利用NAT实现外网主机访问内.ppt

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,利用,NAT,实现外网主机访问内网服务器,利用,NAT,实现外网主机访问内网服务器,实验报告,（,1,）实验目的；,（,2,）实验功能；,（,3,）实验环境；,（,4,）,实验背景描述；,（,5,）实验技术原理；,（,6,）操作步骤；,（,7,）实验测试；,（,8,）实验心得,.,实验目的,（,1,）掌握,NAT,源地址转换和目的地址转换的区别,（,2,）掌握如何向外网发布内网的服务器,实现功能,内网服务器能够转换成外网公网,IP,，被互联网访问,实验环境,F1/0,S1/2,F1/0,Interne

2、t PC,172.16.0.1/24,200.1.8.7/24,63.19.6.1/24,NAT,63.19.6.2/24,172.16.0.5/24,Lan-router,internet-router,200.1.8.8/24,S1/2,Web server,FTP server,实验背景描述,你是某公司的网络管理员，公司只向,ISP,申请了一条专线，该专线分配了一个公网,IP,地址，现公司的网站在内网，要求在互联网也能访问公司网站，请你实现。,172.16.8.5,是,WEB,服务器和,FTP,服务器的地址。,实验技术原理,NAT,网络地址转换或网络地址翻译，是指将网络地址从一个地址空间

3、转换为另一个地址空间的行为；,NAT,将网络划分为内部网络（,inside,）和外部网络,(outside),两部分，局域网主机利用,NAT,访问网络时，是将局域网内部的本地地址转换为全局地址（互联网合法的,IP,地址）后转发数据包；,NAT,分为两种类型：,NAT,（网络地址转换）和,NAPT,（网络端口地址转换），,NAT,是实现转换后一个本地,IP,地址对应一个全局地址；,NAPT,是实现转换后多个本地,IP,地址对应一个全局地址。,操作步骤,（,1,）,LAN-ROUTER,基本配置,red-giant(config)#hostname lan-router,lan-router(co

4、nfig)#interface fastethernet 1/0,lan-router(config-if)#ip address 172.16.0.1 255.255.255.0,lan-router(config-if)#no shutdown,lan-router(config-if)#exit,lan-router(config)#interface serial 1/2,lan-router(config-if)#ip address 200.1.8.7 255.255.255.0,lan-router(config-if)#no shutdown,lan-router(config

5、if)#exit,（,2,）,INTERNET-ROUTER,基本配置,red-giant(config)#hostname internet-router,internet-router(config)#interface fastethernet 1/0,internet-router(config-if)#ip address 63.19.6.1 255.255.255.0,internet-router(config-if)#no shutdown,internet-router(config-if)#exit,internet-router(config)#interface se

6、rial 1/2,internet-router(config-if)#clock rate 64000,internet-router(config-if)#ip address 200.1.8.8 255.255.255.0,internet-router(config-if)#no shutdown,internet-router(config-if)#exit,（,3,）在,LAN-ROUTER,、,INTERNET-ROUTER,上配置缺省路由；,lan-router(config)#ip route 0.0.0.0 0.0.0.0 200.1.8.8,internet-router

7、config)#ip route 0.0.0.0 0.0.0.0 200.1.8.7,验证测试,:,lan-router#ping 200.1.8.8,Type escape sequence to abort.,Sending 5,100-byte ICMP Echos to 200.1.8.8,timeout is 2 seconds:,!,（,4,）在,LAN-ROUTER,上配置,静态,NAT,地址映射关系,lan-router(config)#interface fastethernet 1/0,lan-router(config-if)#ip nat inside,！定义,F1/

8、0,为内部网接口,lan-router(config-if)#exit,lan-router(config)#interface serial 1/2,lan-router(config-if)#ip nat outside,！定义,S1/2,为外部网接口,lan-router(config-if)#exit,lan-router(config)#ip nat inside source static 172.16.0.5 200.1.8.7,！定义静态地址映射关系,实验测试,（,1,）将内网服务器,IP,地址设为,172.16.8.5/24,，网关为,172.16.8.1,并在其上配置,We

9、b,服务和,FTP,服务；,（,2,）将,PC,机,IP,地址设为,63.19.6.2/24,，网关为,63.19.6.1,并在其上打开,IE,浏览器，在地址栏中输入,200.1.8.7,测试访问网页；在地址栏中输入,ftp:/200.1.8.7,测试访问,FTP,服务。,（,3,）在路由器,lan-router,上查看,NAT,映射关系；,lan-router#show ip nat translations,Pro Inside global Inside local Outside local Outside global,Tcp 200.1.8.7,：,80 172.16.0.8,：,80 63.19.6.2,：,2052 63.19.6.2,：,2052,Tcp 200.1.8.7,：,21 172.16.0.8,：,21 63.19.6.2,：,2053 63.19.6.2,：,2053,实验心得,（,1,）不要把,inside,和,outside,应用的接口弄错；,（,2,）要加上能使数据包向外转发的路由，比如默认路由；,（,3,）配置目标地址转换后，需要利用静态的,NAPT,配置静态的端口地址转换。,