首页更多范文其他范文

利用NAT实现外网主机访问内网服务器_nat外网访问内网方法

2020-02-28 其他范文 下载本文

利用NAT实现外网主机访问内网服务器由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“nat外网访问内网方法”。

实验17 利用NAT实现外网主机访问内网服务器

【实验目的】

(1)掌握NAT源地址转换和目的地址转换的区别(2)掌握如何向外网发布内网的服务器 【实验技术原理】

NAT网络地址转换或网络地址翻译,是指将网络地址从一个地址空间转换为另一个地址空间的行为;

NAT将网络划分为内部网络(inside)和外部网络(outside)两部分,局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包;

NAT分为两种类型:NAT(网络地址转换)和NAPT(网络端口地址转换),NAT是实现转换后一个本地IP地址对应一个全局地址;NAPT是实现转换后多个本地IP地址对应一个全局地址。【实现功能】

内网服务器能够转换成外网公网IP,被互联网访问 【实验背景描述】

你是某公司的网络管理员,公司只向ISP申请了一条专线,该专线分配了一个公网IP地址,现公司的网站在内网,要求在互联网也能访问公司网站,请你实现。172.16.8.5是WEB服务器和FTP服务器的地址。【实验设备】

R1700(2台)、PC(2台)、直连线(2条)、V.35线(1条)【实验内容】

(1)按照拓扑进行网络连接(2)配置路由器接口IP地址(3)配置路由器的缺省路由(4)配置路由器的静态NAT(5)测试 【实验拓扑图】

172.16.8.5/24 F1/0

NAT Lan-router

internet-router

Internet PC

200.1.8.7/24

S1/2

200.1.8.8/24

S1/2

63.19.6.1/24

F1/0

63.19.6.2/24 172.16.8.1/24 Web server FTP server

【实验步骤】

(1)Lan-router基本配置

red-giant(config)#hostname lan-router lan-router(config)#interface fastethernet 1/0 lan-router(config-if)#ip addre 172.16.8.1 255.255.255.0 lan-router(config-if)#no shutdown lan-router(config-if)#exit lan-router(config)#interface serial 1/2 lan-router(config-if)#ip addre 200.1.8.7 255.255.255.0 lan-router(config-if)#no shutdown lan-router(config-if)#exit(2)internet-router基本配置

red-giant(config)#hostname internet-router internet-router(config)#interface fastethernet 1/0 internet-router(config-if)#ip addre 63.19.6.1 255.255.255.0 internet-router(config-if)#no shutdown internet-router(config-if)#exit internet-router(config)#interface serial 1/2 internet-router(config-if)#clock rate 64000 internet-router(config-if)#ip addre 200.1.8.8 255.255.255.0 internet-router(config-if)#no shutdown internet-router(config-if)#exit(3)在Lan-router、internet-router上配置缺省路由; lan-router(config)#ip route 0.0.0.0 0.0.0.0 200.1.8.8 internet-router(config)#ip route 0.0.0.0 0.0.0.0 200.1.8.7 验证测试: lan-router#ping 200.1.8.8 Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 200.1.8.8, timeout is 2 seconds:!!!(4)在Lan-router上配置静态NAT地址映射关系 lan-router(config)#interface fastethernet 1/0 lan-router(config-if)#ip nat inside!定义F1/0为内部网接口 lan-router(config-if)#exit lan-router(config)#interface serial 1/2 lan-router(config-if)#ip nat outside!定义S1/2为外部网接口 lan-router(config-if)#exit lan-router(config)#ip nat inside source static 172.16.8.5 200.1.8.7!定义静态地址映射关系 【实验测试】

(1)将内网服务器IP地址设为172.16.8.5/24,网关为172.16.8.1,并在其上配置Web服务和FTP服务;

(2)将PC机IP地址设为63.19.6.2/24,网关为63.19.6.1, 并在其上打开IE浏览器,在地址栏中输入http://200.1.8.7,测试访问网页;在地址栏中输入ftp://200.1.8.7,测试访问FTP服务。

(3)在路由器lan-router上查看NAT映射关系; lan-router #show ip nat translations Pro Inside global Inside local Outside local Outside global Tcp 200.1.8.7:80 172.16.8.8:80 63.19.6.2:2052 63.19.6.2:2052 Tcp 200.1.8.7:21 172.16.8.8:21 63.19.6.2:2053 63.19.6.2:2053

【实验注意事项】

(1)不要把inside和outside应用的接口弄错;

(2)要加上能使数据包向外转发的路由,比如默认路由; 【实验报告】

(1)实验目的。(2)实验环境。

(3)操作步骤。

(4)遇到的问题和解决方法。(5)简答上述思考题。(6)实验心得和体会。

(7)对本实验的建议或疑问。

《利用NAT实现外网主机访问内网服务器.docx》
将本文的Word文档下载,方便收藏和打印
推荐度:
利用NAT实现外网主机访问内网服务器
点击下载文档
相关专题 nat外网访问内网方法 内网 主机 服务器 nat外网访问内网方法 内网 主机 服务器
[其他范文]相关推荐
    [其他范文]热门文章
      下载全文
      刀豆文库手机版