如何将一台主机绑定一个公网ip

1、最直接的但是最不安全的做法
把专线接入交换机，然后把服务器通过网线连接交换机，然后在服务器上直接设置专线分配的固定IP地址和网关，即实现了服务器绑定公网IP。
2、通常安全的做法
需要一个防火墙，专线接入防火墙，服务器也通过网线接入防火墙，服务器配置局域网IP地址，然后配置防火墙把公网IP映射到服务器，同时设置安全策略，只公开服务器提供服务的网络端口

怎么通过路由器就变成内网？用高端点的路由器Wan口直接设置外网IP。路由器设置好访问控制条例。有几WAn口就可以设置几个外网IP。不用端口映射？这个是在倒退吧！不用端口映射，直接服务器裸机暴露在公网？软路由网卡加软防火墙，太Low了点。

如图中所示，R1和R2模拟成两台服务器并且提供相同的服务(地址分别为1721611 ，1721612)，R3是交换机，R4是边界路由器也就是内部服务器的网关所在路由器（内网口地址为172161254 ），R5充当公网并且有环回口5555，在R4上的E0/0（地址为2222222221） 接口开启PAT，使得内网服务器可以访问外网R5的 5555
如图：
这时就进入关键性阶段了，1：写一条ACL来匹配公网路由，access-list 2 permit 2222222221
2：定义一个以内部服务器为地址的池：ip nat pool ccna 1721611 1721612 netmask 2552552550 type rotary (最后这两个一定要有意思就是让这些地址轮循)
3：将ACL跟地址池关连起来：ip nat inside destination (注意这个不是source) list 2 pool ccna
最后就是在R1，R2的line vty 0 4 下打no login 允许外网的登陆。
这时可以检验结果了，，在R5上telnet 2222222221 可以发现第一次时进入R1，第二次就进入R2了，
这 样就达到了两个服务器的负载均衡了。。当然这种情况是在多个服务器提供相同的服务的前提下才好用。
但是对于内部有多台服务器要同时开放一个相同的端口但是又只有一个公网IP时该怎么办呢？
图中标出了拓扑的详细结构，服务器地址分别为1721612 和1721613 ，网关为1721611 ，然后同样的跟上边一个实验一样，在边界路由器做基于接口的PAT转换，使得服务器可以访问公网，然后我们就开始在边界路由器上配置端口跟ip地址的映射，通常情况下我们都认为映射是这样写： ip nat inside source static tcp 1721612 80 2222222221 80 然后会发现下一台服务器没法再做相同端口的映射了，，因此我们就必需改变上面的命令来使得另一台服务器也可以基于80端口的映射：这进命令就可以改成：ip nat inside source static tcp 1721612 80 2222222221 100 与
ip nat inside source static tcp 1721613 80 2222222221 101 这样的两条映射。。那么这样写的映射是否真的可行呢？那就让我们一起来检验下成果，首先必需在两台服务器上面的>要性能稳定的话，买一个合适的路由器比较好，在路由器上接入公网，对内网服务器做NAT，并映射邮件服务器应用。
要简单的话，直接用一台服务器来实现软路由也可以，装双网卡，需要有交换机配合，结构和上面差不多。
防火墙就是放在出口就可以了，没有什么特别的地方，如果是带路由功能防火墙，也可以用来做路由器用。
1，买一个路由器，公网IP配置在路由器上，接入公网。（多口路由器，多少口看你有多少设备。）
2，2台服务器接到路由器上，设置好你自己分配的私网IP。在路由器上设置内网NAT（地址转换），有必要的话可以启用DHCP。
3，网站和邮件服务器，如有端口的需求，可以在路由器上做映射。
现在路由器都是智能傻瓜式，页面 *** 作的，你不需要买命令行式的。可以先去下载几个说明书看看，配置很简单。

我查了一下，配置端口映射命令如下：
nat server protocol tcp global 12128XXXXX inside 19216881 >

1、百度搜索"nat123"，进去之后，下载安装软件。

2、安装完成之后，登录进去，如下图所示：点击“添加映射”。

3、点击之后，选择应用类型，一般选择“非80网站”，然后内网端口，内网地址，外网一般默认的就可以。

4、设置好之后，等一两分钟我们可以看到非80网站列表中，已经有了外网访问的域名和端口，通过这个可以外网访问了。

5、注意只有列表图像上，出现笑脸图像才可以外网正常访问，如果出现红色标志，鼠标滑过去可以看见原因。

6、我们现在通过外网访问看一下。

---