|
|
|
NAT转换+端口映射
网络拓补
实验目的:
左边的服务器要访问外网(也就是访问右边的PC) 但由于网络的基本安全
外网肯定是不能访问服务器的
但是PC要访问服务器上的网站
实现实验目的的基本思路:
左边的服务器需要访问外网 但外网不能访问服务器
这我们可以通过做NAT转换 将服务器的ip地址转换成可以访问外网的IP地址
这样服务器就可以访问外网
但外网是不能访问服务器的
但是右边的PC需要访问服务器上的网站
但外网是不能访问服务器的
这样PC就不能直接通过外网来直接访问服务器了
这时我们可以在路由器0上做个vpn验证 这样PC就可以通过拨号来访问服务器了
但VPN的配置过程比较复杂
而且很容易失败
这里我们就用一种比较简单的方法来实现这个目的
就是端口映射
实验步骤:
1 ip地址分配
服务器:192.168.1.1 网关 192.168.1.254
路由器0:192.168.1.254
12.12.12.1
路由器1:12.12.12.2 192.168.2.254
PC:192.168.2.1 网关 192.168.2.254
2 配置路由
在路由器0和路由器1上配置rip
但在宣告网段的时候要注意 路由器0只能宣告12.12.12.0这一个网段
3 配置NAT
在配置路由的时候 因为路由器0只宣告12.12.12.0这个网段
所以服务器要上外网就要通过NAT转换了
具体配置过程如下:
(config)# access-list 1 permit 192.168.1.0 0.0.0.255
(config)# ip nat inside source list 1 interface fastEthernet 0/1 overload
(config)#interface fastEthernet 0/0
(config-if)#ip nat inside
(config-if)#exit
(config)# interface fastEthernet 0/1
(config-if)#ip nat outside
配置上述的NAT 这样服务器就可以访问外网 访问PC了
但PC要访问服务器的网站 还需要就服务器的80端口映射到外网去
4 配置端口映射
(config)#ip nat inside source static tcp 192.168.1.0 80 12.12.12.1 80
这样PC上可以打开浏览器访问12.12.12.1 就可以访问服务器的网站了
按上述步骤就可以达到实验的目的了
|
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2012-12-14 14:29:45
置顶卡
喧嚣卡
变色卡
千斤顶
