admin 管理员组文章数量: 887027
2024年3月7日发(作者:生死谍变在线观看高清完整版)
实验13 利用静态NAT实现外网主机访问内网服务器
一、实验环境:
1. 建立如下的实验拓扑
192.168.11.0/24
F1/0
Switch
.1
Static:201.2.6.33
RA
S 1/2
.5 201.2.6.0/24
S 1/2
.6
.1
F1/0
211. 69.11.0/24
server
.2
Pc1
.3
内网 外网
Pc2
.2
Internet
二.基本参数配置
RA路由器配置命令列表
conf t
hostname RA
interface f1/0
ip address 192.168.11.1 255.255.255.0
exit
interface S1/2
enc ppp
ip address 201.2.6.5 255.255.255.0
exit
ip route 0.0.0.0 0.0.0.0 201.2.6.6
Internet路由器配置命令列表:
conf t
Hostname Internet
interface f1/0
ip address 211.69.11.1 255.255.255.0
exit
interface S1/2
enc ppp
clock rate 64000
ip address 201.2.6.6 255.255.255.0
exit
ip route 0.0.0.0 0.0.0.0.201.2.6.5
声明NAT内外部接口:
指定内部端口:
RA(config)#interface f 1/0
RA(config-if)#ip nat inside
指定外部端口:
RA(config)#interface s1/2
RA(config-if)#ip nat outside
采用静态映射发布内网中的WWW、FTP服务器
RA(config)#ip nat inside source static tcp 192.168.11.2 80 201.2.6.33 80
RA(config)#ip nat inside source static tcp 192.168.11.2 21 201.2.6.33 21
RA(config)#ip nat inside source static tcp 192.168.11.2 20 201.2.6.33 20
也可以使用简单映射方式:
RA(config)#ip nat inside source static 192.168.11.2 201.2.6.33
采用OVERLOAD方式实现对外部网络的访问
RA(config)#access-list 10 permit 192.168.11.0 0.0.0.255
RA(config)#ip nat inside source list 10 intface s1/2
三、配置验证
1. 在路由器上使用命令:
show ip nat translations //查看动态转换信息
show ip nat staticsics //查看静态转换信息
查看NAT转换情况。
2. 在路由器及交换机相应接口分别连接Server 、PC1和PC2(注意配置各PC的IP地址)。并且配置好Server上的WWW、FTP服务。
3. 在PC1、PC2访问服务器。请问要使用什么IP地址访问。
4. 在PC1上PING PC2 IP地址,能PING通吗?在PC2上PING PC1的IP地址,能PING通吗,为什么?
5. 根据实验情况编写实验报告。将你们自己的路由器配置信息sh run及PC机验证过程PING及Web,ftp等验证信息全部附上,按照实验报告模板要求编写实验报告,在下次实验前由学习委员集中后交给我。
版权声明:本文标题:实验13 利用静态NAT实现外网主机访问内网服务器 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1709740848h545489.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论