下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
利用NAT实现外网主机访问内网服务器【实验名称】利用NAT实现外网主机访问内网服务器。【实验目的】掌握NAT源地址转换和目的地址转换的区别,掌握如何向外网发布内网的服务器【背景描述】你是某公司的网络管理员,公司只向ISP申请了一个公网IP地址,现公司的网站在内网,要求在互联网也可以访问公司网站,请你实现。172.16.8.5是Web服务器的IP地址。【技术原理】NAT(网络地址转换或网络地址翻译),是指将网络地址从一个地址空间转换为另一个地址空间的行为。NAT将网络划分为内部网络(inside)和外部网络(outside)两部分。局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为了全局地址(互联网合法IP地址)后转发数据包。NAT分为两种类型:NAT(网络地址转换)和NAPT(网络地址端口转换)。NAT是实现转换后一个本地IP地址对应一个全局地址。NAPT是实现转换后多个本地IP地址对应一个全局IP地址。目前网络中由于公网IP地址紧缺,而局域网主机数较多,因此一般使用动态的NAPT实现局域网多台主机共用一个或少数几个公网IP访问互联网。【实现功能】内网服务器能够转换成外网公网IP,被互联网访问。【实验设备】R1762路由器(两台)、V.35线缆(1条)、PC(1台)、直连线(1条)【实验拓扑】图SEQ图\*ARABIC36【实验步骤】基本配置。Red-Giant(config)#hostnamelan-routerlan-router(config)#interfacefastEthernet1/0lan-router(config-if)#ipaddress172.16.8.1255.255.255.0lan-router(config-if)#noshutdownlan-router(config-if)#exitlan-router(config)#interfaceserial1/2lan-router(config-if)#ipaddress200.1.8.7255.255.255.0lan-router(config-if)#noshutdownlan-router(config-if)#exitinternet-router(config)#interfacefastEthernet1/0internet-router(config-if)#ipaddress63.19.6.1255.255.255.0internet-router(config-if)#noshutdowninternet-router(config-if)#exitinternet-router(config)#interfaceserial1/2internet-router(config-if)#ipaddress200.1.8.8255.255.255.0internet-router(config-if)#clockrate64000internet-router(config-if)#noshinternet-router(config-if)#end在lan-router上配置缺省路由lan-router(config)#iproute0.0.0.00.0.0.0serial1/2验证测试:Internet-router#ping200.1.8.7Typeescapesequencetoabort.Sending5,100-byteICMPEchoesto200.1.8.7,timeoutis2seconds:!!!!!配置反向NAT映射。lan-router(config)#interfacefastEthernet1/0lan-router(config-if)#ipnatinsidelan-router(config-if)#exitlan-router(config)#interfaceserial1/2lan-router(config-if)#ipnatoutsidelan-router(config-if)#exitlan-router(config)#ipnatpoolweb_server172.16.8.5172.16.8.5netmask255.255.255.0!定义内网服务器地址池lan-router(config)#access-list3permithost200.1.8.7!定义外网的公网IP地址lan-router(config)#ipnatinsidedestinationlist3poolweb_server!将外网的公网IP地址转换为Web服务器地址。lan-router(config)#ipnatinsidesourcestatictcp172.16.8.580200.1.8.780!定义访问外网IP的80端口时转换为内网的服务器IP的80端口验证测试。1、在内网主机配置Web服务(详见选修实验内容)。2、在外网的1台主机通过IE浏览器访问200.1.8.7。lan-router#showipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobaltcp200.1.8.7:80172.16.8.5:8063.19.6.2:102663.19.6.2:1026【注意事项】1、不要把inside和outside应用的接口弄错;2、配置目标地址转换后,需要利用静态NAPT配置静态的端口地址转换。【参考配置】lan-router#showrunning-configBuildingconfiguration...Currentconfigurat!version8.32(building53)hostnamelan-router!access-list10permithost200.1.8.7!!interfaceserial1/2ipnatoutsideipaddress200.1.8.7255.255.255.0clockrate64000!interfaceserial1/3clockrate64000!interfaceFastEthernet1/0ipnatinsideipaddress172.16.8.1255.255.255.0duplexautospeedauto!interfaceFastEthernet1/1duplexautospeedauto!interfaceNull0!ipnatpoolweb_server172.16.8.5172.16.8.5netmask255.255.255.0ipnatinsidesourcestatic
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 招标文件中的货物采购模板精讲
- 招标采购文件内容梳理
- 计划高效保证
- 家具招标文件样式设计指南详解
- android课程设计体重计算
- 高效零部件采购书
- c与net课程设计银行atm
- 工矿产品交易协议
- 铝合金体育器材购销合同
- 标准汽车租赁合同案例
- 2024年国家公务员考试《申论》真题(副省级)及答案解析
- 2022年医院科教科工作计划
- 幼儿园警察职业介绍(课堂PPT)
- 初中难度几何100题
- 消防维保公司管理制度消防维保管理制度范本.doc
- 经尿道前列腺电切术的手术护理-经尿道前列腺电切术护理问题
- 防爆柜使用说明书课件
- 轴承压装力计算软件
- 家庭装修预算模板
- 信用卡中心司法催收律师事务所服务方案
- 校长在上级领导检查指导工作会议上的汇报发言
评论
0/150
提交评论