欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

如何配置NAT Server?

程序员文章站 2022-06-10 16:05:50
...

5.1 问题

将内部地址10.1.1.11/24的80端口静态转换为公网地址200.1.1.11的80端口,以便被外网(Client1)访问
将内部地址10.1.1.12/24的21端口静态转换为公网地址200.1.1.11的21端口,以便被外网(Client1)访问

5.2 方案

搭建实验环境,如图-12所示。
如何配置NAT Server?
图-12
5.3 步骤

实现此案例需要按照如下步骤进行。

1)配置内网设备 – 终端

Server2:
  10.1.1.11
  255.255.255.0
  10.1.1.254
Server3:
  10.1.1.12
  255.255.255.0
  10.1.1.254

2)配置内网设备 – SW

<Huawei>undo terminal 
<Huawei>system-view
[Huawei]sysname SW
[SW]vlan 10                             //创建 VLAN 10
[SW-vlan10]quit
[SW]interface gi0/0/3                             //连接内网 R1的接口
[SW-GigabitEthernet0/0/3]port link access 
[SW-GigabitEthernet0/0/3]port default vlan 10
[SW-GigabitEthernet0/0/3]quit
[SW]interface gi0/0/12                             //连接内网 Server-2的接口
[SW-GigabitEthernet0/0/12]port link access 
[SW-GigabitEthernet0/0/12]port default vlan 10
[SW-GigabitEthernet0/0/12]quit
[SW]interface gi0/0/13                             //连接内网 Server-3的接口
[SW-GigabitEthernet0/0/13]port link access 
[SW-GigabitEthernet0/0/13]port default vlan 10
[SW-GigabitEthernet0/0/13]quit

3)配置内网设备 – R1

<Huawei>undo terminal 
<Huawei>system-view
[Huawei]sysname R1
[R1]interface gi0/0/0                                 //连接内网的接口
[R1-GigabitEthernet0/0/0]ip address 10.1.1.254  24 
[R1-GigabitEthernet0/0/0]quit
[R1]interface gi0/0/1                                  //连接外网的接口
[R1-GigabitEthernet0/0/1]ip address 200.1.1.13  28 
[R1-GigabitEthernet0/0/1]quit
[R1]ip route-static  0.0.0.0 0 200.1.1.14   //去往外网的默认路由

4)配置外网设备 – 终端

Client1:
  1000.1.1.1
  255.255.255.0
  100.1.1.254

5)配置外网设备 – R2

<Huawei>undo terminal 
<Huawei>system-view
[Huawei]sysname R2
[R2]interface gi0/0/0                                 //连接Client-1的接口
[R2-GigabitEthernet0/0/0]ip address 100.1.1.254  24 
[R2-GigabitEthernet0/0/0]quit
[R2]interface gi0/0/1                                  //连接外网的接口
[R2-GigabitEthernet0/0/1]ip address 200.1.1.14  28 
[R2-GigabitEthernet0/0/1]quit

6)配置路由器 R1 上的NAT Server

interfac gi0/0/1 
  nat server protocol tcp global 200.1.1.11 80 inside 10.1.1.11 80
//外部访问 200.1.1.11 的 TCP 80时,映射到内网 10.1.1.11 所表示的设备上的 80 端口 
  nat server protocol tcp global 200.1.1.11 21 inside 10.1.1.12 21
//外部访问 200.1.1.11 的 TCP 21时,映射到内网 10.1.1.12 所表示的设备上的 21 端口

7)查看NAT配置

<R1>display  nat  server     //查看设备上配置的 NAT Server 命令
  Nat Server Information:
  Interface  : GigabitEthernet0/0/1
    Global IP/Port     : 200.1.1.11/80(www) 
    Inside IP/Port     : 10.1.1.11/80(www)
    Protocol : 6(tcp)   
(……)
    Global IP/Port     : 200.1.1.11/21(ftp) 
    Inside IP/Port     : 10.1.1.12/21(ftp)
    Protocol : 6(tcp)   
(……)

8)测试:Server2搭建Http Server,Client1访问Http Server
如何配置NAT Server?如何配置NAT Server?
9)测试:Server3搭建FTP Server,Client1访问FTP Server
如何配置NAT Server?如何配置NAT Server?

相关标签: Tcne

上一篇: java类成员默认的可访问性是什么?你猜

下一篇: JAVA学习之路_homework_day10

推荐阅读