将碰到的好帖子做一个集合 NAT分析(内网用户通过域名访问服务器) 内网服务器如何提供访问 域名访问内网服务器 下面是我对两个帖子的 学习整理 第一个帖子 环境假设 内网服务器的私网地址为192.168.2.251,将服务器的80端口映射至202.101.1.1的80端口上,并申请域名www.sina.com,内网PC机的IP地址为192.168.2.2 在路由器外网口配置如下命令: sys acl number 2000 rule permit source 192.168.2.0 0.0.0.255 quit int g0/0 //外网口 ip address 202.101.1.1 255.255.255.0 nat server protocol tcp global 202.101.1.1 www indise 192.168.2.251 www nat outbound 2000 quit 数据流程分析 一. 外网用户通过域名或者公网IP地址应该可以访问服务器 外网用户发起到202.101.1.1的TCP 80端口的连接,IP报头结构如下:源IP:外网用户的公网IP,目的IP:202.101.1.1 数据经过路由,到企业边源路由器,由于外网口上有端口映射,则数据会匹配映射,将IP报头结构改变成:源IP:外网用户的公网IP,目的IP:192.168.2.251 数据经过内网路由,交到服务器,服务器回应用户数据,IP报头结构如下:源IP:192.168.2.251,目的IP:外网用户的IP 数据经过边界路由器出公司,由于NAT Server的优先级高于NAT Outbound,所以,数据到达路由器后会先匹配NAT Server记录的会话表项,将IP报头转换成:源IP:202.101.1.1,目的IP:外网用户的公网IP 数据最终通过公网路由到达访问用户,数据访问成功 二. 内网用户通过域名是不能访问服务器的 内网用户发起DNS请求,域名解地址为202.101.1.1,客户机发出请求,IP报头结构如下:源IP:192.168.2.2,目的IP:202.101.1.1 数据到达路由器后,由于路由器上有202.101.1.1的直连路由,数据直接交到外网口