下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
利用NAT实现外网主机访问内网服务器【实验名称】利用NAT实现外网主机访问内网服务器。【实验目的】掌握NAT源地址转换和目的地址转换的区别,掌握如何向外网发布内网的服务器【背景描述】你是某公司的网络管理员,公司只向ISP申请了一个公网IP地址,现公司的网站在内网,要求在互联网也可以访问公司网站,请你实现。172.16.8.5是Web服务器的IP地址。【技术原理】NAT(网络地址转换或网络地址翻译),是指将网络地址从一个地址空间转换为另一个地址空间的行为。NAT将网络划分为内部网络(inside)和外部网络(outside)两部分。局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为了全局地址(互联网合法IP地址)后转发数据包。NAT分为两种类型:NAT(网络地址转换)和NAPT(网络地址端口转换)。NAT是实现转换后一个本地IP地址对应一个全局地址。NAPT是实现转换后多个本地IP地址对应一个全局IP地址。目前网络中由于公网IP地址紧缺,而局域网主机数较多,因此一般使用动态的NAPT实现局域网多台主机共用一个或少数几个公网IP访问互联网。【实现功能】内网服务器能够转换成外网公网IP,被互联网访问。【实验设备】R1762路由器(两台)、V.35线缆(1条)、PC(1台)、直连线(1条)【实验拓扑】图SEQ图\*ARABIC36【实验步骤】基本配置。Red-Giant(config)#hostnamelan-routerlan-router(config)#interfacefastEthernet1/0lan-router(config-if)#ipaddress172.16.8.1255.255.255.0lan-router(config-if)#noshutdownlan-router(config-if)#exitlan-router(config)#interfaceserial1/2lan-router(config-if)#ipaddress200.1.8.7255.255.255.0lan-router(config-if)#noshutdownlan-router(config-if)#exitinternet-router(config)#interfacefastEthernet1/0internet-router(config-if)#ipaddress63.19.6.1255.255.255.0internet-router(config-if)#noshutdowninternet-router(config-if)#exitinternet-router(config)#interfaceserial1/2internet-router(config-if)#ipaddress200.1.8.8255.255.255.0internet-router(config-if)#clockrate64000internet-router(config-if)#noshinternet-router(config-if)#end在lan-router上配置缺省路由lan-router(config)#iproute0.0.0.00.0.0.0serial1/2验证测试:Internet-router#ping200.1.8.7Typeescapesequencetoabort.Sending5,100-byteICMPEchoesto200.1.8.7,timeoutis2seconds:!!!!!配置反向NAT映射。lan-router(config)#interfacefastEthernet1/0lan-router(config-if)#ipnatinsidelan-router(config-if)#exitlan-router(config)#interfaceserial1/2lan-router(config-if)#ipnatoutsidelan-router(config-if)#exitlan-router(config)#ipnatpoolweb_server172.16.8.5172.16.8.5netmask255.255.255.0!定义内网服务器地址池lan-router(config)#access-list3permithost200.1.8.7!定义外网的公网IP地址lan-router(config)#ipnatinsidedestinationlist3poolweb_server!将外网的公网IP地址转换为Web服务器地址。lan-router(config)#ipnatinsidesourcestatictcp172.16.8.580200.1.8.780!定义访问外网IP的80端口时转换为内网的服务器IP的80端口验证测试。1、在内网主机配置Web服务(详见选修实验内容)。2、在外网的1台主机通过IE浏览器访问200.1.8.7。lan-router#showipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobaltcp200.1.8.7:80172.16.8.5:8063.19.6.2:102663.19.6.2:1026【注意事项】1、不要把inside和outside应用的接口弄错;2、配置目标地址转换后,需要利用静态NAPT配置静态的端口地址转换。【参考配置】lan-router#showrunning-configBuildingconfiguration...Currentconfigurat!version8.32(building53)hostnamelan-router!access-list10permithost200.1.8.7!!interfaceserial1/2ipnatoutsideipaddress200.1.8.7255.255.255.0clockrate64000!interfaceserial1/3clockrate64000!interfaceFastEthernet1/0ipnatinsideipaddress172.16.8.1255.255.255.0duplexautospeedauto!interfaceFastEthernet1/1duplexautospeedauto!interfaceNull0!ipnatpoolweb_server172.16.8.5172.16.8.5netmask255.255.255.0ipnatinsidesourcestatic
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年保山c1客运资格证考试项目
- 2024年珠海道路旅客运输从业资格证模拟试题
- 吉首大学《结构模型设计制作》2021-2022学年第一学期期末试卷
- 吉林艺术学院《音乐美学Ⅰ》2021-2022学年第一学期期末试卷
- 吉林艺术学院《色彩基础训练II》2021-2022学年第一学期期末试卷
- 2024年共同经营宾馆合作协议书模板
- 2024年供货肉类合同范本
- 2024年大宗商办租赁合同范本
- 2024年大型储罐合同范本
- 公司与公司劳务外包协议书范文范本
- 个人开车与单位免责协议书
- 《护理文书书写》课件
- 浙江省金华市兰溪市2023-2024学年五年级上学期期中数学试卷
- 2024新人教版道法一年级上册第三单元:养成良好习惯大单元整体课时教学设计
- 医疗器械质量安全风险会商管理制度
- 浙江开放大学2024年《法律文化》形考作业1-4答案
- 抑郁病诊断证明书
- 各科室廉政风险点排查表
- LED路灯说明书
- 成立事业部合作协议书
- 安全生产应急管理平台建设可行性研究报告
评论
0/150
提交评论