nat地址转换,可以将内网的服务器IP地址转换为外网口的IP地址,这样访问的话直接访问外网IP地址+端口号进行访问就可以了,将原IP与端口号转换成其他的地址
打开ensp拖入两台路由器,一台PC机,一台服务器,并用线连接完成
配置每个设备的接口IP地址,实现client可以访问服务器
将路由器AR1GE0/0/1IP地址设置为192.168.20.254 24,将GE0/0/0地址设置为202.10.1.2 24
将AR2路由器GE0/0/0接口IP设置为202.10.1.1 24,将AR1路由器GE0/0/1接口设置为192.168.10.254 24
服务器设置为:192.168.10.1 网关为192.168.10.254
clientIP设置为192.168.20.1 网关为192.168.20.254
现在client访问服务器是访问不通的:
下面添加两调默认路由:
在AR1路由器上添加一条默认路由:
0.0.0.0 0.0.0.0 202.10.1.1
在AR2路由器上添加一条默认路由:
0.0.0.0 0.0.0.0 202.10.1.2
使用客户端在访问服务器,这里可以看到可以通了
打开服务器的服务:将服务器启动
使用client去访问服务器的IP地址
这里面可以看到是可以访问的,但是这样的话容易被外网的人抓包,很危险,使用nat地址转换 ,将内网的服务器地址转换成外网接口的地址,这样访问的内网IP就转换成外网出去了,相对于安全
下面进行nat地址转化
在AR2路由器内添加nat端口映射
这里就映射成功了,测试
使用client访问202.10.1.1 80端口可以看到他就直接访问192.168.10.1 ,这里192.168.10.1访问202.10.1.1 80到服务器,服务器这边反包是202.10.1.1 80给到192.168.20.1客户端,这样网上就看不到内网的IP信息了,比较安全
可以看到客户端的IP端口,转换后的IP地址与端口号和为转换的服务器地址
这种方式是基于接口的地址转换,适用于拨号网络,专线使用固定的外网映射