admin管理员组文章数量:1535987
2024年2月6日发(作者:)
使用静态NAPT对外发布公司官网
1.项目背景
Jan16公司搭建了网站服务器,用于对外发布官方网站,公司只租用了一个互联网IP地址用于互联网的访问。为了保障内部网络的安全和互联网IP地址不足的情况,需在出口路由中配置静态NAPT,用于将内部服务器映射到互联网IP地址上。项目拓扑如图1所示,具体要求如下:
(1) 公司内网使用192.168.1.0/24网段,出口为16.16.16.0/24网段;
(2) 因公司仅申请了一个互联网IP,需要配置静态NAPT,仅将网站服务器的80端口做映射;
(3) 测试计算机和路由器的IP和接口信息如拓扑所示。
图1 网络拓扑图
2.项目规划设计
在只有一个互联网IP地址的情况下进行内部服务对外映射,需采用静态NAPT的方式。静态NAPT是通过IP地址和端口对应映射的方式,将内部服务器的某一服务发布到互联网上的。出口路由器的G0/0/1的IP地址为16.16.16.1/24,通过配置静态NAPT,将内部服务器的80端口对应映射到G0/0/1接口IP地址上的80端口,即可实现对外发布服务。互联网连接方面,出口路由器可根据ISP服务商的网络环境配置相应的路由协议。
配置步骤如下:
(1) 配置路由器接口
(2) 配置静态NAPT
(3) 配置各计算机的IP地址
具体规划如下表:
表1 IP地址规划表
设备
R1
R1
网站服务器
互联网用户
本端设备
R1
R1
SW
SW
接口
G0/0/0
G0/0/1
Eth0/0/1
Eth0/0/1
表2 接口规划表
本端接口
G0/0/0
G0/0/1
G0/0/1
Eth0/0/1
对端设备
SW1
Internet
R1
网站服务器
对端接口
G0/0/1
Null
G0/0/0
Eth0/0/1
IP地址
192.168.1.254/24
16.16.16.16/24
192.168.1.1/24
16.16.16.10/24
3.项目实施
(1)配置路由器接口
在路由器接口配置对应IP。
[Huawei]system-view
[Huawei]sysname R1
[R1]int G0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[R1]int G0/0/1
[R1-GigabitEthernet0/0/1]ip add 16.16.16.16 24
(2)配置静态NAPT
在R1的G0/0/1接口上,使用nat server命令定义内部服务器的映射表,指定服务器通信协议为TCP,配置服务器使用的互联网IP为16.16.16.1,服务器内网为192.168.1.1,指定端口号为80。
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 16.16.16.1 80 inside 192
.168.1.1 80
(3)配置各计算机的IP地址
图2 网络服务器IP配置
图3 互联网用户IP配置
4.项目验证
(1)验证静态NAPT配置信息
R1的配置
[R1]display nat server
Nat Server Information:
Interface : GigabitEthernet0/0/1
Global IP/Port : 16.16.16.1/80(www)
Inside IP/Port : 192.168.1.1/80(www)
Protocol : 6(tcp)
VPN instance-name : ----
Acl number : ----
Description : ----
Total : 1
可以观察到配置已经生效。
(2)PC1访问网站服务器web
网络服务器配置HttpServer。
图4 网络服务器HttpServer配置
在PC1访问网站服务器web。
图5 访问web
可以观察到,PC用户可以成功访问网站服务器。
版权声明:本文标题:6.2.3-使用静态NAPT对外发布公司官网v1.2-网络安全实训 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1707197901a189244.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论