带宽128k)
cisco2501(config)# ip route 0000 0000 Serial0
(指定缺省路由)
cisco2501(config)# ip nat pool a 61138093 61138093 netmask 255255255252
(指定内部合法地址池，起始地址，结束地址为合法IP 61138093)
cisco2501(config)# access-list 1 permit 19216800 000255
(定义一个标准的access-list规则，以允许哪些内部地址可以进行地址转换)
cisco2501(config)# ip nat inside source list 1 pool a overload
(设置内部地址与合法IP地址间建立地址转换)
cisco2501(config)#end
cisco2501#wr
二3COM路由器
以3COM OCBN8832为例，要求其SOFTWARE VERSION为110版本以上
以root注册，进行如下配置:
⑴配置局域网端口
[1] EnterpriseOS #setdefault !1 -ip netaddress=1921680254 2552552550
[2] EnterpriseOS #setdefault !! -path control =enable (激活路由器局域口PATH)
[3] EnterpriseOS #setdefault !1 -port control=enable (激活路由器局域口PORT)
⑵配置广域网串行端口
[4] EnterpriseOS #setdefault !3 -path linetype=leased (指明该端口使用的通信线路类型)
[5] EnterpriseOS #setdefault !4 -port owner=ppp (指明该端口的使用者)
[6] EnterpriseOS #setdefault !4 -ip netaddress=61138093 255255255252
[7] EnterpriseOS #setdefault !4 -nat addressmap 19216800/24 61138093 outbound
(指定将19216800/24内部主机使用的IP地址转换成61138093)
[8] EnterpriseOS #setdault !4 -nat control=enable (启用NAT服务)
[9] EnterpriseOS #setdault !3 -path control=enable
[10]EnterpriseOS #setdault !4 -port control=enalbe
⑶配置缺省路由
[11]EnterpriseOS #setdault -ip control=router (激活路由器的路由功能)
[12]EnterpriseOS #add -ip route 0000 0000 !4

应该是你nat服务器配置有问题，在接口上把私网和公网地址做一对一的对应
你说的比较模糊，我给你个例子，你看看怎么样
#
//用户NAT的地址池
nat address-group 1 20210013 20210016
#
//配置允许进行NAT转换的内网地址段
acl number 2000
rule 0 permit source 19216800 000255
rule 1 deny
#
interface GigabitEthernet0/0
port link-mode route
//在出接口上进行NAT转换
nat outbound 2000 address-group 1
//在出接口上配置内网服务器19216802的>