摘要:内网服务器没有公网IP,外网客户端怎么才能访问它?本文通过一个简单的实验,带你搞懂 NAT Server 技术。全程只需配置接口IP、一条默认路由、一条 NAT Server 命令,就能打通内外网。文末有总结和真实应用场景,建议收藏。
在现实的网络环境中,我们面临一个非常普遍且头疼的问题:公网IP地址严重不足。
通常情况下,我们的服务器(比如公司内部的文件服务器或网站)都躲在路由器后面,使用的是像192.168.x.x这样的私有IP地址。这些地址在互联网上是无法直接路由的。
那么问题来了:如果我在外地出差,想访问公司内网搭建的Web网站或FTP服务器,该怎么办?
这些服务器的IP在互联网上根本找不到。那怎么解决?靠的就是NAT Server(网络地址转换服务器)技术。
今天我用一个最简化的实验,带你从头到尾跑一遍配置过程。没有复杂的ACL,没有多余的命令,就三步:配IP、配路由、配NAT Server。
实验拓扑
先看下我们的网络长什么样:
外网客户端:模拟你在互联网上的电脑
ISP路由器:模拟运营商设备
内网边缘路由器:公司或家里的出口路由器(关键设备)
三层交换机:只做透传,不做任何配置
两台服务器:一台提供Web服务,一台提供FTP服务
IP地址规划
| 设备 | 接口/用途 | IP地址 | 网关 |
|---|---|---|---|
| Web服务器 | 内网服务器 | 192.168.10.100/24 | 192.168.10.254 |
| FTP服务器 | 内网服务器 | 192.168.10.200/24 | 192.168.10.254 |
| 内网边缘路由器 | 内网口 | 192.168.10.254/24 | — |
| 内网边缘路由器 | 外网口 | 100.0.0.10/24 | — |
| ISP路由器 | 连接内网路由器 | 100.0.0.100/24 | — |
| ISP路由器 | 连接客户端 | 200.0.0.254/24 | — |
| 外网客户端 | 测试电脑 | 200.0.0.200/24 | 200.0.0.254 |
配置步骤(三步搞定)
第一步:配置接口IP地址
把每台设备的接口IP配上,让相邻设备之间能通信。
Web服务器IP:192.168.10.100/24,网关:192.168.10.254
FTP服务器IP:192.168.10.200/24,网关:192.168.10.254
外网客户端IP:200.0.0.200/24,网关:200.0.0.254
内网边缘路由器
内网口:
192.168.10.254/24外网口:
100.0.0.10/24
ISP路由器
连内网边缘路由器:
100.0.0.100/24连客户端:
200.0.0.254/24
第二步:配置默认路由(让内网路由器“知道”怎么出去)
内网边缘路由器上配置一条默认路由,把所有去往外网的流量指向ISP路由器:
ip route-static 0.0.0.0 0 100.0.0.100
这一步是必须的,否则数据包出了内网就不知道往哪走了。
第三步:配置 NAT Server(核心!)
这是整个实验最关键的一步。 我们要让外网客户端访问内网服务器,需要在内网边缘路由器上做“端口映射”。
NAT Server 的原理: 当外网客户端访问路由器公网IP(100.0.0.1)的某个端口时,路由器把流量“转交”给内网某台服务器的对应端口。
注意:公网IP不能使用接口地址,否则冲突。
命令格式(不同设备略有差异,这里是通用写法):
nat server protocol tcp global 100.0.0.1 80 inside 192.168.10.100 80
nat server protocol tcp global 100.0.0.1 21 inside 192.168.10.200 21
第一条:访问
100.0.0.1:80→ 转到 Web服务器192.168.10.100:80第二条:访问
100.0.0.1:21→ 转到 FTP服务器192.168.10.200:21
没有ACL,没有PAT,就这两条命令,搞定!
验证结果
配置完成后,在外网客户端(200.0.0.200)上测试:
访问Web服务
访问FTP服务
这个实验告诉我们什么?
1. 用的是什么技术?
很多人会把PAT(端口地址转换)和NAT Server(服务器映射)搞混。
PAT:让内网上网用的,多台内网设备共享一个公网IP
NAT Server:让外网访问内网服务器用的,把公网IP的端口映射到内网服务器
这个实验用的是NAT Server,核心就是那两条nat server命令。
2. 为什么需要默认路由?
没有默认路由,内网边缘路由器收到外网请求后,不知道回复的包该往哪送。 默认路由就是给它指了一条“出口”。
3. 三层交换机为什么“不做配置”?
在这个实验里,三层交换机只起“集线器”的作用,把服务器和路由器连在一起。 实际生产环境中,三层交换机可以做VLAN隔离、冗余等,但为了让你专注理解NAT Server,这里简化了。
真实场景应用
这种配置在现实中随处可见:
| 场景 | 怎么用 |
|---|---|
| 家里NAS远程访问 | 在路由器上把NAS的5000端口映射出去 |
| 公司OA系统外网访问 | 把内网OA服务器的80端口映射到公网 |
| 远程桌面 | 把内网电脑的3389端口映射出去 |
| 游戏联机 | 把游戏端口(如《我的世界》25565)映射出去 |
| 监控摄像头远程查看 | 把摄像头的视频流端口映射出去 |
只要你有公网IP(哪怕是动态的,可以用DDNS配合),就能用NAT Server让外网访问内网服务。
总结
这个实验用最精简的步骤,讲清楚了一个核心问题:外网怎么访问内网服务器。
三步走:配IP → 配默认路由 → 配NAT Server
核心技术:NAT Server(端口映射)
没有多余命令:不需要ACL、不需要PAT上网共享
如果你正在学习网络,或者工作中需要配置路由器对外发布服务,希望这篇文章能帮你少走弯路。
你在配置端口映射时遇到过什么坑?欢迎在评论区分享你的经历,咱们一起交流。
觉得有用的话,别忘了:点赞让更多需要的朋友看到,收藏下次配置时直接翻出来用,评论说说你的踩坑经历,关注我后续更多网络实战干货,我们下期见!
)
