- 論壇徽章:
- 1
|
第一個問題:靜態(tài)地址轉換的問題��,有兩種寫法����,不知道有沒有區(qū)別:
第一種:
static (inside,outside) tcp 128.128.129.2 23 172.30.0.2 23 netmask 255.255.255.255
access-list 100 permit tcp host 128.128.10.2 host 128.128.129.2 eq 23
access-group 100 in interface outside
第二種:
static (inside,outside) tcp 128.128.129.2 172.30.0.2 netmask 255.255.255.255
access-list 100 permit tcp host 128.128.10.2 host 128.128.129.2 eq 23
access-group 100 in interface outside
這兩種寫法有沒有區(qū)別?有沒有必要在static (inside,outside)中加入端口號����?
第二個問題:
關于內網服務器區(qū)內的問題,網絡結構是cisco的inside接服務器����,outside接公司內網�����,現(xiàn)在要求內網的電腦能訪問服務器�,服務器也能訪問內網中的其它電腦。
我目前的做法是
static (inside,outside) tcp 128.128.129.2 172.30.0.2 netmask 255.255.255.255
access-list 100 permit tcp host 128.128.10.2 host 128.128.129.2 eq 23
access-group 100 in interface outside
nat-control
nat (inside) 1 0 0
glogal (outside) 1 interface
這種做法測試能達到要求�����,不知道有沒有更好的做法��。 |
|
免費注冊
發(fā)表于 2014-11-20 10:00