FAQ-AR G3路由器如何實(shí)現(xiàn)為一臺(tái)服務(wù)器映射一段連續(xù)端口

故障描述

　　將一臺(tái)內(nèi)部服務(wù)器的多個(gè)端口映射到公網(wǎng)，端口號(hào)不需要轉(zhuǎn)換的情況下，如何通過較簡(jiǎn)潔的方法實(shí)現(xiàn)

故障分析

　　無(wú)

處理過程

1.創(chuàng)建ACL，匹配要映射的端口
acl number 3001
rule 5 permit tcp destination-port range 1 4000

2.配置NAT SERVER，不指定內(nèi)部和外部端口號(hào)，引用ACL

interface GigabitEthernet0/0/1
nat server global 202.1.22.3 inside 192.168.2.22 acl 3001

該方法可以實(shí)現(xiàn)不需要轉(zhuǎn)換端口號(hào)的一段連續(xù)端口映射，不需要通過nat server命令一條一條配置，大大減少了工作量。如需修改端口號(hào)范圍，只需要修改ACL，便于后期維護(hù)。

建議/總結(jié)

　　無(wú)