端口映射是将一台主机的内网IP地址映射成一个公网IP或者内网全局IP,当外网用户访问某一内网主机时,服务器将请求转到本地局域网内部提供这种特定服务的主机;利用端口映射还可以将一台外网IP地址机器的多个端口映射到内网的不同机器上的不同端口。
端口映射分为动态和静态,此处以静态端口映射为例,针对如下拓扑完成实验模拟:
NAT静态端口映射
实验要求:
将内网一台提供网络服务的pc机IP通过路由器端口映射成一个外网IP12.0.0.5;以及将服务端口号由80改为8080端口;使的外网pc机访问时直接访问映射后的IP地址和端口,起到保护内网主机IP的作用,并通过调测观察转换情况。
针对路由器配置情况如下:
NAT静态端口映射
完成路由器配置后,通过外网pc机访问内网映射后的地址和端口如下:并实现网络访问;
NAT静态端口映射
当可以查看到内网主机提供的网络服务后,查看路由器中记录的调测情况:
NAT静态端口映射
由上图调测结果可知,当外网pc机访问12.0.0.5:8080时,经过路由器之间转换成内网IP192.168.100.88:80;至此,说明实验成功!