今天看啥
热点:

演示: 使用静态NAT配置内部网络服务器提供对外服务能力

技术交流与答疑请加入群:1952289

演示目标:

配置一对一关系的静态NAT

配置一对多关系的静态NAT

演示环境:使用上面9.3.1 理解并取证:网络地址翻译NAT)-静态NAT的工作原理部分关于一对一关系的静态NAT图 9.52的网络环境。

203440335.png


演示背景:在这个演示环境中,私有专用网络上的Web服务器192.168.2.100和FTP服务器192.168.2.200需要提供给公共网络上的主机访问,并要求公共网络上的主机202.202.2.100访问202.202.1.100时就是访问192.168.2.100的Web服务器;访问202.202.1.200时就是访问192.168.2.200的FTP服务器,使用静态NAT来完成上述要求。

演示步骤:


第一步:保持前面演示环境中的网络基础配置,如接IP地址、启动路由协议等,然后在NAT路由器R1上完成静态NAT的配置,具体配置如下:


关于静态NAT的配置:

R1(config)#ip nat inside source static 192.168.2.100202.202.1.100

* 配置静态NAT将内部源地址192.168.2.100转换成202.202.1.100的公共地址。

R1(config)#ip nat inside source static 192.168.2.200202.202.1.200

* 配置静态NAT将内部源地址192.168.2.200转换成202.202.1.200的公共地址。

R1(config)#interface e1/1

R1(config-if)#ip nat outside * 配置NAT的外部接口。

R1(config-if)#exit

R1(config)#interface e1/0

R1(config-if)#ip nat inside * 配置NAT的内部接口。

R1(config-if)#exit


第二步完成上述配置后,在公共网络上的主机202.202.2.100上使用http://202.202.1.100和ftp://202.202.1.200来访问私有网络中的Web和FTP服务器,访问的结果如下图9.66所示,显示成功访问,如果我们在访问服务器之前,在NAT路由器R1上执行了debug ip nat detailed调试NAT的翻译过程,会得到如下图9.67所示的结果,然后可以通过show ip nat translations来查看NAT的翻译表,如下图9.68所示,可看出一个公共IP地址对一个私有网络专用地址,然后以结合9. 3. 4理解NAT的地址类型的案例二来进一步理解NAT的四种地址类型。


203645567.png

203646530.png

203646270.png


第三步:现在出于某种原因,可能是为了节省可用的公共IP地址,要求公共网络上的主机202.202.2.100仅使用一个公共IP地址202.202.1.100就可以访问到私有网络上的Web和FTP服务器,关于它的原理与演示环境如前面9.3.2 理解并取证:网络地址翻译NAT)-动态NAT工作原理部分关于静态NAT一对多关系的图 9.53所示,配置一对多关系的静态NAT如下所示:


R1(config)#ip nat inside source statictcp 192.168.2.100 80 202.202.1.100 8000

* 静态NAT将内部源地址192.168.2.100和TCP端口80翻译成公共IP地址202.202.1.100和端口号8000。

R1(config)#ip nat inside source statictcp 192.168.2.200 21 202.202.1.100 2001

* 静态NAT将内部源地址192.168.2.200和TCP端口21翻译成公共IP地址202.202.1.100和端口号2001。



注意:上面的静态NAT翻译,虽然将两个不同的内部本地IP私有专用网络IP)翻译成同一个内部全局IP公共IP),但是由于翻译了端口号,使用了TCP套接字的方式,所以可以识别出不同的会话。

第四步在完成上述配置后,可以在公共主机202.202.2.100上使用http://202.202.1.100:8000和ftp://202.202.1.100:2001去访问私有网络上的Web和FTP服务器,这里必须申明使用的端口号,否则无法完成访问,如下图9.69所示,表示成功访问,同时可以在NAT路由器上使用debug ip nat detailed得到如下图 9.70所示的结果,执行showip nat translations来查看NAT翻译表如下图9.71所示的结果。

203844228.png

203845736.png

203846902.png




本文出自 “无名的基督” 博客,转载请与作者联系!

www.bkjia.comtruehttp://www.bkjia.com/lyjc/612084.htmlTechArticle演示: 使用静态NAT配置内部网络服务器提供对外服务能力 技术交流与答疑请加入群:1952289 演示目标: 配置一对一关系的静态NAT 配置一对...

相关文章

相关搜索: NAT CCNA 思科认证 200-120

帮客评论

视觉看点