首页技术总结正文内容

配置NAT实现外网主机访问内网服务器

技术总结

更新时间：2024-12-22 22:32:09 27

admin 管理员组

文章数量: 887019

2024年3月7日发(作者：html欢迎界面代码)

配置NAT实现外网主机访问内网服务器

1、实验目的

掌握NAT源地址转换和目的地址转换的区别，掌握如何向外网发布内网的服务器

2、背景描述

你是某公司的网络管理员，公司只向ISP申请了一个公网ip地址，现公司的网站在内网要求在互联网也可以访问公司网站，172.16.8.5是web服务器的ip地址。

3、需求分析

内网服务器能够转换成外网公网ip，被互联网访问。

4、实验设备

路由器 2台

V35线缆 1条

Pc机 1台

直连线 1条

5、实验原理

NAT（网络地址转换或内部网络地址翻译），是指将网络地址从一个地址空间转换为另一个地址空间的行为。

NAT将网络划分为内部网络（inside）和外部网络（outside）两部分。局域网主机利用NAT访问网络时，是将局域网内部的本地地址转换为了全局地址（互联网合法ip地址）后转发数据包。

NAT分为两种类型：NAT(网络地址转换)和 NAPT（网络地址端口转换）。NAT是实现转换后一个本地ip地址对应一个全局地址。NAPT是实现转换后多个本地ip地址对应一个全局ip地址。目前网络中由于公网ip地址紧缺，而局域网主机数较多，因此一般使用动态NAPT实现局域网多台主机公用一个或少数几个公网ip访问互联网。

6、实验步骤

第一步：基本配置

Router1（config）#hostname lan-router

Lan-router(config)#interface fa 1/0

Lan-router(config-if)#ip address 172.16.8.1 255.255.255.0

Lan-router(config-if)#no shutdown

Lan-router(config-if)#exit

Lan-router(config)#int serial 1/2

Lan-router(config-if)#ip address 200.1.8.7 255.255.255.0

Lan-router(config-if)#no shutdown

Lan-router(config-if)#exit

internet-router(config)#int fa 1/0

internet-router(config-if)#ip address 63.19.6.1 255.255.255.0

internet-router(config-if)#no shutdown

internet-router(config-if)#exit

internet-router(config)#int serial 1/2

internet-router(config-if)#ip address 200.1.8.8 255.255.255.0

internet-router(config-if)#clock rate 64000

internet-router(config-if)#no sh

internet-router(config-if)#end

Lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2

第二步：配置反向NAT映射

Lan-router(config)#int fa 1/0

Lan-router(config-if)#ip nat inside

Lan-router(config-if)#exit

Lan-router(config)#int serial 1/2

Lan-router(config-if)#ip nat outside

Lan-router(config)#exit

Lan-router(config)#ip nat pool web_server 172.16.8.5 172.16.8.5 netmask 255.255.255.0

//定义内网服务器地址池

Lan-router(config)#access-list 3 permit host 200.1.8.7

//定义外网的公网ip地址

Lan-router(config)#ip nat inside destination list pool web_server

//将外网的公网ip地址转换为web服务器地址

Lan-router(config)#ip nat inside source static tcp 172.16.8.5 80 200.1.8.7 80

//定义访问外网ip的80端口时转换为内网的服务器ip的80端口

第三步：验证测试

1、在内网主机配置web服务

2、在外网的1台主机通过ie浏览器访问内网的web服务器

3、查看路由器的地址转换记录

Lan-router#sh ip nat translations

本文标签：地址转换访问服务器公网

版权声明：本文标题：配置NAT实现外网主机访问内网服务器内容由网友自发贡献，该文观点仅代表作者本人，转载请联系作者并注明出处：http://www.freenas.com.cn/jishu/1709740864h545490.html，本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容，一经查实，本站将立刻删除。