演示: 使用静态NAT配置内部网络服务器提供对外服务能力
技术交流与答疑请加入群:1952289
演示目标:
配置一对一关系的静态NAT
配置一对多关系的静态NAT
演示环境:使用上面9.3.1 理解并取证:网络地址翻译(NAT)-静态NAT的工作原理部分关于一对一关系的静态NAT图 9.52的网络环境。
演示背景:在这个演示环境中,私有专用网络上的Web服务器192.168.2.100和FTP服务器192.168.2.200需要提供给公共网络上的主机访问,并要求公共网络上的主机202.202.2.100访问202.202.1.100时就是访问192.168.2.100的Web服务器;访问202.202.1.200时就是访问192.168.2.200的FTP服务器,使用静态NAT来完成上述要求。
演示步骤:
第一步:保持前面演示环境中的网络基础配置,如接IP地址、启动路由协议等,然后在中NAT路由器R1上完成静态NAT的配置,具体配置如下:
关于静态NAT的配置:
R1(config)#ip nat inside source static 192.168.2.100202.202.1.100
* 配置静态NAT将内部源地址192.168.2.100转换成202.202.1.100的公共地址。
R1(config)#ip nat inside source static 192.168.2.200202.202.1.200
* 配置静态NAT将内部源地址192.168.2.200转换成202.202.1.200的公共地址。
R1(config)#interface e1/1
R1(config-if)#ip nat outside * 配置NAT的外部接口。
R1(config-if)#exit
R1(config)#interface e1/0
R1(config-if)#ip nat inside * 配置NAT的内部接口。
R1(config-if)#exit
第二步:完成上述配置后,在公共网络上的主机202.202.2.100上使用http://202.202.1.100和ftp://202.202.1.200来访问私有网络中的Web和FTP服务器,访问的结果如下图9.66所示,显示成功访问,如果我们在访问服务器之前,在NAT路由器R1上执行了debug ip nat detailed调试NAT的翻译过程,会得到如下图9.67所示的结果,然后可以通过show ip nat translations来查看NAT的翻译表,如下图9.68所示,可看出一个公共IP地址对应一个私有网络专用地址,然后以结合9. 3. 4理解NAT的地址类型的案例二来进一步理解NAT的四种地址类型。
第三步:现在出于某种原因,可能是为了节省可用的公共IP地址,要求公共网络上的主机202.202.2.100仅使用一个公共IP地址202.202.1.100就可以访问到私有网络上的Web和FTP服务器,关于它的原理与演示环境如前面9.3.2 理解并取证:网络地址翻译(NAT)-动态NAT工作原理部分关于静态NAT一对多关系的图 9.53所示,配置一对多关系的静态NAT如下所示:
R1(config)#ip nat inside source statictcp 192.168.2.100 80 202.202.1.100 8000
* 静态NAT将内部源地址192.168.2.100和TCP端口80翻译成公共IP地址202.202.1.100和端口号8000。
R1(config)#ip nat inside source statictcp 192.168.2.200 21 202.202.1.100 2001
* 静态NAT将内部源地址192.168.2.200和TCP端口21翻译成公共IP地址202.202.1.100和端口号2001。
注意:上面的静态NAT翻译,虽然将两个不同的内部本地IP(私有专用网络IP)翻译成同一个内部全局IP(公共IP),但是由于翻译了端口号,使用了TCP套接字的方式,所以可以识别出不同的会话。
第四步:在完成上述配置后,可以在公共主机202.202.2.100上使用http://202.202.1.100:8000和ftp://202.202.1.100:2001去访问私有网络上的Web和FTP服务器,这里必须申明使用的端口号,否则无法完成访问,如下图9.69所示,表示成功访问,同时可以在NAT路由器上使用debug ip nat detailed得到如下图 9.70所示的结果,执行showip nat translations来查看NAT翻译表如下图9.71所示的结果。
本文出自 “无名的基督” 博客,转载请与作者联系!