實驗要求:使用宿主機利用NAT地址轉換技術訪問虛擬機的Web80端口。全是***實彈的操做步驟。web
實驗前提:開啓server 2008虛擬機而且搭建一個簡單web服務。打開GNS3鏈接拓撲圖的線路,一邊鏈接宿主機,一邊鏈接虛擬機的網卡。瀏覽器
實驗步驟:首先是在宿主機和虛擬機上配置IP地址。而後在路由器上配置IP地址,而後先測試宿主機此時是否能夠正常訪問web服務。服務器
而後在路由器上配置靜態NAT、動態NAT和PAT端口多路複用,以及端口映射的關係來改變咱們正常訪問的接口。下面是配置的詳細過程。網絡
首先給宿主機配置IP地址和網關地址。ide
配置虛擬機上面的IP地址和網關地址測試
給R1路由器配置端口的IP做爲網關地址。網站
先登陸一下server 2008的web網站可以登陸上去就說明是互聯互通的,可以訪問它的web服務spa
首先是創建靜態NAT地址轉換的配置過程。如圖所示配置完成以後,開啓ip nat debug能夠查看到地址轉換過程。debug
此時再使用瀏覽器刷新一下網站地址。能夠在路由器上看到轉換過程。server
同時也可使用命令查看NAT的地址轉換條目或者更詳細的信息。
下面刪除靜態配置的NAT地址轉換,配置動態到底NAT地址轉換。
當設置完成再次刷新網頁的時候,能夠看到此時轉換的內部全局地址是上面設置的的動態NAT轉換地址池子中的一個地址。
把上面的no掉,在後面加上overload就是PAT了,命令上沒變多少,可是意思就徹底不一樣了,PAT能夠在地址池裏面只指定一個IP地址,可是能夠供多臺內部局部地址使用。
下面設置使用外部接口地址創建端口多路複用。
下面再配置一下NAT端口映射,這個要做用在服務器上面。
此時再使用真機訪問web服務,則訪問的就必須是下面這個地址了。
在路由器上能夠查看到轉換過程以下。
經驗總結:靜態轉換(static translation)將內部網絡的私有IP地址轉換爲公有合法IP地址。IP地址的對應關係是一對一的,並且是不變的。
動態轉換(dynamic translation)指將內部私有IP轉換爲公網IP地址時,IP的對應關係是不肯定的。也就是說只要指定哪些內部地址能夠進行NAT轉換,以及哪些能夠的合法的IP地址能夠做爲外部地址,就能夠進行動態轉換了。也可使用多個合法地址集。
端口多路複用(port address translation,)PAT
改變外出數據包的源IP地址和源端口並進行端口轉換,即端口地址轉換採用端口多路複用的方式。內部網絡的全部主機都可共享一個合法外部IP地址實現互聯網的訪問。最大程度上節約IP地址資源。
端口多路複用使用的是端口號的轉換,也是不肯定的,因此不能和動態轉換同時使用,這個問題能夠經過實施靜態NAT映射來避免。
NAT端口映射關係:是將TCP或UDP協議中的內部局部地址須要轉換的端口號轉換成爲內部全局地址的端口號。