路由交换——NAT/NAPT静态配置

一、 利用NAT实现外网主机访问内网服务器

【实验技术原理】

NAT网络地址转换或网络地址翻译，是指将网络地址从一个地址空间转换为另一个地址空间的行为；

NAT将网络划分为内部网络（inside）和外部网络(outside)两部分，局域网主机利用NAT访问网络时，是将局域网内部的本地地址转换为全局地址（互联网合法的IP地址）后转发数据包；

NAT分为两种类型：NAT（网络地址转换）和NAPT（网络端口地址转换），NAT是实现转换后一个本地IP地址对应一个全局地址；NAPT是实现转换后多个本地IP地址对应一个全局地址。

【实现功能】

内网服务器能够转换成外网公网IP，被互联网访问

【实验背景描述】

你是某公司的网络管理员，公司只向ISP申请了一条专线，该专线分配了一个公网IP地址，现公司的网站在内网，要求在互联网也能访问公司网站，请你实现。172.16.8.5是WEB服务器和FTP服务器的地址。

【实验拓扑图】

【实际操作图】

1.客户机和服务器完成如图基本ip，子网掩码，网关配置

2.交换机不用配置

3.路由器RA，RB为配置核心

具体配置如下：

RA:

RA>en

RA#configure terminal 

RA(config)#interface fastEthernet 0/0

RA(config-if)#ip address 172.16.8.1 255.255.255.0      //在0/0端口配置ip

RA(config-if)#no shutdown 

RA(config-if)#exit

RA(config)#interface fastEthernet 0/1

RA(config-if)#ip address 200.1.8.7 255.255.255.0       //0/1端口配置ip

RA(config-if)#no shutdown 

RA(config-if)#exit

RA(config)#ip route 63.19.6.0 255.255.255.0 fastEthernet 0/1     //配置静态路由

RA(config)#interface fastEthernet 0/1      //定义外网接口

RA(config-if)#ip nat outside 

RA(config-if)#exit

RA(config)#interface fastEthernet 0/0      //定义内网接口

RA(config-if)#ip nat inside 

RA(config-if)#exit

RA(config)#ip nat inside source static 172.16.8.5 200.1.8.1       //静态NAT配置

RA(config)#ip nat inside source static 172.16.8.6 200.1.8.2
         
RA(config)#ip nat inside source static tcp 172.16.8.5 80 200.1.8.1 80     //静态NAPT配置

RA(config)#ip nat inside source static tcp 172.16.8.6 80 200.1.8.2 80

 

RB:

Router>

Router>en

Router#configure terminal 

Router(config)#interface fastEthernet 0/0

Router(config-if)#ip address 200.1.8.8 255.255.255.0         //在0/0端口配置ip

Router(config-if)#no shutdown 

Router(config-if)#exit

Router(config)#interface fastEthernet 0/1

Router(config-if)#ip address 63.19.6.1 255.255.255.0          //在0/1端口配置ip

Router(config-if)#no shutdown 

Router(config-if)#exit

RB(config)#ip route 172.16.8.0 255.255.255.0 fastEthernet 0/0

配置完成！

验证：

PC3 >>ping >>Server1

PC3 >>Web Browser >>Server1

成功！