11.2 利用NAT实现外网主机访问内网服务器
——PPP CHAP 认证
【实验目的】
掌握NAT源地址转换和目的地址转换的区别,掌握如何向外网发布内网的服务器
【背景描述】
你是某公司的网络管理员,公司只向ISP申请了一个公网IP地址,现公司的网站在内网,要求在互联网也可以访问公司网站,请你实现。172.16.8.5是Web服务器的IP地址。
【实现功能】
内网服务器能够转换成外网公网IP,被互联网访问。
【实验设备】
R1762(两台),V.35线缆(1条),PC(1台),直连线(1条)
【实验步骤】
『第一步』 基本配置.
Red-Giant(config)#hostname lan-router
Lan-router(config)#interface fastEthernet 1/0
Lan-router(config-if)#ip address 172.16.8.1 255.255.255.0
Lan-router(config-if)#no shutdown
Lan-router(config-if)#exit
Lan-router(config)#interface serial 1/2
Lan-router(config-if)#ip address 200.1.8.7 255.255.255.0
Lan-router(config-if)#no shutdown
Lan-router(config-if)#exit
Internet-router(config)#interface fastEthernet 1/0
Internet-router(config-if)#ip address 63.19.6.1 255.255.255.0
Internet-router(config-if)#no shotdown
Internet-router(config-if)#exit
Internet-router(config)#interface serial 1/2
Internet-router(config-if)#ip address 200.1.8.8 255.255.255.0
Internet-router(config-if)#clock rate 64000
Internet-router(config-if)#no sh
Internet-router(config-if)#end
*在lan-router上配置缺省路由
lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2
验证测试:
Internet-router#ping 200.1.8.7
『第二步』 配置反向NAT映射
lan-router(config)#interface fastEthernet 1/0
lan-router(cinfig-if)#ip nat inside
lan-router(cinfig-if)#exit
lan-router(cinfig)#interface serial 1/2
lan-router(cinfig-if)#ip nat outside
lan-router(cinfig-if)#exit
lan-router(cinfig)#ip nat pool web_server 172.16.8.5 172.16.8.5 netmask 255.255.255.0 !定义内网服务器地址池
lan-router(cinfig)#access-list 3 permit host 200.1.8.7
!定义外网的公网IP地址
lan-router(cinfig)#ip nat inside destination list 3 pool web_server
!将外网的公网IP地址转换为Web服务器地址
lan-router(cinfig)#ip nat inside source static tcp 172.16.8.5 8. 200.1.8.7 80 !定义访问外网IP的80端口时转换为内网的服务器IP的80端口
『第三步』验证测试
1, 在内网主机配置Web服务(详见选修实验内容)
2, 在外网的1台主机通过IE浏览器访问200.1.8.7
lan-router#show ip nat translations
【注意事项】
1. 不要把inside和outside应用的接口弄错;
2. 配置目标地址转换后,需要利用静态NAPT配置静态的端口地址转换。
本文来源:https://www.2haoxitong.net/k/doc/d6d893b169dc5022aaea0026.html
文档为doc格式