返回
实验八利用nat实现外网主机访问内网服务器

实验八利用nat实现外网主机访问内网服务器

ID:22281148

大小:49.50 KB

页数:7页

时间:2018-10-28

实验八利用nat实现外网主机访问内网服务器_第1页
实验八利用nat实现外网主机访问内网服务器_第2页
实验八利用nat实现外网主机访问内网服务器_第3页
实验八利用nat实现外网主机访问内网服务器_第4页
实验八利用nat实现外网主机访问内网服务器_第5页
资源描述:

《实验八利用nat实现外网主机访问内网服务器》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、实验八利用NAT实现外网主机访问内网服务器利用NAT实现外网主机访问内网服务器【实验名称】利用NAT实现外网主机访问服务器【实验目的】掌握NAT源地址转换和目的地址转换的区别,掌握如何向外网发布内网的服务器【背景描述】你是某公司的网络管理员,公司只向ISP申请了一个公网IP地址,现公司的网站在内网,要求在互联网也可以访问公司网站,请你实现。172.16.8.5是Telent服务器的IP地址。【需求分析】内网服务器能够转换成外网公网IP,被互联网访问【实验拓扑】图11-2实验拓扑图【预备知识】路由器基本配置知识、NAT知识【实验设备】路由器(带串口)两台V.35线缆(DTE/DCE)PC1台

2、直连线1条1对【实验原理】NAT(网络地址转换或网络地址翻译),是指将网络地址从一个地址空间转换为另一个地址空间的行为。NAT将网络划分为内部网络(inside)和外部网络(outside)两部分。局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为了全局地址(互联网合法IP地址)后转发数据包。NAT分为两种类型:NAT(网络地址转换)和NAPT(网络地址端口转换)。NAT是实现转换后一个本地IP地址对应一个全局地址。NAPT是实现转换后多个本地IP地址对应一个全局IP地址。冃前网络屮由于公网IP地址紧缺,而局域网主机数较多,因此一般使用动态的NAPT实现局域网多台主机共用一个或

3、少数几个公网IP访问互联网。【实验步骤】第一步:路由器基本配置Rl(config)#Rl(config)#interfaceFastEthernetO/lRl(config-if)#ipaddressl72.16.8.1255.255.255.0Rl(config-if)#noshutdownRl(config-if)#exitRl(config)#interfaceFastEthernet0/0Rl(config-if)#ipaddress200.1.8.7255.255.255.0Rl(config-if)#noshutdownRl(config-if)#exitR2(config)#

4、interfacefastEthernetO/lR2(config-if)#ipaddress63.19.6.1255.255.255.0R2(config-if)#noshutdownR2(config-if)#exitR2(config)#interfaceFastEthernet0/0R2(config-if)#ipaddress200.1.8.8255.255.255.0R2(config-if)#noshR2(config-if)#end第二步:配置默认路由Rl(config)#iprouteO.0.0.00.0.0.0200.1.8.7R2(config)#iproute0.0

5、.0.00.0.0.0200.1.8.8第三步:配置NATRl(config)#interfacefastEthernetO/lRl(config-if)#ipnatinsideRl(config-if)#exitRl(config)#interfacefastEthernetO/0Rl(config-if)#ipnatoutsideRl(config-if)#exitRl(config)#ipnatinsidesourcestatictcpl72.16.8.523200.1.8.523第四步:验证测试1、在内网主机配置telnet服务2、在外网的1台主机通过telnet登录200.1.8

6、.5Rl#showipnattranslationsProlnsidegloballnsidelocaltcp200.1.8.5:23172.16.8.5:23Rl#showipnatstatisticsTotaltranslations:l,maxentriespermitted:30000Peaktranslations:2@00:ll:25agoOutsideinterfaces:FastEthernetO/0lnsideinterfaces:FastEthernetO/lRulestatistics:[ID:5]insidesourcestatichit:2match(before

7、routing):tcppacketwithdestination-ip200.1.8.5destination-port23action:translateippacket'sdestination-ipuseipl72.16.8.5withportsetto23【注意事项】1、不要把inside和outside应用的接口弄错2、配置目标地址转换后,需要利用静态NAPT配置静态的端口地址转换【参考配置】Rl#s

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。