返回
NAT实现外网对内网服务器的访问.doc

NAT实现外网对内网服务器的访问.doc

ID:50827905

大小:52.45 KB

页数:4页

时间:2020-03-15

NAT实现外网对内网服务器的访问.doc_第1页
NAT实现外网对内网服务器的访问.doc_第2页
NAT实现外网对内网服务器的访问.doc_第3页
NAT实现外网对内网服务器的访问.doc_第4页
资源描述:

《NAT实现外网对内网服务器的访问.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、NAT实现外网对内网服务器的访问  这两天,我们要做第二个综合实验了,要在小型的企业网络里面用NAT实现一系列的功能。其中有一项是给企业内部网的WebServer和FTPServer转换两个比较固定的地址,以实现外网对内外服务器的访问,从而实现企业对外发布信息。但是,一般的网友说的都是没有考虑这种情况的配置,至少把一个地址或者几个地址转换成了一大堆内网地址,以解决地址不足的问题,但是如果有一个或者Server需要允许外网对他们进行访问的,那该怎么做呢?我在网上找了好久,最后还去了Cisco官网和锐捷的论坛,终于找到了解决的办法。这是最全的。  一、NAT简介:   NAT(NetworkA

2、ddressTranslation)网络地址转换。   最早出现在思科11.2IOS中,定义在RFC1631和RFC3022中。NAT最主要的作用是为了缓解IPv4地址空间的不足。同时也带来了一些问题,如每个数据包到达路由器后都要进行包头的转换操作,所以增加了延迟;DNS区域传送,BOOTP/DHCP等协议不可穿越NAT路由器;改动了源IP,失去了跟踪到端IP流量的能力,所以使责任不明确了。但是利还是要大于弊的,不然也不会学习它了!最新的CCNA640-802学习指南中依然有专门的一章来讲解NAT,它的重要性可见一斑。二、NAT术语:比较难理解,所以这里用最明了的语言总结如下   内部本地

3、地址(insidelocaladdress):局域网内部主机的地址,通常是RFC1918地址空间中的地址,称为私有地址。(待转换的地址)   内部全局地址(insideglobaladdress):内部本地地址被NAT路由器转换后的地址,通常是一个可路由的公网地址。   外部全局地址(outsideglobaladdress):是与内部主机通信的目标主机的地址,通常是一个可路由的公网地址。   外部本地地址(outsidelocaladdress):是目标主机可路由的公网地址被转换之后的地址,通常是RFC1918地址空间中的地址。三、NAT配置详解:静态NAT:将一个私有地址和一个公网地址

4、一对一映射的配置方法,这种方式不能节省IP,通常只为需要向外网提供服务的内网服务器配置。 如图所示:PC1地址:192.168.0.2/24         PC2地址:192.168.0.3/24         R1E0/0地址:192.168.0.1/24           R1S0/0地址:202.106.0.1/24         R2S0/0地址:202.106.0.2/24         R2E0/0地址:202.106.1.1/24         PC3地址:202.106.1.2/24(模拟公网服务器)   各接口地址按上面配置好之后,在R1和R2上配置路由(注意

5、不要为192.168.0.0网络增加路由项,因为私有网络不可以出现在公网路由表中,不然也不叫私有地址了)   路由配置好之后在R1上可以ping通PC3,但是PC1只能ping到R1的S0/0,再向前就ping不通了。因为没有192.168.0.0网络的路由表项,所以被丢弃了!下面在R1上配置静态NAT让PC1可以和PC3通信。Router(config)#intfa0/0Router(config-if)#ipnatinside//将该接口标记为内部接口Router(config-if)#ints0Router(config-if)#ipnatoutside//将该接口标记为外部接口Ro

6、uter(config-if)#exitRouter(config)#ipnatinsidesourcestatic192.168.0.2202.106.0.3//将来自标记为内部接口的地址做为转换源,将192.168.0.2一对一的转换成202.106.0.32、动态NAT:现在PC1就可以和PC3通信了。但是PC2不能,因为R1并没有为PC2提供地址转换。当然我们可以在R1上像给PC1做静态转换一样也给PC2做一个,可如果我们有100台机器工作量就太大了。下面在R1上再继续配置:Router(config)#access-list10permit192.168.0.00.0.0.255

7、//定义标准访问控制列表10只允许定义的地址能够被转换Router(config)#ipnatpoolout202.106.0.4202.106.0.24netmask255.255.255.0//定义名称为out的地址池。Router(config)#ipnatinsidesourcelist10poolout//将访问控制列表定义的地址和地址池关联这样就有前21个内部主机能够得到公网地址。现在PC2也可以和PC3通信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。