NAT server原理与设置

NAT server 一样平常在什么情况下使用?
外网接见内网的情况下,例如运维工程师远程接见server服务
NAT server 是转换的源IP地址照样目的IP 地址?
凭据数据包偏向,从内网接见外网的数据包是转换源ip地址,从外网接见内网的数据包的目的ip地址
NAT server 是单向转换,照样双向转换?
属于静态NAT是双向转换,手动设置的都是静态nat
NAT server 与静态NAT的区别是什么?
nat server是静态nat的一个小种别
动态nat、 静态nat、 pat (动态pnat 【动态pnat、easyip】、静态pant也叫nat server )

5.1 问题
将内部地址10.1.1.11/24的80端口静态转换为公网地址200.1.1.11的80端口,以便被外网(Client1)接见。

将内部地址10.1.1.12/24的21端口静态转换为公网地址200.1.1.11的21端口,以便被外网(Client1)接见。

[R1-G0/0/1]nat server protocol tcp global 200.1.1.11 21 inside 10.1.1.12 21
接口 0/0/1 nat服务 协议 tcp 公网ip 内网ip
实现tcp21 ftp的接见
[R1-G0/0/1]nat server protocol icmp global 200.1.1.11 inside 10.1.1.11
实现让client1可以ping通server1

dis nat server //查看nat server设置

R2远程接见控制sw1
远程端口号是23 r1上需要nat server设置
sw1需要有ip地址 [SW1-Vlanif10]ip add 10.1.1.88 24
还需要有静态默认路由 下一跳
[SW1]ip route-static 0.0.0.0 0.0.0.0 10.1.1.254
设定远程登录
[SW1]user-interface vty 0 4
[SW1-ui-vty0-4]authentication-mode password
[SW1-ui-vty0-4]set authentication password cipher HCIE
接见密码HCIE
[R1-G0/0/1]nat server protocol tcp global 200.1.1.11 23 inside 10.1.1.88 23

<R2>telnet 200.1.1.11 //用户视图 telnet接见
实现R2可以远程接见控制sw1

设置思绪:
1.设置终端设备
-ip地址网关地址
-服务器web、ftp启用
2.设置网络设备
-设置交流机-vlan 接口模式
3.设置路由器
-接口ip地址
-静态默认路由去往外网
-g0/0/1接口设置nat server
4.验证与测试