1.项目背景
Jan16公司搭建了网站服务器,用于对外发布官方网站,公司只租用了一个互联网IP地址用于互联网的访问。为了保障内部网络的安全和互联网IP地址不足的情况,需在出口路由中配置静态NAPT,用于将内部服务器映射到互联网IP地址上。项目拓扑如图1所示,具体要求如下:
(1) 公司内网使用192.168.1.0/24网段,出口为16.16.16.0/24网段;
(2) 因公司仅申请了一个互联网IP,需要配置静态NAPT,仅将网站服务器的80端口做映射;
(3) 测试计算机和路由器的IP和接口信息如拓扑所示。
2.项目规划设计
在只有一个互联网IP地址的情况下进行内部服务对外映射,需采用静态NAPT的方式。静态NAPT是通过IP地址和端口对应映射的方式,将内部服务器的某一服务发布到互联网上的。出口路由器的G0/0/1的IP地址为16.16.16.1/24,通过配置静态NAPT,将内部服务器的80端口对应映射到G0/0/1接口IP地址上的80端口,即可实现对外发布服务。互联网连接方面,出口路由器可根据ISP服务商的网络环境配置相应的路由协议。
配置步骤如下:
(1) 配置路由器接口
(2) 配置静态NAPT
(3) 配置各计算机的IP地址
具体规划如下表:
表1 IP地址规划表
设备 | 接口 | IP地址 |
R1 | G0/0/0 | 192.168.1.254/24 |
R1 | G0/0/1 | 16.16.16.16/24 |
网站服务器 | Eth0/0/1 | 192.168.1.1/24 |
互联网用户 | Eth0/0/1 | 16.16.16.10/24 |
表2 接口规划表
本端设备 | 本端接口 | 对端设备 | 对端接口 |
R1 | G0/0/0 | SW1 | G0/0/1 |
R1 | G0/0/1 | Internet | Null |
SW | G0/0/1 | R1 | G0/0/0 |
SW | Eth0/0/1 | 网站服务器 | Eth0/0/1 |
3.项目实施
(1)配置路由器接口
在路由器接口配置对应IP。
[Huawei]system-view
[Huawei]sysname R1
[R1]int G0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[R1]int G0/0/1
[R1-GigabitEthernet0/0/1]ip add 16.16.16.16 24
(2)配置静态NAPT
在R1的G0/0/1接口上,使用nat server命令定义内部服务器的映射表,指定服务器通信协议为TCP,配置服务器使用的互联网IP为16.16.16.1,服务器内网为192.168.1.1,指定端口号为80。
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 16.16.16.1 80 inside 192.168.1.1 80
(3)配置各计算机的IP地址
参考网络拓补图
注意外部网络用户一定要配置网关
4.项目验证
(1)验证静态NAPT配置信息
- R1的配置
可以观察到配置已经生效。
(2)Client1访问网站服务器web
网络服务器配置HttpServer。
在Client1访问网站服务器web。
可以观察到,Client1用户可以成功访问网站服务器。
