-
本篇文章为大家介绍下华为设备的映射有关的问题,我们在对网络设备进行远程管理的时候,地址映射是必须用的,映射常见的有NAT映射和PAT映射。 -
NAT(Network Address Translation),即网络地址转换,分为静态NAT和动态NAT,静态NAT是双向的,而动态NAT是单向的,NAT实现了内网地址到外网地址的转换,改变了数据包的IP地址,从而保证内网地址访问外网,但是同一时间一个私有地址对应一个公网地址,不能节约公网地址。 -
PAT(Port Address Translation),即端口地址转换,改变了数据包的IP地址和端口号。NAT实现了内网端口到外网端口的转换,从而保证内网地址访问外网,且能够大量节约公网IP地址。PAT的类型有以下:1.动态PAT,包括NAPT和Easy IP;2.静态PAT,包括NAT Server。 -
本文我们重点介绍静态PAT,即NAT Server的配置。本实验配置拓扑图,如下图所示:
实验要求:
-
Server1为内网的WEB服务器;
-
Server2为内网的FTP服务器;
-
通过NAT Server实现Client1对内网Sever1、Server2的访问。
注意事项: Client1不要配置网关,否则无法验证NAT Server。首先,对R进行基本配置,如下: [R]interface g0/0/0 [R-GigabitEthernet0/0/0]ip address 10.1.1.254 24 [R-GigabitEthernet0/0/0]interface g0/0/1 [R-GigabitEthernet0/0/1]ip address 100.1.1.1 24 Client1的配置如下图:
启动Server1为内网的WEB服务器:
启动Server2为内网的FTP服务器:
其次,我们在R的0/0/1接口进行NAT Server的配置。如下:
[R]interface g0/0/1 [R-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8080 inside 10.1.1.1 www [R-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 2121 inside 10.1.1.2 ftp
最后,我们进行验证。
通过Client1访问内网Sever1服务器的web服务,访问成功如下图:
通过Client1访问内网Sever2服务器的ftp服务,访问成功如下图:
实验成功:实现了内网不同服务器通过NAT Server可映射至外网IP地址的不同端口。
