【有圖有真相】靜態NAT、動態NAT、PAT、端口映射的詳細配置過程

實驗要求:使用宿主機利用NAT地址轉換技術訪問虛擬機的Web80端口。全是***實彈的操做步驟。web

實驗前提:開啓server 2008虛擬機而且搭建一個簡單web服務。打開GNS3鏈接拓撲圖的線路,一邊鏈接宿主機,一邊鏈接虛擬機的網卡。瀏覽器

實驗步驟:首先是在宿主機和虛擬機上配置IP地址。而後在路由器上配置IP地址,而後先測試宿主機此時是否能夠正常訪問web服務。服務器

而後在路由器上配置靜態NAT、動態NATPAT端口多路複用,以及端口映射的關係來改變咱們正常訪問的接口。下面是配置的詳細過程。網絡

wKiom1V1ivfQQPHpAAC_9jfEVxs298.jpg

首先給宿主機配置IP地址和網關地址。ide

wKioL1V1jJqxfumaAAGUynz-ftw758.jpg

配置虛擬機上面的IP地址和網關地址測試

wKiom1V1ivizqBaHAAGNOObehu8436.jpg

R1路由器配置端口的IP做爲網關地址。網站

wKioL1V1jJvycBT6AAMgEEzXZnk474.jpg

先登陸一下server 2008web網站可以登陸上去就說明是互聯互通的,可以訪問它的web服務spa

wKiom1V1ivnSCNl7AALPhVfJ8u0972.jpg

首先是創建靜態NAT地址轉換的配置過程。如圖所示配置完成以後,開啓ip nat debug能夠查看到地址轉換過程。debug

wKioL1V1jJuzon80AAGmJf5C2Ls432.jpg

此時再使用瀏覽器刷新一下網站地址。能夠在路由器上看到轉換過程。server

wKiom1V1ivnT21OnAAUIO4f5ahU767.jpg

同時也可使用命令查看NAT的地址轉換條目或者更詳細的信息。

wKioL1V1jJziyoPWAAHfi7HR0lo192.jpg

下面刪除靜態配置的NAT地址轉換,配置動態到底NAT地址轉換。

wKiom1V1ivmTdGxcAAEhIcLALX0272.jpg

當設置完成再次刷新網頁的時候,能夠看到此時轉換的內部全局地址是上面設置的的動態NAT轉換地址池子中的一個地址。

wKioL1V1jJzQpigPAALEYNxpXoo617.jpg

把上面的no掉,在後面加上overload就是PAT了,命令上沒變多少,可是意思就徹底不一樣了,PAT能夠在地址池裏面只指定一個IP地址,可是能夠供多臺內部局部地址使用。

wKiom1V1ivryS_urAACJ8_gKQCU700.jpg

下面設置使用外部接口地址創建端口多路複用。

wKioL1V1jJ2TLFilAAPYSnzrwyA202.jpg

下面再配置一下NAT端口映射,這個要做用在服務器上面。

wKiom1V1ivrBoES2AAMBcd6KZVU292.jpg

此時再使用真機訪問web服務,則訪問的就必須是下面這個地址了。

wKioL1V1jJ6z8as4AAMbqr-JlnA639.jpg

在路由器上能夠查看到轉換過程以下。

wKiom1V1ivu***xhAASzWOEhm8g333.jpg

經驗總結:靜態轉換(static translation將內部網絡的私有IP地址轉換爲公有合法IP地址。IP地址的對應關係是一對一的,並且是不變的

動態轉換(dynamic translation指將內部私有IP轉換爲公網IP地址時,IP對應關係是不肯定的。也就是說只要指定哪些內部地址能夠進行NAT轉換,以及哪些能夠的合法的IP地址能夠做爲外部地址,就能夠進行動態轉換了。也可使用多個合法地址集

端口多路複用(port address translation,)PAT

改變外出數據包的源IP地址和源端口並進行端口轉換,即端口地址轉換採用端口多路複用的方式。內部網絡的全部主機都可共享一個合法外部IP地址實現互聯網的訪問。最大程度上節約IP地址資源。

端口多路複用使用的是端口號的轉換,也是不肯定的,因此不能和動態轉換同時使用,這個問題能夠經過實施靜態NAT映射來避免。

NAT端口映射關係:是將TCPUDP協議中的內部局部地址須要轉換的端口號轉換成爲內部全局地址的端口號。

相關文章
相關標籤/搜索