项目三任务九 配置静态NAPT安全发布内网Internet服务.pptxVIP

任务描述假设你是某公司的网络管理员，公司只向ISP申请了一个公网IP地址，公司的网站服务器部署在内网中，要求在互联网上也可以访问到公司的WWW站点，现在需要你来实现此功能。本任务利用静态NAPT技术，实现外网访问内网服务器的需求。知识链接1．NAPT工作过程静态NAPT一般应用在企业内网的WebServer需要被Internet上的计算机访问这样一种场景。动态NAPT一般应用于企业内网的大量用户借助少量公网IP访问外网的情况。任务九静态NAPT发布内网Internet服务协议：TCP内部本地地址和端口：：80外部本地地址和端口：：1025内部全局地址和端口：：8080外部全局地址和端口：：1025?/24HostA:HostB:

2．NAPT配置方法1）静态NAPT配置任务九静态NAPT发布内网Internet服务命令功能说明Router(config-if)#ipnat{inside|outside}Inside:指定接口为NAT内部接口Outside：指定接口为NAT外部接口Router(config)#ipnatinsidesourcestatic{tcp|udp}local-iplocal-port{interfaceinterface|global-ip}global-portlocal-ip:分配给内部网络中的主机的本地IP地址（内部本地地址）。local-port:本地TCP/UDP端口号interface:路由器本地接口。如果指定该参数，路由器将使用该接口的地址进行转换global-ip:外部主机看到的内部主机的全局唯一的IP地址（内部全局地址）global-port:全局TCP/UDP端口号

任务九静态NAPT发布内网Internet服务2）动态NAPT配置命令功能说明Router(config-if)#ipnat{inside|outside}Inside:指定接口为NAT内部接口Outside：指定接口为NAT外部接口Router(config)#access-listlistnumber{permit|deny}address[wildcard-mask]Listnumber：是规则序号，标准ACL取值为1-99或1300-1999。Permit和deny：表示匹配条件的报文是通过还是阻止。address：数据包的源IP地址，也可以配合通配符屏蔽码（wildcard）表示一组源IP地址。Wildcard：通配符屏蔽码，与子网掩码相反，所以也称反掩码。Router(config)#ipnatpoolpool-namestart-ipend-ip{netmasknetmask|prefix-lengthprefix-length}pool-name:地址池的名称start-ip：全局地址池包含的地址范围中的第一个IP地址end-ip：全局地址池包含的地址范围中的最后一个IP地址netmask：地址池中地址的子网掩码（不是反掩码）prefix-length：一个数字，指出netmask中有几个1Router(config)#ipnatinsidesourcelistaccess-list-number{interfaceinterface|poolpool-name}overloadAccess-list-number:IP访问列表的编号。interface:路由器本地接口。如果指定该参数，路由器将使用该接口的地址进行转换Pool-name:地址池的名称

任务实施1．任务拓扑图及要求说明此任务拓扑如图所示，一台PC模拟客户机、一台PC模拟服务器、一台路由器模拟局域网出口路由器、一台路由器模拟互联网路由器。PC机用直通线连到路由器，路由器之间用串口线连接，要求在局域网路由器上配置静态NAPT，实现PC1访问内网服务器Server并验证。PC1ServerF0/0F0/0Serial2/0Lan-router?Internet-router?任务九静态NAPT发布内网Internet服务

2．实施步骤1）在内网路由器Lan-router上配置路由器的名称、接口IP地址和时钟。Lan-router(config)#interfacefastEthernet0/0Lan-router(config-if)#ipaddress54Lan-router(config-if)#noshutdownLan-router(config)#interfaceserial2/0La