内部服务器端口映射实验:打通内外网络,实现公网访问内部服务
【实验目的】
- 部署服务器地址转换。
- 熟悉服务器地址转换的应用方法。
- 验证配置。
【实验拓扑】
实验拓扑如图所示。
实验拓扑
设备参数如表所示。
设备参数表
| 设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
| R1 | f0/0 | 192.168.10.1 | 255.255.255.0 | N/A |
| S1/0 | 10.0.0.1 | 255.255.255.0 | N/A | |
| R2 | f0/0 | 172.16.0.1 | 255.255.255.0 | N/A |
| S1/0 | 10.0.0.2 | 255.255.255.0 | N/A | |
| PC1 | e0 | 192.168.10.100 | 255.255.255.0 | 192.168.10.1 |
| PC1 | e0 | 172.16.0.100 | 255.255.255.0 | 172.16.0.1 |
【实验内容】
1.基础配置
//R1
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface f0/0
R1(config-if)#ip address 172.16.10.254 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#interface s1/0
R1(config-if)#ip address 100.0.0.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exi
R1(config)#
//R2
R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#interface f0/0
R2(config-if)#ip address 192.168.10.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#interface s/0
R2(config-if)#interface s1/0
R2(config-if)#ip address 100.0.0.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#
//WebServer
注:web服务器是在window server2019上模拟的,需安装Web服务器(IIS),如下图所示
并做下图所示操作
//PC1
2..配置基础路由
R1(config)#ip route 0.0.0.0 0.0.0.0 100.0.0.2
3.验证服务
\\PC1无法访问Web服务,原因是外部用户不能访问内部的服务器资源,内部服务器地址属于私有地址
4.配置端口转换
R1(config)#ip nat inside source static tcp 172.16.10.1 80 100.0.0.3 80
R1(config)#interface f0/0
R1(config-if)#ip nat inside
R1(config-if)#interface s1/0
R1(config-if)#ip nat outside
5.R1上的NAT信息
R1#show ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 100.0.0.3:80 172.16.10.1:80 192.168.10.100:49685 192.168.10.100:49685
tcp 100.0.0.3:80 172.16.10.1:80 192.168.10.100:49686 192.168.10.100:49686
tcp 100.0.0.3:80 172.16.10.1:80 --- ---
R1#
R1#show ip nat statistics
Total active translations: 2 (1 static, 1 dynamic; 2 extended)
Peak translations: 3, occurred 00:17:34 ago
Outside interfaces:
Serial1/0
Inside interfaces:
FastEthernet0/0
Hits: 189 Misses: 0
CEF Translated packets: 189, CEF Punted packets: 0
Expired translations: 3
Dynamic mappings:
Total doors: 0
Appl doors: 0
Normal doors: 0
Queued Packets: 0
R1#
6.验证服务
\\PC1可以访问Web服务,而访问的时候使用的公网IP地址为100.0.0.3,验证了服务器的端口映射
【模拟实验设备参数】
在VMware Workstion Pro中准备2台Window Server,在GNS3中准备两台路由器,这里选择的Window Server为Window Server2019,路由器为思科的路由器c7200.
【实验前提】
做这个实验需要掌握以下知识点:
- IP地址和子网掩码的概念和使用:了解IP地址的分类、私有IP地址和公共IP地址的区别,以及如何配置子网掩码。
- 路由器的基本配置:包括配置接口的IP地址、启用接口等。
- 默认路由的配置:了解如何配置默认路由,将路由器上未知目的地的流量转发到指定的下一跳。
- 服务器地址转换(Server NAT)的概念和应用:了解服务器地址转换的原理,即将私有IP地址转换为公共IP地址,使外部用户能够访问内部服务器资源。
- 端口映射(Port Forwarding)的概念和配置:了解如何将外部端口映射到内部服务器的特定端口,以实现外部用户对内部服务的访问。
【实验收获】
通过完成这个实验,你可以收获以下方面的知识和技能:
- 理解网络地址转换(NAT)的工作原理:掌握服务器地址转换(Server NAT)的概念和应用,了解如何在网络中使用NAT技术来解决私有IP地址无法直接访问的问题。
- 配置路由器的基本操作:学习如何在路由器上配置接口、设置IP地址和子网掩码,并启用接口。
- 熟悉端口映射的配置方法:掌握如何在路由器上进行端口映射的配置,实现内部服务器对外部用户的服务访问。
- 掌握网络设备的模拟和配置:通过在虚拟环境中使用VMware Workstation Pro和GNS3,学习如何模拟和配置网络设备,实践网络实验。
- 加深对网络基础知识的理解:通过实验的操作和验证过程,加深对IP地址、子网掩码、路由和NAT等基础知识的理解和应用能力。
- 总之,完成这个实验将帮助你深入理解和掌握网络地址转换和端口映射的原理和应用,并提升网络配置和故障排除的能力。
每个网络专家都曾是一个初学者。不要感到无助,你正站在成为专家的起点。相信自己,坚持学习,你会超越自己的想象。
