NAT:网络地址转换技术。
要想上网需要IP地址,IP地址分为公有地址和私有地址。公有地址在公网使用;私有地址在局域网使用。虽然公网不安全,局域网相对安全,但是局域网和局域网要想通信必须穿越公网。私有IP是不能够直接上公网,公网IP也不允许直接访问局域网。IPV4在2011年时候就已经枯竭。如果不是私有IP地址续命,互联网就没有现在这么发达。IPV6在上世纪90年代就已经在研发。
NAT技术是一个过渡的技术,目前濒临淘汰。-----IPV6技术是重点。
专业术语:内部源地址source IP (内部地址----外部地址:私有地址和公有地址)IP地址是相对独立。
教学总目标:
1.了解内部源地址转换的定义及应用
2.静态内部源地址转换的配置方法(有别于DHCP动态获取的IP地址)
3.掌握动态内部源地址转换的配置方法。
4.掌握内部源地址端口转换的配置方法。
静态NAT的配置及应用
工作任务:
你是某公司的管理员,公司内网由一台WEB服务器,想ISP申请了一条专线(DDN专线)该专线分配了一个公网IP地址,通过配置实现公司的WEB服务器对外提供服务。
任务分析:
路由器与外网的接口是串口S口,公网IP地址是200.1.1.1/30内网的WEB服务器地址192.168.1.100,公司内网由两个网段192.168.1.0和192.168.2.0,其中192.168.1.0网段是服务器网段。为实现服务器对外发布。首先要在路由器上进行配置,设置缺省路由指向外网,然后在路由器上上配置静态NAT端口地址转换,实现web服务器对外服务。
任务实施:
1.配置各终端的IP地址
2.配置服务器的WEB服务
3.路由器的配置
3.1 路由器的基本配置(端口IP地址)
Router#conf t
Router(config)#hostname RA
RA(config)#int e1/0
RA(config-if)#ip add 192.168.1.1 255.255.255.0
RA(config-if)#no sh
RA(config-if)#int s0/0
RA(config-if)#ip add 200.1.1.1 255.255.255.252
RA(config-if)#no sh
RA(config-if)#clock rate 64000
RA(config-if)#
Router#conf t
Router(config)#hostname RB
RB(config)#int s0/2/0
RB(config-if)#ip add 200.1.1.2 255.255.255.252
RB(config-if)#no sh
RB(config-if)#int e1/0
RB(config-if)#ip add 192.168.2.1 255.255.255.0
RB(config-if)#no sh
3.2 配置默认路由(语法:0.0.0.0 0.0.0.0 下一跳;应用于公司和ISP运营商的边界路由上)
RA(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2
RB(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.1
4. 路由器静态NAT配置
4.1 指定内外网路由器NAT转换接口
RA(config)#int e1/0
RA(config-if)#ip nat inside
RA(config-if)#int s0/0
RA(config-if)#ip nat outside
RA(config-if)#
4.2配置静态NAT地址转换
RA(config)#ip nat inside source static 192.168.1.100 200.1.1.1
5.验证测试
小结:静态NAT地址转换,实现了外网对内网服务器WEB的访问。
在这里插入图片描述
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
