PingingLab传世经典系列《CCNA完全配置宝典》-5.8 静态NAT
5.8 靜態(tài)NAT
實(shí)驗(yàn)?zāi)康?#xff1a;
1、掌握靜態(tài)NAT的基本編寫(xiě)。
2、理解靜態(tài)NAT的基本特性。
實(shí)驗(yàn)拓?fù)?#xff1a;
實(shí)驗(yàn)步驟:
1、依據(jù)圖中拓?fù)?#xff0c;配置各個(gè)路由器的IP地址,并部署靜態(tài)和默認(rèn)路由,配置如下:
R1上
R1(config)# ip route 0.0.0.0 0.0.0.0 12.1.1.2
R2上
R2(config)#ip route 192.168.1.0 255.255.255.0 12.1.1.1
R2(config)#ip route 192.168.2.0 255.255.255.0 12.1.1.1
R2(config)#ip route 0.0.0.0 0.0.0.0 100.1.23.3
R4上
R4(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2
R4(config)#line vty 0 15
R4(config-line)#no login
R4(config-line)#privilege level 15
R4(config-line)#exit
讓互聯(lián)網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)服務(wù)器,如下:
R3#ping 172.16.1.4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.4, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
毫無(wú)疑問(wèn),由于一般的服務(wù)器搭建在企業(yè)內(nèi)網(wǎng)或者IDC數(shù)據(jù)中心機(jī)房,沒(méi)有直接放置在互聯(lián)網(wǎng)上,互聯(lián)網(wǎng)主機(jī)沒(méi)法之間訪問(wèn)到內(nèi)網(wǎng)的服務(wù)器,而靜態(tài)NAT便是用來(lái)解決這個(gè)問(wèn)題,通過(guò)部署靜態(tài)NAT,可以將服務(wù)器映射到公網(wǎng),使公網(wǎng)主機(jī)可以訪問(wèn)。
2、在R2上部署靜態(tài)NAT,配置如下:
①定義內(nèi)外接口
R2(config)#int f2/0
R2(config-if)#ip nat inside
R2(config-if)#exit
R2(config)#int f1/0
R2(config-if)#ip nat outside
R2(config-if)#exit
③執(zhí)行靜態(tài)NAT
R2(config)#ip nat inside source static 172.16.1.4 100.1.23.4
3、測(cè)試端口NAT,如下:
在R2上查看NAT轉(zhuǎn)換表
R2#show ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 100.1.23.4 172.16.1.4 --- ---
此時(shí)讓R3訪問(wèn)R4
R3#ping 100.1.23.4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.1.23.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/72/112 ms
R3#telnet 100.1.23.4
Trying 100.1.23.4 ... Open
R4#
可以看到,通過(guò)部署靜態(tài)NAT,互聯(lián)網(wǎng)主機(jī)可以通過(guò)映射后的公網(wǎng)地址訪問(wèn)內(nèi)網(wǎng)服務(wù)器。上面這種靜態(tài)映射是直接將內(nèi)部IP映射到外部IP,這樣相當(dāng)于將內(nèi)網(wǎng)服務(wù)器的所有端口都開(kāi)放到互聯(lián)網(wǎng)上,非常不安全,一般需要映射到具體的端口上。
4、部署靜態(tài)NAT,將R4的23端口映射到公網(wǎng)上,如下:
R2(config)#ip nat inside source static tcp 172.16.1.4 23 100.1.23.4 23
此映射方法只將本地服務(wù)23端口放開(kāi),保證安全性。當(dāng)然,還有更加安全隱藏的映射方式,例如本地服務(wù)端口和映射端口可以不一致。
5、部署靜態(tài)NAT,將R4的23端口通過(guò)2323端口映射到公網(wǎng)上,如下:
R2(config)#ip nat inside source static tcp 172.16.1.4 23 100.1.23.4 2323
此時(shí)讓R3通過(guò)2323端口遠(yuǎn)程訪問(wèn)R4,如下:
R3#telnet 100.1.23.4 2323
Trying 100.1.23.4, 2323 ... Open
R4#
若只有一個(gè)公網(wǎng)地址,但是有多個(gè)內(nèi)部服務(wù)器時(shí),靜態(tài)NAT同樣可以做到地址復(fù)用。
6、部署靜態(tài)NAT,將公網(wǎng)地址映射給多個(gè)服務(wù)器,如下:
R2(config)#ip nat inside source static tcp 172.16.1.4 23 100.1.23.4 23
R2(config)#ip nat inside source static tcp 172.16.1.5 80 100.1.23.4 80
R2(config)#ip nat inside source static tcp 172.16.1.6 443 100.1.23.4 443
查看R2上轉(zhuǎn)換表
R2#show ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 100.1.23.4:23 172.16.1.4:23 --- ---
tcp 100.1.23.4:80 172.16.1.5:80 --- ---
tcp 100.1.23.4:443 172.16.1.6:443 --- ---
可以看到,此時(shí)通過(guò)不同端口,多個(gè)服務(wù)器映射到同一個(gè)公網(wǎng)地址。
此實(shí)驗(yàn)完成。
==========================================
PingingLab·高品質(zhì)IT教育提供商
CCIE 實(shí)驗(yàn)室·IT項(xiàng)目實(shí)戰(zhàn)·高端人才定制
深圳拼客信息科技有限公司·廣州大學(xué)城外環(huán)西路站
新浪微博:@拼客科技PingingLab ?@PingingLab-陳鑫杰
PingingLab微信公眾號(hào):pinginglab
PingingLab技術(shù)交流群:240920680
轉(zhuǎn)載于:https://blog.51cto.com/chenxinjie/1274474
總結(jié)
以上是生活随笔為你收集整理的PingingLab传世经典系列《CCNA完全配置宝典》-5.8 静态NAT的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: [WorldWind学习]18.High
- 下一篇: 如何选择开源许可证如何修改项目使其符合某