《利用nat实现外网主机访问内网服务器实验报告》由会员分享,可在线阅读,更多相关《利用nat实现外网主机访问内网服务器实验报告(10页珍藏版)》请在金锄头文库上搜索。
1、为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划利用nat实现外网主机访问内网服务器实验报告实验13利用静态NAT实现外网主机访问内网服务器一、实验环境:1.建立如下的实验拓扑.2.3.2二.基本参数配置RA路由器配置命令列表confthostnameRAinterfacef1/0ipaddressexitinterfaceS1/2encpppipaddressexitiprouteInternet路由器配置命令列表:conftHostnameInternetinterfacef1/0ipaddressexitinterfaceS
2、1/2encpppclockrate64000ipaddressexitiproute声明NAT内外部接口:指定内部端口:RA(config)#interfacef1/0RA(config-if)#ipnatinside指定外部端口:RA(config)#interfaces1/2RA(config-if)#ipnatoutside采用静态映射发布内网中的WWW、FTP服务器RA(config)#ipnatinsidesourcestatictcp8080RA(config)#ipnatinsidesourcestatictcp2121RA(config)#ipnatinsidesources
3、tatictcp2020也可以使用简单映射方式:RA(config)#ipnatinsidesourcestatic采用OVERLOAD方式实现对外部网络的访问RA(config)#access-list10permitRA(config)#ipnatinsidesourcelist10intfaces1/2三、配置验证1.在路由器上使用命令:showipnattranslations/查看动态转换信息showipnatstaticsics/查看静态转换信息查看NAT转换情况。2.在路由器及交换机相应接口分别连接Server、PC1和PC2。并且配置好Server上的WWW、FTP服务。3.在
4、PC1、PC2访问服务器。请问要使用什么IP地址访问。4.在PC1上PINGPC2IP地址,能PING通吗?在PC2上PINGPC1的IP地址,能PING通吗,为什么?5.根据实验情况编写实验报告。将你们自己的路由器配置信息shrun及PC机验证过程PING及Web,ftp等验证信息全部附上,按照实验报告模板要求编写实验报告,在下次实验前由学习委员集中后交给我。利用NAT实现外网主机访问内网服务器【实验名称】利用NAT实现外网主机访问内网服务器。【实验目的】掌握NAT源地址转换和目的地址转换的区别,掌握如何向外网发布内网的服务器【背景描述】你是某公司的网络管理员,公司只向ISP申请了一个公网I
5、P地址,现公司的网站在内网,要求在互联网也可以访问公司网站,请你实现。是Web服务器的IP地址。【实现功能】内网服务器能够转换成外网公网IP,被互联网访问。【实验设备】R1762路由器、线缆、PC、直连线基本配置。Red-Giant(config)#hostnamelan-routerlan-router(config)#interfacefastEthernet1/0lan-router(config-if)#ipaddresslan-router(config-if)#noshutdownlan-router(config-if)#exitlan-router(config-if)#ipa
6、ddresslan-router(config-if)#noshutdownlan-router(config-if)#exitinternet-router(config)#interfacefastEthernet1/0internet-router(config-if)#ipaddressinternet-router(config-if)#noshutdowninternet-router(config-if)#exitinternet-router(config)#interfaceserial1/2internet-router(config-if)#ipaddressintern
7、et-router(config-if)#clockrate64000internet-router(config-if)#noshinternet-router(config-if)#end在lan-router上配置缺省路由lan-router(config)#iprouteserial1/2验证测试:Internet-router#pingTypeescapesequencetoabort.Sending5,100-byteICMPEchoesto,timeoutis2seconds:!配置反向NAT映射。lan-router(config)#interfacefastEthernet1
8、/0lan-router(config-if)#ipnatinsidelan-router(config-if)#exitlan-router(config-if)#ipnatoutsidelan-router(config-if)#exitlan-router(config)#ipnatpoolweb_servernetmask!定义内网服务器地址池lan-router(config)#access-list3permithost!定义外网的公网IP地址lan-router(config)#ipnatinsidedestinationlist3poolweb_server!将外网的公网IP地
9、址转换为Web服务器地址。lan-router(config)#ipnatinsidesourcestatictcp8080!定义访问外网IP的80端口时转换为内网的服务器IP的80端口验证测试。1、在内网主机配置Web服务。2、在外网的1台主机通过IE浏览器访问。lan-router#showipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobaltcp:80:80:1026:1026配置NAT实现外网主机访问内网服务器1、实验目的掌握NAT源地址转换和目的地址转换的区别,掌握如何向外网发布内网的服务器2、背景描
10、述你是某公司的网络管理员,公司只向ISP申请了一个公网ip地址,现公司的网站在内网要求在互联网也可以访问公司网站,是web服务器的ip地址。3、需求分析内网服务器能够转换成外网公网ip,被互联网访问。4、实验设备路由器2台V35线缆1条Pc机1台直连线1条5、实验原理NAT,是指将网络地址从一个地址空间转换为另一个地址空间的行为。NAT将网络划分为内部网络和外部网络两部分。局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为了全局地址后转发数据包。NAT分为两种类型:NAT(网络地址转换)和NAPT。NAT是实现转换后一个本地ip地址对应一个全局地址。NAPT是实现转换后多个本地ip
11、地址对应一个全局ip地址。目前网络中由于公网ip地址紧缺,而局域网主机数较多,因此一般使用动态NAPT实现局域网多台主机公用一个或少数几个公网ip访问互联网。6、实验步骤第一步:基本配置Router1#hostnamelan-routerLan-router(config)#interfacefa1/0Lan-router(config-if)#ipaddressLan-router(config-if)#noshutdownLan-router(config-if)#exitLan-router(config)#intserial1/2Lan-router(config-if)#ipaddr
12、essLan-router(config-if)#noshutdownLan-router(config-if)#exitinternet-router(config)#intfa1/0internet-router(config-if)#ipaddressinternet-router(config-if)#noshutdowninternet-router(config-if)#exitinternet-router(config)#intserial1/2internet-router(config-if)#ipaddressinternet-router(config-if)#cloc
13、krate64000internet-router(config-if)#noshinternet-router(config-if)#endLan-router(config)#iprouteserial1/2第二步:配置反向NAT映射Lan-router(config)#intfa1/0Lan-router(config-if)#ipnatinsideLan-router(config-if)#exitLan-router(config)#intserial1/2Lan-router(config-if)#ipnatoutsideLan-router(config)#exitLan-rou
14、ter(config)#ipnatpoolweb_servernetmask/定义内网服务器地址池Lan-router(config)#access-list3permithost/定义外网的公网ip地址Lan-router(config)#ipnatinsidedestinationlistpoolweb_server/将外网的公网ip地址转换为web服务器地址Lan-router(config)#ipnatinsidesourcestatictcp8080/定义访问外网ip的80端口时转换为内网的服务器ip的80端口第三步:验证测试1、在内网主机配置web服务2、在外网的1台主机通过ie浏览器访问内网的web服务器3、查看路由器的地址转换记录Lan-router#shipnattranslations目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。
