故障描述
將一臺內部服務器的多個端口映射到公網,端口號不需要轉換的情況下,如何通過較簡潔的方法實現
故障分析
無
處理過程
1.創建ACL,匹配要映射的端口
acl number 3001
rule 5 permit tcp destination-port range 1 4000
2.配置NAT SERVER,不指定內部和外部端口號,引用ACL
interface GigabitEthernet0/0/1
nat server global 202.1.22.3 inside 192.168.2.22 acl 3001
該方法可以實現不需要轉換端口號的一段連續端口映射,不需要通過nat server命令一條一條配置,大大減少了工作量。如需修改端口號范圍,只需要修改ACL,便于后期維護。
建議/總結
無