项目九 NAT服务的部署 NAT的英文全称是“Network Address Translation”,即 “网络地址转换”,它是一个I
ETF(Internet Engineering Task Force, Internet工程任务组)标准,也是一种把内部私有网络
地址转换成合法的外部公有网络地址的技术。9.1 NAT 相关知识 IP 地址作为有限的资源,NIC要为网络中数以亿计的计算机都
分配公有的IP 地址是不可能的。同时,为了使计算机能够具有IP地址并在专用网络(内部网络)中通信,NIC定义了供专用网络内的计算机
使用的专用IP地址。这些IP地址是在局部使用的(非全局的、不具有唯一性)、非公有的(私有的)IP地址,这些IP地址的地址范围包括:
A类地址为10.0.0.0~10.255.255.255? B类地址为172.16.0.0~172.31.255.255
C类地址为192.168.0.0~192.168.255.255?组织机构可根据自身园区网的大小以及计算机数量的多少来采用不同类型
的专用地址范围或者它们的组合。但是,这些IP地址不可能出现在Internet上,也就是说源地址或目的地址为这些专有IP地址的数据包
不可能在Internet上被传输,这样的数据包只能在内部专用网络中被传输。如果专用网络的计算机要访问Internet,则组织机构在
连接internet的设备上至少需要一个公有的IP地址,然后采用NAT技术,将内部专用网络的计算机的专用私有IP地址转换为公有的I
P地址,从而实现具有专用IP地址的计算机能够和internet的计算机进行通信。如图9-2所示,通过NAT设备,能够将专用网络内的
专用地址和公有地址(此地址是NAT设备上的IP地址,也可能是其他公有IP地址)互相转换,从而实现专用网络内使用专用地址的计算机能够
和Internet的计算机通信。9.1.1 NAT地址转换图9-2 NAT地址转换示意图静态NAT动态NAT静态NAPT动态
NAPT9.2 NAT四种类型 所谓静态NAT,就是按照一一对应的方法将每个内部专用IP地址转换为一个外部公有IP地址,这种方
式常用于内部计算机需要能够被外部网络访问的情况。 静态NAT的工作原理如图9-3所示。专用网络中采用192.168.1.0/24
的C类专用地址,专用网络采用带有NAT功能的路由器和internet互联,路由器左网卡连接着内部专用网络(左IP是192.168.
1.1/24),右网卡连接着互联网(右IP是111.111.111.1/24),而且路由器还有两个公有的IP地址可被转换使用(11
1.111.111.2/24和111.111.111.3/24),互联网上的计算机C的IP地址是111.111.111.111/2
4。假设专用网络的计算机B需要和互联网的计算机C通信。9.2.1 静态NAT的工作原理9.2.1 静态NAT的工作原理图9-3
静态NAT的工作原理 第一步:计算机B发送源IP地址(Source Address,SA)为192.168.1.101的
数据包给计算机C。 第二步:数据包经过边界路由器的时候,路由器采用NAT技术,将数据包的源地址(192.168.1.101)转换
为公有IP地址(111.111.111.3)。NAT路由器上有3个公有的IP地址,分别是111.111.111.1/24、111.
111.111.2/24及111.111.111.3/24。在本次通信前,网络管理员已经在NAT路由器上做静态NAT地址映射关系,
指定192.168.1.100与111.111.111.2一一对应,指定192.168.1.101与111.111.111.3一一
对应,而111.111.111.1地址则保留给路由器本身的连互联网的接口使用。表达映射关系的对应表会在静态NAT配置后始终存在于N
AT路由器中。 第三步:源地址为111.111.111.3的数据包在internet上流动,最终被互联网的计算机C接收。9.2.
1 静态NAT的工作原理 第四步:计算机C收到源地址为111.111.111.3的数据包后,将响应内容封装在目的地址(Des
tination Address,DA)为111.111.111.3的数据包中,然后将数据包发送出去。 第五步:目的地址为111
.111.111.3数据包最终经过internet的路由及转发,到达连接专用网络的带NAT的边界路由器上,边界路由器对照NAT映射
表,找出对应关系,将目的地址为111.111.111.3的数据包转换为目的地址为192.168.1.101的数据包,然后发送到内部
专用网络中。 第六步:目的地址为192.168.1.101的数据包在专用网络中传送,最终到达计算机B。计算机B通过数据包的源地址
知道此数据包是internet上的计算机C发送过来的,因为源地址是111.111.111.111。9.2.1 静态NAT的工作原理
所谓动态NAT,就是·将一个内部IP地址转换为一组外部IP地址(地址池)中的一个IP地址(公有地址)。动态NAT和静态NAT的
在地址转换上很相似,只是可用的公有IP地址不是被某个专用网络的计算机所永久独自占有。 动态NAT的工作原理如图9-4所示。网
络结构和图9-3一样,只是这里是对带NAT的路由器做了动态NAT配置,路由器上含有公有IP地址池,地址池中有五个公有IP地址,它们
是111.111.111.1/24-111.111.111.5/24。假设专用网络的计算机B需要和互联网的计算机C通信,需要访问计
算机C的网络服务。9.2.2 动态NAT的工作原理 9.2.2 动态NAT的工作原理 图9-4 动态NAT的工作原理 第一
步:计算机B发送源IP地址(Source Address,SA)为192.168.1.101的数据包给计算机C。 第二步:数据包
经过边界路由器的时候,路由器采用NAT技术,将数据包的源地址(192.168.1.101)转换为公有IP地址(111.111.11
1.2)。为什么会转换为111.111.111.2?由于路由器上的地址池有多个公有IP地址,当需要进行地址转换时,路由器会在地址池
中选择一个未被占用的地址来进行转换。这里假设5个地址都未被占用,路由器挑选了第一个未被占用的地址而已。如果紧接着计算机A要发送数据
包到internet,则路由器会挑选第二个未被占用的IP地址,也就是111.111.111.3来进行转换。地址池中的公有IP地址的
数量决定了可以同时访问internet的内网计算机的数量,如果地址池中的IP地址都被使用了,那么内网的其他计算机就不能够和inte
rnet的计算机通信了。当内网计算机和外网计算机的通信连接完成后,路由器将释放被占用的公有IP地址,这样,被释放的IP地址则又可以
为其他内网计算机服务了。9.2.2 动态NAT的工作原理 第三步:源地址为111.111.111.2的数据包在inter
net上流动,最终被互联网的计算机C接收。 第四步:计算机C收到源地址为111.111.111.2的数据包后,将响应内容封装在目
的地址(Destination Address,DA)为111.111.111.2的数据包中,然后将数据包发送出去。 第五步:目
的地址为111.111.111.2数据包最终经过internet的路由及转发,到达连接专用网络的带NAT的边界路由器上,边界路由器
对照NAT映射表,找出对应关系,将目的地址为111.111.111.2的数据包转换为目的地址为192.168.1.101的数据包,
然后发送到内部专用网络中。 第六步:目的地址为192.168.1.101的数据包在专用网络中传送,最终到达计算机B。计算机B通过
数据包的源地址知道此数据包是internet上的计算机C发送过来的,因为源地址是111.111.111.111。9.2.2 动态N
AT的工作原理 所谓动态NAPT,就是以IP地址及端口号(TCP或UDP协议)为转换条件,将专用网络的内部私有IP地址转换成in
ternet的外部公有IP地址。在静态NAT和动态NAT中,都是“IP地址”到“IP地址”的转换关系,而动态NAPT,则是“IP地
址+端口”到“IP地址+端口”的转换关系。“IP地址”到“IP地址”的转换关系局限性很大,因为公网IP地址一旦被占用,内网的其他计
算机就不能再使用被占用的公网IP地址出外网了。对于“IP地址+端口”的转换关系则非常灵活,一个IP地址可以和多个端口进行组合(自由
使用的端口号有几万个:1024-65535),所以,路由器上做的网络地址映射关系条目数量的组合可以非常多。9.2.3 动态NAPT
的工作原理 动态NAPT的工作原理如图9-5所示。网络结构和图9-3一样,只是这里是对带NAT的路由器做了动态NAPT配置,
使得内网的计算机能够利用路由器的外网接口IP访问外网的计算机。假设专用网络的计算机B需要和互联网的计算机C通信,需要访问计算机C的
Web服务。9.2.3 动态NAPT的工作原理9.2.3 动态NAPT的工作原理图9-5 动态NAT的工作原理 第一步:计算机B
发送数据包给计算机C。数据包的源IP地址为192.168.1.101,源端口号为1128;数据包的目的地址为111.111.111
.111,目的端口号为80(Web服务器默认端口号是80)。 第二步:数据包经过边界路由器的时候,路由器采用动态NAPT技术,以
“IP地址+端口”为依据进行转换。数据包的源地址及源端口号将从192.168.1.101:1128转化为111.111.111.1
:1128,目的地址及端口号不变,仍然指向计算机C的Web服务。这里转换后的源IP地址为路由器在外网的接口IP地址,源端口为路由器
上未被使用的自由端口号,这里假设为1128。当内网计算机和外网计算机的通信连接完成后,路由器将释放被占用的端口号,这样,被释放的端
口号则又可以为其他内网计算机服务了。9.2.3 动态NAPT的工作原理 第三步:转换后的数据包在internet上流动,最终被互
联网的计算机C接收。 第四步:计算机C收到数据包后,将响应内容封装在目的地址为111.111.111.1,目的端口号为1128的
数据包中(源地址及端口为111.111.111.111:80),然后将数据包发送出去。 第五步:响应数据包最终经过interne
t的路由及转发,到达连接专用网络的带NAT的边界路由器上,边界路由器对照NAPT映射表,找出对应关系,将目的地址及端口号为111.
111.111.1:1128的数据包转换为目的地址及端口号为192.168.1.101:1128的数据包,然后发送到内部专用网络中
。 第六步:目的地址及端口号为192.168.1.101:1128的数据包在专用网络中传送,最终到达计算机B。计算机B通过数据包
的源地址及端口号知道此数据包是internet上的计算机C发送过来的,因为源地址及端口号是111.111.111.111:80。9
.2.3 动态NAPT的工作原理 所谓静态NAPT,就是以“IP地址+端口号”为转换依据,将内部网络的多个服务(一台主机或多
台主机上的服务,如FTP、HTTP服务)发布到同一个公网地址上,并用不同的端口来区别不同的内部服务。 静态NAPT的工作原理
如图9-6所示。网络结构和图9-3一样,只是这里是对带NAT的路由器做了静态NAPT配置,使得外网的计算机能够利用路由器的外网接口
IP访问内网计算机的服务。这里,内网计算机A对外提供Ftp服务,计算机B对外提供Web服务。现假设互联网的计算机C需要访问计算机B
的Web服务。9.2.4 静态NAPT的工作原理9.2.4 静态NAPT的工作原理图9-6 静态NAPT的工作原理 第一
步:计算机C发送数据包给计算机B。数据包的源IP地址为111.111.111.111,源端口号为1180;数据包的目的地址为111
.111.111.1,目的端口号为80(Web服务器默认端口号是80)。 第二步:数据包经过边界路由器的时候,路由器采用静态NA
PT技术,以“IP+端口号”为依据进行转换。数据包的目的地址及目的端口号将从111.111.111.1:80转化为192.168.
1.101:80,源地址及目的端口号不变,为111.111.111.111:1180。这里转换后的目的IP地址为内网计算机B的IP
地址,目的端口为计算机B的Web服务端口号。这里的转换是由管理员预先定义好的,这里除了将内网计算机B的Web服务映射到外网以外,还
将内网计算机A的ftp服务映射到外网。由于ftp服务是由两个端口(21和20)组成,所以,边界NAT路由器上对映射出外网的FTP服
务需要做两个映射条目。9.2.4 静态NAPT的工作原理 第三步:转换后的数据包在专用网络上流动,最终被计算机B接收。 第
四步:计算机B收到数据包后,将响应内容封装在目的地址为111.111.111.111,目的端口号为1180的数据包中(源地址及端口
为192.168.1.101:80),然后将数据包发送出去。 第五步:响应数据包经过路由及转发,将到达带NAT的边界路由器上,边
界路由器对照静态NAPT映射表,找出对应关系,将源地址及端口号为192.168.1.101:80的数据包转换为源地址及端口号为11
1.111.111.1:80的数据包,然后发送到Internet中。 第六步:目的地址及端口号为111.111.111.111:
1180的数据包在internet中传送,最终到达计算机C。计算机C通过数据包的源地址及端口号(111.111.111.1:80)
知道这是它访问Web服务的响应数据包。但是,计算机C并不知道Web服务其实是由专用网络内的计算机B所提供的,它只知道这个Web服务
是由Internet上的IP地址为111.111.111.1的机器提供的。9.2.4 静态NAPT的工作原理某公司向服务运营商(
ISP)申请了5个公网IP,目前获得这些公网IP的计算机已经可以上网,但更多的计算机和服务器都无法上网,因此公司决定改变公司网络拓
扑,以便让公司的计算机和服务器上网。公司网络拓扑如图9-1所示。公司希望基于NAT技术实现以下几个目标:(1)通过NAT技术实现公
司所有计算机共享这些IP接入互联网。(2)能将当前运行在内网的公司网站发布到互联网上,允许员工和客户通过互联网访问。(3)将公司内
部资料服务器映射到互联网,允许网络管理员通过互联网进行远程管理。项目描述图9-1 公司拓扑图计算机访问互联网必须拥有一个公网的
IP地址,同样互联网的计算机访问企业计算机也需要企业计算机拥有一个公网的地址。公司内部计算机众多,通过NAT技术可以实现让多台计算
机共享一个或多个公网IP接入互联网。一般公司计算机接入互联网有3种类型:类型1:接入互联网,可以访问互联网资源。类型2:接入互联网
,让互联网用户访问计算机的特定资源(如WEB服务、FTP服务等)。类型3:接入互联网,让互联网用户访问计算机的所有资源(完全映射上
网)在NAT技术为应对各类接入互联网需求,允许采用以下四种技术满足这些需求:动态NATP、静态NAPT、精通NAT、动态NAT。动
态NAPT对应类型1,可以实现本任务的第1个需求;静态NATP对应类型2,可以实现本任务的第2个需求;静态NAT和静态NAT可以对
应类型3,可以实现本任务的第3个需求。项目分析任务背景 公司向ISP申请了一条专线接入到Internet,并获得1个固定IP,为
满足内网计算机接入互联网需求,公司希望网络管理员在接入服务器(windows server 2012)上部署NAT服务实现内外计算
机通过动态NAPT访问互联网,公司网络拓扑如图9-7所示(简化了内、外网计算机)。任务9-1 动态NAPT的配置图9-7 公司
网路拓扑图任务分析 为实现所有计算机上网,系统管理员搭建了一台NAT服务器,NAT服务器安装了Windows Server 20
12系统,通过配置动态NAPT服务,实现内网地址和外网地址的动态转换,从而实现内网计算机都能够访问外网。任务9-1 动态NAPT
的配置 1、NAT服务的安装(1)在【服务器管理器】主窗口下,单击【添加角色和功能】,如图9-8所示。 任务操作图9-8 添加角
色和功能 1、NAT服务的安装(2)在【选择安装类型】中选择【基于角色或基于功能的安装】,单击【下一步】。(3)在【选择目标服务器
】中保持默认配置并单击【下一步】。(4)在服务器角色列表中,选择【远程访问】服务,单击【下一步】按钮,如图9-9所示。任务操作图9
-9 添加远程访问角色 1、NAT服务的安装(5)在【选择功能】中保持默认配置并单击【下一步】按钮。(6)在【远程访问】中保持默认
配置并单击【下一步】按钮。(7)在【角色服务】中选择【DirectAccess和VPN(RAS)】和【路由】两个角色,并在弹出的配
套服务对话框中单击【添加功能】按钮,单击【下一步】按钮,如图9-10和图9-11所示。任务操作图9-10 选择路由角色图9-11
添加所需的功能 1、NAT服务的安装(8)在【Web服务器角色(IIS)】中保持默认配置并单击【下一步】。(9)在【角色服务】中保
持默认配置并单击【下一步】。(10)在【确认】界面中确认安装所选内容,单击【安装】按钮开始安装,如图9-12所示。(11)安装完成
后,结果如图9-13所示。任务操作图9-12 添加角色确认界面图9-13 远程访问角色安装成功2、动态NAPT的配置(1)在【服务
器管理器】主窗口下,单击【工具】→【路由和远程访问】命令,打开【路由和远程访问】窗口,如图9-14所示。 任务操作图9-14 路由
远程访问主窗口2、动态NAPT的配置(2)在控制台树中,右键单击【WIN-NAT-SERVER(本地)】,在弹出的快捷菜单中选择【
配置并启用路由和远程访问】命令,启用NAT服务,如图9-15所示。任务操作图9-15 配置并启用路由和远程访问2、动态NAPT的配
置(3)在弹出的【路由和远程访问服务器安装向导】中单击【下一步】按钮。(4)选择【网络地址转换(NAT)】并单击【下一步】按钮,如
图9-16所示。任务操作图9-16 新建NAT2、动态NAPT的配置(5)选择外网的网卡并单击【下一步】按钮,如图9-17所示。任
务操作图9-17 选择NAT外网接口2、动态NAPT的配置(6)选择【启用基本的名称和地址服务】并单击【下一步】按钮,如图9-18
所示。任务操作图9-18 启用基本的名称和地址服务2、动态NAPT的配置(7)在【地址分配范围】选项卡中单击【下一步】,如图9-1
9所示。任务操作图9-19 地址分配范围2、动态NAPT的配置(8)单击【完成】按钮,完成NAT的配置向导,如图9-20所示。任务
操作图9-20 路由和远程访问向导完成在完成动态NAPT的配置之后,接下来就要进行测试,测试公司客户端能不能访问外网,能不能浏览外
网网页。(1)在公司客户端(WIN-CLIENT)配置IP地址和网关。网关指向NAT服务器,如图9-21所示。任务验证图9-21
客户端IP地址和网关设置(2)直接ping互联网的Web服务器8.8.8.10,如图9-22所示。任务验证图9-22 测试pin
g互联网服务器(3)通过浏览器访问Web服务器8.8.8.10,如图9-23所示。任务验证图9-23 浏览互联网网站(4)回到NA
T服务器,在【外网】接口上右键单击【显示映射】命令,查看地址映射,如图9-24。任务验证图9-24 显示地址转换映射(5)从如图
9-25所示的表格中可以清楚地看出地址转换。任务验证图9-25 显示地址转换映射表任务背景 公司通过动态NAPT技术公司实现了所
有计算机与互联网的通信,但公司网站服务器上发布的门户网站内网用户可以访问而外网用户无法访问。公司希望网络管理员部署静态NAPT实现
客户和员工在互联网访问公司门户网站,简化后的公司拓扑如图9-26所示。任务9-2 静态NAPT的配置图9-26 静态NAPT的
部署任务分析 为了能够实现互联网上的用户访问公司网站,需要将网站地址永久映射成外网地址,互联网的计算机才能通过访问该外网地址来访
问公司的网站。 对于网站服务,在本任务中需要映射的内网地址为http://192.168.1.2:80,由于任务9-1部署的动态
NAPT并不能指定内外映射地址,因此需要运用静态NAT技术实现内外网地址的静态映射。根据本章中前序知识可知如果公司拥有多个富余固定
公网IP,则可以用IP~IP的映射(静态NAT),如果没有富余公网IP地址,则只能通过“IP地址+端口号”~“IP地址+端口号”的
映射(静态NAPT)。 综上所述,在本任务中公司只有一个公网固定IP地址,因此可以通过配置静态NAPT实现将内外的Web服务映射
为公网固定地址。任务9-2 静态NAPT的配置(1)在【服务器管理器】主窗口下,单击【工具】?【路由和远程访问】命令,如图9-2
7所示。 任务操作图9-27 路由和远程访问(2)在控制台树中,依次展开【WIN-NAT-SERVER(本地)】?【IPV4】,然
后单击【NAT】在右边的【外网】接口上右键菜单中选择【属性】命令,如图9-28所示。任务操作图9-28 NAT外网接口选择属性(3
)在弹出的【外网属性】对话框中选择【服务和端口】选项卡,选择需要映射的【Web服务器(HTTP)】,在弹出的对话框中输入Web服务
器的IP地址,如图9-29所示。任务操作 图9-29 Web映射配置在完成静态NAPT的配置之后,可以通过互联网中的计算机进行测试
公司网站的访问情况,也可以通过监视NAT服务器的链接映射来查看是否有访问记录。(1)在互联网客户端(WIN-USER)配置IP地址
,如图9-30所示。任务验证图9-30 互联网用户配置IP地址(2)使用浏览器访问公司网站,地址是8.8.8.1,如图9-31所示
。任务验证图9-31 访问公司网站(3)回到NAT服务器,在【外网】接口的右键菜单中选择【显示映射】命令,查看地址映射,如图9-3
2所示。任务验证图9-32 显示地址转换映射弹出的映网络地址转换会话映射表格视图验证了本任务的成功完成,如图9-33所示。任务验证
图9-33 网络地址转换映射表任务背景 公司希望将内部资料服务器映射到互联网,并允许网络管理员通过互联网进行远程管理。由于该服务
器比较重要,公司希望该服务器对应的公网IP固定不变。简化后的公司网络拓扑图9-34所示。任务9-3 静态NAT的配置任务9-3
静态NAT的配置图9-34 静态NAT的部署任务分析 公司一共向服务运营商申请了5个IP地址,因此网络管理员可以将这5个IP地
址放置到一个IP地址池中。 如果公司拥有大量的公网IP,并且需要接入互联网的计算机不多于公网IP地址数量,那么可以采用动态NAT
技术。在本任务中,由于内外计算机需要上网的数量远大于公司拥有的公网IP地址数,因此只能采用动态NAPT技术。针对任务9-3,公司的
内部资料服务器需要一个固定的公网IP,因此可以运用静态NAT技术来部署以满足公司业务需求,余下的4个IP地址用于满足公司内外计算机
接入互联网的需求。任务9-3 静态NAT的配置(1)打开在公司NAT服务器的【网络连接】管理窗口,在本地连接接口【外网】的右键菜
单中选择【属性】命令,打开【外网属性】配置对话框。(2)在【外网属性】配置对话框选中【Internet协议版本4(TCP/IPv4
】项目,并单击【属性】按钮,打开【Internet协议版本4(TCP/IPv4】 配置对话框,然后单击【高级】,进入【高级TCP/
IP设置】对话框。 (3)在【高级TCP/IP设置】对话框中单击【添加】按钮,并在弹出的【TCP/IP地址】对话框中输入公网IP地
址8.8.8.2和子网掩码255.255.255.0,然后单击【添加】按钮完成地址的配置。重复该过程,完成8.8.8.3~8.8.
8.5的配置,最后单击【确定】按钮,完成本地连接【外网】的TCP/IP配置。任务操作(4)在本地连接接口【外网】的右键菜单中选择【
状态】命令,在弹出的【网络连接详细信息】对话框中可以看到公网的5个IP都已经配置在该接口上,如图9-35所示。任务操作图9-35
NAT服务器配置多个IP地址(5)在【服务器管理器】主窗口下,单击【工具】→【路由和远程访问】命令,打开【路由和远程访问】 主窗
口。 (6)在控制台树中,依次展开【WIN-NAT-SERVER(本地)】 → 【IPV4】 → 【NAT】,然后在右侧的【NAT
】接口列表中选择接入外网的接口,在该接口的右键菜单中点击【属性】,打开该接口的属性对话框,如图9-36所示。任务操作图9-36 打
开【外网属性】对话框(7)选择【地址池】选项卡。单击【添加】选项,在弹出的对话框从输入从服务运营商申请到的公网IP地址并点击【确定
】,配置过程如图9-37所示。任务操作图9-37 配置地址池(8)添加完IP地址之后,单击对话框中的【保留】按钮,将弹出【地址保留
】对话框,如图9-38所示。任务操作图9-38 配置地址保留(9)点击【添加】按钮,弹出【添加保留】对话框。在【保留此公用IP地址
】文本框中输入“8.8.8.5”在【为专用网络上的计算机】文本框中输入“192.168.1.3”,将【允许将会话传入到此地址】复选
框勾选。这样,就为公司内部资料服务器建立了静态NAT地址映射关系了,如图9-39所示。点击【确定】按钮,返回到【地址保留】对话框中。再点击【确定】按钮,返回到【外网属性】对话框中;再单击【确定】按钮,完成静态NAT的配置。任务操作图9-39 配置需要保留的地址注意:“允许将会话传入到此地址”复选框被勾选,则表示外网计算机可以首先与内网计算机建立连接,以访问内网计算机的服务。如果此复选框未被勾选,则表示外网计算机不能首先与内网计算机建立连接,不能直接访问内网计算机的服务,除非内网计算机先和外网计算机建立了连接,则外网计算机才能和内网计算机通信。任务操作完成任务9-3的配置后可以通过一台互联网计算机访问公司内部资料服务器(例如:服务器网站、远程登录等),同时也可以在NAT服务器上查看地址映射表。(1)在互联网客户端(WIN-USER)配置IP地址,如图9-40所示。任务验证图9-40 互联网用户配置IP地址(2)接下来ping一下做了静态映射的IP地址,如图9-41所示。在ping公司内部资料服务器的映射IP时,返回的TTL为126,表示经过经由1台路由器转发(TTL原值为127)。任务操作图9-41 测试ping映射后的公司资料服务器(3)使用浏览器访问一下公司资料服务器,如图9-42所示。任务操作图9-42 浏览资料服务器网站(4)接下来用使用远程管理工具远程管理一下公司资料服务器,如图9-43所示。任务操作图9-43 远程管理公司资料服务器(5)回到NAT服务器,在外网接口上右键单击【显示映射】,查看地址映射,如图9-44所示。任务操作图9-44 显示地址转换映射从如图9-45所示的地址映射表格可以清楚的看出互联网客户端和内外服务器的多条映射关系。任务操作图9-45 显示地址转换映射表 |
|
