文档介绍:NAT实现外网对内网服务器的访问这两天,我们要做第二个综合实验了,要在小型的企业网络里而用NAT实现一系列的功能。其中有一项是给企业内部网的WebServer和FTPServer转换两个比较|古1定的地址,以实现外网对内外服务器的访问,从而实现企业对外发布信息。但是,一般的网友说的都是没冇考虑这种情况的配过,至少把一个地址或者几个地址转换成了一大堆内网地址,以解决地址不足的问题,但是如果冇一个或者Server需要允许外网对他们进行访问的,那该怎么做呢?我在网上找了好久,最后还去了Cisco官网和锐捷的论坛,终于找到了解决的办法。这是最全的。一、NAT简介:workAddressTranslation)网络地址转换。最早出现在思科11・2I0S中,定义在RFC1631和RFC3022中。NAT最主要的作用是为了缓解IPv4地址空间的不足。同时也带來了一些问题,如每个数据包到达路由器后都要进行包头的转换操作,所以增加了延迟;DNS区域传送,BOOTP/DHCP等协议不可穿越NAT路由器;改动了源1P,失去了跟踪到端1P流量的能力,所以使责任不明确了。但是利还是要大于弊的,不然也不会学****它T!A640-802学****指南中依然有专门的一章来讲解NAT,它的重耍性可见一斑。二、 NAT术语:比较难理解,所以这里用最明了的语言总结如下内部本地地址(insidelocaladdress):局域网内部主机的地址,通常是RFC1918地址空间屮的地址,称为私有地址。(待转换的地址)内部全局地址(insideglobaladdress):内部本地地址被NAT路由器转换后的地址,通常是一个可路由的公网地址。外部全局地址(outsideglobaladdress):是与内部主机通信的目标主机的地址,通常是一个可路由的公网地址。外部木地地址(outsidelocaladdress):是口标主机可路由的公网地址被转换之后的地址,通常是RFC1918地址空间中的地址。三、 NAT配置详解:静态NAT:将一个私有地址和一个公网地址一对一映射的配置方法,这种方式不能节省IP,通常只为需要向外网提供服务的内网服务器配置。so/oso/oEO/ORouter2PC3PC1PC2如图所示:PCI地址:::::::(模拟公网服务器)各接口地址按上面配置好Z后,在R1和R2上配置路由(,因为私冇网络不可以出现在公网路由表屮,不然也不叫私有地址了)路由配置好之后在R1上可以ping通PC3,但是PC1只能ping到R1的S0/0,再向前就pi昭不通了。,所以被丢弃了!F面在R1上配置静态NAT让PC1可以和PC3通信。Router(config)#intfa0/0Router(config-if)Sipnatinside//将该接口标记为内部接口Router(config-if)#intsORouter(config-if)pnato