国外主机测评 - 国外VPS,国外服务器,国外云服务器,测评及优惠码
下载和系统匹配的IIS安装包,在开始-控制面板-卸载程序-添加windows组件服务器配置iis。选择internet信息服务器。下一步,直到完成。
做一下端口映射就可以了
例如:
1. 尝试使用TCP端口映射,实现同一个Inside Global地址+端口号对应多个Inside Local地址+端口号,从而节省Inside Global地址。
2. 例,内网中有两台机器(10.10.11.24和10.10.11.25)分别充当Web server和Ftp server,而目前可用的“外网地址”只有一个172.16.1.2。如何映射,以实现单个地址对应这两个不同的服务器呢?
使用TCP静态端口映射
在Cisco IOS的NAT的实现中,有一个功能叫Port Static NAT,其配置格式如下:
ip nat inside source {static {tcp | udp local-ip local-port global-ip global-port} [extendable] [no-alias] [no-payload]
借助这个功能,我们便能够实现上述的要求了,将10.10.11.24的80端口映射成为172.16.1.2的80端口(或任意其他端口,如8001),将10.10.11.25的20、21端口分别映射成为172.16.1.2的20、21端口。
具体配置
服务器的路由设置
由于10.10.11.24和10.10.11.25这两台机器的**被设置为10.10.1.10,接入了互联网,本次实验不能更改其**。于是在两台服务器上分别添加一条静态路由,route add 172.16.1.0 mask 255.255.255.0 10.10.11.253,使得这两台服务器拥有172.16.1.0网段的路由。
另一个思路
在上面的实验配置中,要求在10.10.11.24和10.10.11.25这两台主机中添加一条静态路由。但是,能否不对这两台机器作任何更改,使他们与172.16.1.0/24这个网段的通信看起来像是与其他内网机器通信一样呢?
当然没有问题,NAT也能够将外部地址转换为内部地址。
1. 接着上面的实验,我们不对10.10.11.24和10.10.11.25作任何更改。我们将路由器的F0/1接口的地址更改为172.16.2.1/24,Client的地址更改为172.16.2.72/24,**更改为172.16.2.1。
2. 在路由器中添加一条NAT条目,将外网地址172.16.2.72映射成为内网地址10.10.11.72。
ip nat outside source static 172.16.2.72 10.10.11.72
但是,我们在Client端IE中敲入 ,并没有出现期望中的结果,同样
ftp 172.16.1.2也没有出现期望中的结果。
记得在某行的防火墙备份方案中有类似的配置,其中添加了多个32位的主机路由,是转换后的内网地址,指向连接外网的外联路由器。
如法炮制,在路由器中添加一条静态路由:
ip route 10.10.11.72 255.255.255.255 172.16.2.72
这样,就达到了将外部地址转换为内部地址的目的了,在Web server和Ftp server看来,它们就是在与10.10.11.72这台主机通信。
映射方法
找这方面的资料看看,相信你会搞定的
