故障描述
将一台内部服务器的多个端口映射到公网,端口号不需要转换的情况下,如何通过较简洁的方法实现
故障分析
无
处理过程
1.创建ACL,匹配要映射的端口
acl number 3001
rule 5 permit tcp destination-port range 1 4000
2.配置NAT SERVER,不指定内部和外部端口号,引用ACL
interface GigabitEthernet0/0/1
nat server global 202.1.22.3 inside 192.168.2.22 acl 3001
该方法可以实现不需要转换端口号的一段连续端口映射,不需要通过nat server命令一条一条配置,大大减少了工作量。如需修改端口号范围,只需要修改ACL,便于后期维护。
建议/总结
无