企业路由器中的“NAT映射”指静态NAT,也称为一对一NAT,是指将内部网络中的主机映射成外部网络中的某个合法地址。将局域网内IP映射为指定公网IP,对应主机访问Internet时有自己的公网IP,Internet上的主机也可以通过对应的公网IP地址访问到该主机。
当有多个公网IP地址,局域网内需要对外开放服务器时,可设置NAT映射,将服务器IP与公网IP一一对应。
本文以TL-ER5120为例说明一对一NAT应用的配置过程。
例:某公司光纤线路,服务商提供了四个公网IP“121.1.1.2-121.1.1.5”,需要对外开放WEB服务器(192.168.1.10)、FTP服务器(192.168.1.20)和E-mail服务器(192.168.1.30)
分析:
该公司有四个公网IP,且需要对外开放服务器,可以使用NAT映射将服务器IP与公网IP一对一转换,其余主机使用一个公网IP共享上网。
设置:
1、 路由器WAN口IP设置为“121.1.1.2”
2、 传输控制→转发规则→NAT映射标签页,设置内网服务器与公网IP的一对一映射:
注意:需要外网访问内网服务器,请启用DMZ转发。
设置完成的规则如下:
设置完成后,其余主机使用“121.1.1.2”共享上网。外网主机可通过IP“121.1.1.3”、 “121.1.1.4”、 “121.1.1.5”分别访问到内网WEB、FTP与E-mail服务器。
注意事项:
1、 NAT映射仅针对有多个公网IP的静态IP接入方式有效。
2、 NAT映射规则方向为“LAN→WAN”。