本文介绍了如何在Jan16公司使用静态NAPT技术,将仅有的互联网IP地址映射到内部服务器的80端口,以发布官方网站,确保网络安全并解决IP资源有限的问题。文章详细描述了项目背景、规划设计、实施步骤和验证过程。
使用静态NAPT对外发布公司官网
1.项目背景
Jan16公司搭建了网站服务器,用于对外发布官方网站,公司只租用了一个互联网IP地址用于互联网的访问。为了保障内部网络的安全和互联网IP地址不足的情况,需在出口路由中配置静态NAPT,用于将内部服务器映射到互联网IP地址上。项目拓扑如图1所示,具体要求如下:
(1) 公司内网使用192.168.1.0/24网段,出口为16.16.16.0/24网段;
(2) 因公司仅申请了一个互联网IP,需要配置静态NAPT,仅将网站服务器的80端口做映射;
(3) 测试计算机和路由器的IP和接口信息如拓扑所示。
图1 网络拓扑图
注意pc使用的是:
2.项目规划设计
在只有一个互联网IP地址的情况下进行内部服务对外映射,需采用静态NAPT的方式。静态NAPT是通过IP地址和端口对应映射的方式,将内部服务器的某一服务发布到互联网上的。出口路由器的G0/0/1的IP地址为16.16.16.1/24,通过配置静态NAPT,将内部服务器的80端口对应映射到G0/0/1接口IP地址上的80端口,即可实现对外发布服务。互联网连接方面,出口路由器可根据ISP服务商的网络环境配置相应的路由协议。
配置步骤如下:
(1) 配置路由器接口
(2) 配置静态NAPT
(3) 配置各计算机的IP地址
具体规划如下表:
***表1IP地址规划表
| *设备* | *接口* | *IP地址* |
|---|---|---|
| R1 | G0/0/0 | 192.168.1.254/24 |
| R1 | G0/0/1 | 16.16.16.16/24 |
| 网站服务器 | 192.168.1.1/24 | |
| 互联网用户 | 16.16.16.10/24 |
***表2接口规划表
| *本端设备* | *接口* | *端口IP地址* | *对端设备* |
|---|---|---|---|
| R1 | G0/0/0 | 192.168.1.254 | SW1 |
| R1 | G0/0/1 | 16.16.16.254 |
3.项目实施
( 1)配置路由器接口
在路由器接口配置对应IP。
[Huawei]system-view
[Huawei]sysname R1
[R1]int G0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[R1]int G0/0/1
[R1-GigabitEthernet0/0/1]ip add 16.16.16.16 24
###
2)配置静态NAPT
在R1的G0/0/1接口上,使用nat server命令定义内部服务器的映射表,指定服务器通信协议为TCP,配置服务器使用的互联网IP为16.16.16.1,服务器内网为192.168.1.1,指定端口号为80。
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 16.16.16.1 80 inside 192.168.1.1 80
###
3)配置各计算机的IP地址
图2 网络服务器IP配置
图3 互联网用户IP配置
4.项目验证
1验证静态NAPT配置信息
R1的配置
[R1]display nat server
Nat Server Information: Interface :
GigabitEthernet0/0/1 Global IP/Port : 16.16.16.1/80(www) Inside IP/Port
: 192.168.1.1/80(www) Protocol :
6(tcp) VPN instance-name : ---- Acl number
: ---- Description : ---- Total : 1
可以观察到配置已经生效。
2)PC1访问网站服务器web
网络服务器配置HttpServer。
图4 网络服务器HttpServer配置
在PC1访问网站服务器web。
图5 访问web
可以观察到,PC用户可以成功访问网站服务器。
扫一扫
2785
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
