NAT实现外网对内网服务器的访问.doc

NAT实现外网对内网服务器的访问这两天,我们要做第二个综合实验了,要在小型的企业网络里面用NAT实现一系列的功能。其中有一项是给企业内部网的WebServer和FTPServer转换两个比较固定的地址,以实现外网对内外服务器的访问,从而实现企业对外发布信息。但是,一般的网友说的都是没有考虑这种情况的配置,至少把一个地址或者几个地址转换成了一大堆内网地址,以解决地址不足的问题,但是如果有一个或者Server需要允许外网对他们进行访问的,那该怎么做呢?我在网上找了好久,最后还去了Cisco官网和锐捷的论坛,终于找到了解决的办法。这是最全的。一、NAT简介:workAddressTranslation)网络地址转换。,定义在RFC1631和RFC3022中。NAT最主要的作用是为了缓解IPv4地址空间的不足。同时也带来了一些问题,如每个数据包到达路由器后都要进行包头的转换操作,所以增加了延迟;DNS区域传送,BOOTP/DHCP等协议不可穿越NAT路由器;改动了源IP,失去了跟踪到端IP流量的能力,所以使责任不明确了。但是利还是要大于弊的,不然也不会学习它了!A640-802学习指南中依然有专门的一章来讲解NAT,它的重要性可见一斑。二、NAT术语:比较难理解,所以这里用最明了的语言总结如下内部本地地址(insidelocaladdress):局域网内部主机的地址,通常是RFC1918地址空间中的地址,称为私有地址。(待转换的地址)内部全局地址(insideglobaladdress):内部本地地址被NAT路由器转换后的地址,通常是一个可路由的公网地址。外部全局地址(outsideglobaladdress):是与内部主机通信的目标主机的地址,通常是一个可路由的公网地址。外部本地地址(outsidelocaladdress):是目标主机可路由的公网地址被转换之后的地址,通常是RFC1918地址空间中的地址。三、NAT配置详解:静态NAT:将一个私有地址和一个公网地址一对一映射的配置方法,这种方式不能节省IP,通常只为需要向外网提供服务的内网服务器配置。如图所示:PC1地址:::  R1S0/0地址::::(模拟公网服务器)各接口地址按上面配置好之后,在R1和R2上配置路由(,因为私有网络不可以出现在公网路由表中,不然也不叫私有地址了)路由配置好之后在R1上可以ping通PC3,但是PC1只能ping到R1的S0/0,再向前就ping不通了。,所以被丢弃了!下面在R1上配置静态NAT让PC1可以和PC3通信。Router(config)#intfa0/0Router(config-if)#ipnatinside//将该接口标记为内部接口Router(config-if)#ints0Router(config-if)#ipnatoutside//将该接口标记为外部接口Router(c