利用NAT实现外网主机访问内网服务器

【实验目的】

（1）掌握NAT源地址转换和目的地址转换的区别 （2）掌握如何向外网发布内网的服务器 【实验技术原理】

NAT网络地址转换或网络地址翻译，是指将网络地址从一个地址空间转换为另一个地址空间的行为；

NAT将网络划分为内部网络（inside）和外部网络(outside)两部分，局域网主机利用NAT访问网络时，是将局域网内部的本地地址转换为全局地址（互联网合法的IP地址）后转发数据包；

NAT分为两种类型：NAT（网络地址转换）和NAPT（网络端口地址转换），NAT是实现转换后一个本地IP地址对应一个全局地址；NAPT是实现转换后多个本地IP地址对应一个全局地址。 【实现功能】

内网服务器能够转换成外网公网IP，被互联网访问 【实验背景描述】

你是某公司的网络管理员，公司只向ISP申请了一条专线，该专线分配了一个公网IP地址，现公司的网站在内网，要求在互联网也能访问公司网站，请你实现。172.16.8.5是WEB服务器和FTP服务器的地址。 【实验设备】

R1700（2台）、PC（2台）、直连线（2条）、V.35线（1条） 【实验内容】

（1）按照拓扑进行网络连接 （2）配置路由器接口IP地址 （3）配置路由器的缺省路由 （4）配置路由器的静态NAT （5）测试 【实验拓扑图】

172.16.8.5/24

F1/0

NAT Lan-router

internet-router

Internet PC

200.1.8.7/24

S1/2

200.1.8.8/24

S1/2

63.19.6.1/24

F1/0

63.19.6.2/24

172.16.8.1/24

Web server FTP server

【实验步骤】

（1）Lan-router基本配置

red-giant(config)#hostname lan-router

lan-router (config)#interface fastethernet 1/0

lan-router (config-if)#ip address 172.16.8.1 255.255.255.0 lan-router (config-if)#no shutdown lan-router (config-if)#exit

lan-router (config)#interface serial 1/2

lan-router (config-if)#ip address 200.1.8.7 255.255.255.0 lan-router (config-if)#no shutdown lan-router (config-if)#exit

（2）internet-router基本配置

red-giant(config)#hostname internet-router

internet-router (config)#interface fastethernet 1/0

internet-router (config-if)#ip address 63.19.6.1 255.255.255.0 internet-router (config-if)#no shutdown internet-router (config-if)#exit

internet-router (config)#interface serial 1/2 internet-router (config-if)#clock rate 64000

internet-router (config-if)#ip address 200.1.8.8 255.255.255.0 internet-router (config-if)#no shutdown internet-router (config-if)#exit

（3）在Lan-router、internet-router上配置缺省路由； lan-router (config)#ip route 0.0.0.0 0.0.0.0 200.1.8.8

internet-router (config)#ip route 0.0.0.0 0.0.0.0 200.1.8.7 验证测试:

lan-router#ping 200.1.8.8

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 200.1.8.8, timeout is 2 seconds: !!!!!

（4）在Lan-router上配置静态NAT地址映射关系 lan-router (config)#interface fastethernet 1/0

lan-router (config-if)#ip nat inside ！定义F1/0为内部网接口 lan-router (config-if)#exit

lan-router (config)#interface serial 1/2

lan-router (config-if)#ip nat outside ！定义S1/2为外部网接口 lan-router (config-if)#exit

lan-router (config)#ip nat inside source static 172.16.8.5 200.1.8.7 ！定义静态地址映射关系 【实验测试】

（1）将内网服务器IP地址设为172.16.8.5/24，网关为172.16.8.1,并在其上配置Web服务和FTP服务；

（2）将PC机IP地址设为63.19.6.2/24，网关为63.19.6.1, 并在其上打开IE浏览器，在地址栏中输入http://200.1.8.7,测试访问网页；在地址栏中输入ftp://200.1.8.7,测试访问FTP服务。

（3）在路由器lan-router上查看NAT映射关系； lan-router #show ip nat translations

Pro Inside global Inside local Outside local Outside global Tcp 200.1.8.7：80 172.16.8.8：80 63.19.6.2：2052 63.19.6.2：2052 Tcp 200.1.8.7：21 172.16.8.8：21 63.19.6.2：2053 63.19.6.2：2053

【实验注意事项】

（1）不要把inside和outside应用的接口弄错；

（2）要加上能使数据包向外转发的路由，比如默认路由； 【实验报告】

（1） 实验目的。 （2） 实验环境。

（3） 操作步骤。

（4） 遇到的问题和解决方法。 （5） 简答上述思考题。 （6） 实验心得和体会。

（7） 对本实验的建议或疑问。