45【工程实验室】【利用NAT实现外网主机访问内网服务器】.pdf

实验 利用NAT 实现外网主机访问内网服务器 【实验名称】 利用 NAT 实现外网主机访问内网服务器 【实验目的】 掌握 NAT 源地址转换和目的地址转换的区别，掌握如何向外网发布内网的服务器 【背景描述】 你是某公司的网络管理员，公司只向 ISP 申请了一个公网IP 地址，现公司的网站在内 网，要求在互联网也可以访问公司网站，请你实现。172.16.8.5 是 Telent 服务器的 IP 地址。 【需求分析】 内网服务器能够转换成外网公网 IP，被互联网访问 【实验拓扑】 图11-2 实验拓扑图 【预备知识】 路由器基本配置知识、NAT 知识 【实验设备】 路由器（带串口） 两台 V.35 线缆（DTE/DCE） 1 对 PC 1 台 直连线 1 条 【实验原理】 NAT （网络地址转换或网络地址翻译），是指将网络地址从一个地址空间转换为另一个 地址空间的行为。 NAT 将网络划分为内部网络（inside）和外部网络（outside ）两部分。局域网主机利用 NAT 访问网络时，是将局域网内部的本地地址转换为了全局地址（互联网合法 IP 地址）后 转发数据包。 NAT 分为两种类型：NAT （网络地址转换）和NAPT （网络地址端口转换）。NAT 是实 现转换后一个本地 IP 地址对应一个全局地址。NAPT 是实现转换后多个本地 IP 地址对应一 个全局 IP 地址。目前网络中由于公网 IP 地址紧缺，而局域网主机数较多，因此一般使用动 态的 NAPT 实现局域网多台主机共用一个或少数几个公网 IP 访问互联网。 【实验步骤】 第一步：路由器基本配置 R1(config)# R1 (config)#interface FastEthernet 0/1 R1 (config-if)#ip address 172.16.8.1 255.255.255.0 R1 (config-if)#no shutdown R1 (config-if)#exit R1 (config)#interface interface FastEthernet 0/0 R1 (config-if)#ip address 200.1.8.7 255.255.255.0 R1 (config-if)#no shutdown R1 (config-if)#exit R2 (config)#interface fastEthernet 0/1 R2 (config-if)#ip address 63.19.6.1 255.255.255.0 R2 (config-if)#no shutdown R2 (config-if)#exit R2 (config)#interface interface FastEthernet 0/0 R2 (config-if)#ip address 200.1.8.8 255.255.255.0 R2 (config-if)#no sh R2 (config-if)#end 第二步：配置默认路由 R1(config)#ip route 0.0.0.0 0.0.0.0 200.1.8.7 R2 (config)# ip route 0.0.0.0 0.0.0.0200.1.8.8 第三步：配置 NAT R1(config)#interface fastEthernet 0/1 R1(config-if)#ip nat inside R1(config-if)#exit R1(config)#interface fastEthernet 0/0 R1(config-if)#ip nat outside R1(config-if)#exit R1(config)# ip nat inside source static tcp 172.16.8.5 23 200.1.8.5 23 第四步：验证测试 1、在内网主机配置telnet 服务 2、在外网的 1 台主机通过telnet 登录 200.1