实验八：NAT对外提供WWW和FTP服务.docVIP

实验八：NAT对外提供WWW和FTP服务 理论基础 以www服务为例,在上一个NAT基本配置基础上,公网接口还需要增加如下配置: nat server global 0 www inside www tcp nat server global 0 ftp inside ftp tcp 注意:如果此时需要其他用户可以ping通内部对外提供服务的服务器,必须增加如下配置: [Router-Ethernet1]nat server global 0 any inside any icmp 注意:内部用户不能使用公网地址来访问内部服务器,必须使用内网地址访问. 实验案例 端口隔离的配置 实验拓扑图： 配置说明： 路由器的内网接口的E0地址： 子网掩码： 路由器的外网接口的E1地址：0 子网掩码： RouterB模拟internet： E1地址： 子网掩码： 与Router的E1相连 E0地址： 子网掩码： 与PC B相连 PC A： 子网掩码： PC B：5 子网掩码： 具体配置： [Router]int e0 [Router-Ethernet0]ip address [Router-Ethernet0] %21:31:24: Line protocol ip on the interface Ethernet0 is UP [Router-Ethernet0]int e1 [Router-Ethernet1]ip address 0 [Router-Ethernet1] %21:31:46: Line protocol ip on the interface Ethernet1 is UP [Router-Ethernet1]nat outbound 2008 interface [Router-Ethernet1]nat server global 0 www inside www tcp [Router-Ethernet1]nat server global 0 ftp inside ftp tcp [Router]acl 2008 match-order auto [Router-acl-2008]rule normal permit source 55 Rule has been added to normal packet-filtering rules [Router-acl-2008]rule normal deny source any Rule has been added to normal packet-filtering rules [Router]ip route-static preference 60 [Router]dis cur Now create configuration... Current configuration version 1.74 firewall enable aaa-enable aaa accounting-scheme optional acl 2008 match-order auto rule normal permit source 55 rule normal deny source any interface Aux0 async mode flow link-protocol ppp interface Ethernet0 ip address interface Ethernet1 ip address 0 nat outbound 2008 interface nat server global 0 www inside www tcp nat server global 0 ftp inside ftp tcp interface Serial0 link-protocol ppp interface Serial1 link-protocol ppp interface Serial2 link-protocol ppp interface Serial3 link-protocol ppp quit ip route-static preference 60 Return 实验总结 利用PC A windows2000server自带的internet服务管理器搭建www，ftp服务，模拟企业内部服务器，从模拟外网用户的PC B访问PC A对外提供的www和ftp服务。 WWW成功访问的登录图： FTP成功访问的登录图：