发布日期:2015-09-30 14:26 来源: 标签: 网络技术教程 网络实验教程 NAPT 外网主机访问内网
网络地址转换有NAT(网络地址转换)和NAPT(网络地址端口转换)两种类型。前者是一个本地地址对应一个公网地址,后者是多个本地地址对应一个公网地址。NAT也有静态和动态之分。

实验名称:利用NAT实现外网主机访问内网服务器。

实验目的:掌握NAT源地址转换和目的地址转换的区别,掌握如何向外网发布内网服务器。

技术原理:网络地址转换有NAT(网络地址转换)和NAPT(网络地址端口转换)两种类型。前者是一个本地地址对应一个公网地址,后者是多个本地地址对应一个公网地址。NAT也有静态和动态之分。

NAT工作原理




实验设备:R1762路由器两台,V.35线缆一根,PC两台。

实验拓朴:


实验步骤:1. 局域网路由器(Lanr)基本配置。

Lanr(config)#hostname lan-r 

Lanr(config)#interface serial 1/2

Lanr(config-if)ip address 220.180.117.3 255.255.255.0

Lanr(config-if)no shutdown

Lanr(config-if)#exit 

Lanr(config)#interface fa1/0

Lanr(config-if)ip address 192.168.100.254 255.255.255.0

Lanr(config-if)no shutdown

Lanr(config-if)#exit

2. 互联网路由器(Intr)基本配置。

Lanr(config)# hostname intr

Intr(config)#interface serial 1/2

Intr(config-if)ip address 220.180.117.2 255.255.255.0

Intr(config-if)clock rate 64000

Intr(config-if)no shutdown

Intr(config)#interface fa1/0

Intr(config-if)ip address 63.5.8.2 255.255.255.0

Intr(config-if)no shutdown

3.在局域网路由器上配置缺省路由。

Lanr(config)#ip route 0.0.0.0 0.0.0.0 serial1/2

4.配置反向NAT映射。

Lanr(config)#interface fa1/0

Lanr(config-if)#ip nat inside  ! 定义F1/0为内网接口。

Lanr(config)#interface serial1/2   

Lanr(config-if)#ip nat outside ! 定义S1/2为外网接口。

Lanr(config)#ip nat pool web-server 192.168.100.10 192.168.100.10 netmask 255.255.255.0  ! 定义内网服务器地址池。

Lanr(config)#access-list 10 permit host 220.180.117.3   ! 定义外网的公网IP地址。

Lanr(config)#ip nat inside destination list 10 pool web-server  !将外网的公网IP转换为内网服务器地址。

Lanr(config)#ip nat inside source static tcp 192.168.100.10 80  220.180.117.3 80 !定义访问外网IP80端口时转换为内网全局IP80端口。

5.验证测试。

Lanr#show ip nat translations

Pro Inside global      Inside local       Outside local      Outside global

Lanr#show ip nat statistics

Total translations: 0, max entries permitted: 30000

 Peak translations: 1 @ 00:18:25 ago

Outside interfaces: serial 1/2

Inside interfaces: FastEthernet 1/0

Rule statistics:

[ID: 2] inside source static

 hit: 0

 match (before routing):

  tcp packet with destination-ip 220.180.117.3 destination-port 80

 action :

  translate ip packet's destination-ip use ip 192.168.100.10 with port set to 80

 

[ID: 1] inside dest dynamic

 hit: 0

 match (before routing):

  tcp packet with destination-ip match access-list 10

 action :

  translate ip packet's destination-ip use pool web-server

外部主机能访问内部WEB服务器的内容

C:\Documents and Settings\new>ping 220.180.117.3

 

Pinging 220.180.117.3 with 32 bytes of data:

 

Reply from 220.180.117.3: bytes=32 time=21ms TTL=62

Reply from 220.180.117.3: bytes=32 time=21ms TTL=62

Reply from 220.180.117.3: bytes=32 time=20ms TTL=62

Reply from 220.180.117.3: bytes=32 time=20ms TTL=62

 

Ping statistics for 220.180.117.3:

    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

    Minimum = 20ms, Maximum = 21ms, Average = 20ms

注意事项:

1.不要把inside和outside应用的接口弄错。

2.为使数据包向外转发,要配置默认路由。

3. 配置目的地址转换后,要用静态NAPT配置静态的端口地址转换。

4.静态NAT的配置

Ø 定义内网接口和外网接口

Lanr(config)#interface fa1/0

Lanr(config-if)#ip nat inside

Lanr(config)#interface serial1/2

Lanr(config-if)#ip nat outside

Ø 建立静态的映射关系

Lanr(config)#ip nat inside source static 192.168.100.5     220.180.117.3

相关评论

专题信息
    网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。本教程从交换机、路由器、防火墙、网络安全四个方面来讲解了一些实例。