一、组网需求

内网部署了一台远程桌面服务器，开启了若干个服务，开启全映射功能，使外网能够访问到内网服务器的所有服务。

二、组网拓扑

 拓扑说明：设备作为网络出口，通过一条10M光纤（地址为静态IP，上下行对等）上网，内网用户网关在设备的内网口上。

       外网： IP地址：192.168.33.56  掩码：255.255.255.0   外网网关：192.168.33.1 

    服务器： IP地址：192.168.1.150  掩码：255.255.255.0   

       注意：以上IP地址是模拟环境的IP,不是运营商提供的IP。

           

注意：全映射意味着服务器完全暴露于公网，跟将服务器以公网地址接入外网效果是一样的，因此具有一定的安全风险。

三、配置步骤

1、网络配置---nat配置---端口映射

a、 映射关系：选择为整机映射（DMZ主机）表示要把内网服务器所有端口映射出去

b 、内网ip：指服务器的ip地址

c、 外网ip：指外网口的ip地址 （接口地址：在外网线路属于动态环境下使用）

 

命令行生成的命令：（与web配置选其一即可）

      ip nat inside source static 192.168.1.150 192.168.33.56 permit-inside

 

四、配置验证

1、从开始程序打开远程桌面连接---输入外网口的ip地址

点击是，出现登陆服务器界面

五、配置注意点

1、首先保证内网电脑可以正常访问到这台服务器。

2、这台服务器IP地址，网关都有配置并且可以正常上网。

3、若内网开启了web认证，需要将服务器加入免认证IP。

4、确认这个服务器是否被做了策略路由，有可能导致端口映射不成功。

注意：NBR不支持将内网某台某私网IP全映射到不同的两个公网IP上，IP映射仅支持映射到某个公网IP，另外一条线路则使用端口映射；