感谢大家的支持，遇到相关问题可以询问我 虽然有可能我也不会😜😜                                                                  

文章目录

         

目录

                                                  

✨一、NAT Server技术背景 

✨二、NAT Server技术原理

✨三、实例讲解

✨四、配置命令

✨五、结果验证

---

                  

✨一、NAT Server技术背景 

产生背景：

我们都知道IPv4地址是有限的，并且被分为两类，分别是我们所熟知的私网IP和公网IP。

公网地址可以在Internet上直接使用，但私网IP只可以在本地网络进行使用（只要同一局域网内IP地址不重复即可）。

为了解决局域网内设备上网的问题于是便催生出了NAT-网络地址转换技术，可以实现将私网IP地址转换为公网IP地址，以达到私网设备可以上网的目的。

但是现实中很多公司机构通常都会有将自己的一些服务器功能对外开放的需求（例：访问自己官网或自己公司产品服务等），这就需要公网用户来访问私网，在这样的需求下促使人们研发出了NAT Server——（服务器映射）技术。

✨二、NAT Server技术原理

NAT Server：字如其意就是指定[共有地址：端口]和[私有地址：端口]形成一对一映射关系---NAT映射表 ，也就是说如果需要私有网络中的服务器需要对公网提供某些服务，那么便将局域网内的服务器映射到公网。

外网主机想要访问服务器功能时，就可以对[共有地址：端口]发起访问，所在设备经过NAT映射表转换就可以实现访问私网服务器的效果。

✨三、实例讲解

1.题目要求：

部署相应的NAT技术，将Server1对外开放www服务，对外映射端口为8888.

2.思路分析：

a.无论谁访问谁都是需要用链路进行传输信息的，所以，私网内要求互通，公网内也要求互通，这是访问的基本。互通之后然后在私网边缘AR1配置NAT Server服务开放相应服务即可。

2.1注意事项：

b.私网内是以三层交换机为连接的，所以需要配置vlan划分入端口才可以进行配置IP地址。

c.思考清楚网关是谁

d.注意掩码

✨四、配置命令

#LSW1基本接口IP配置

[Huawei]sys LSW1 //改名[LSW1]vlan batch 10 20 //创建两个vlan[LSW1]un in en //取消消息提示[LSW1]interface GigabitEthernet 0/0/1 //进入接口[LSW1-GigabitEthernet0/0/1]port link-type access  //创建access接口[LSW1-GigabitEthernet0/0/1]port default vlan 10   //设置pvid[LSW1]int GigabitEthernet 0/0/2[LSW1-GigabitEthernet0/0/2]port link-type access [LSW1-GigabitEthernet0/0/2]port default vlan 20[LSW1]interface Vlanif 10  //划分vlan入端口[LSW1-Vlanif10]ip add 192.168.12.2 30  //给端口添加IP地址[LSW1]interface Vlanif 20 [LSW1-Vlanif20]ip add 192.168.21.1 30

#AR1基本接口IP配置

[Huawei]sys AR1[AR1]int g 0/0/0[AR1-GigabitEthernet0/0/0]ip add 192.168.21.2 30    //与LSW1必须是同一网段，注意掩码30[AR1]int g 0/0/1[AR1-GigabitEthernet0/0/1]ip add 10.1.21.1 24//与公网设备同一网段

 #AR2基本接口IP配置

[Huawei]int g 0/0/0[Huawei-GigabitEthernet0/0/0]ip add 10.1.21.2 24     //配置接口地址[Huawei-GigabitEthernet0/0/0]int g 0/0/1[Huawei-GigabitEthernet0/0/1]ip add 10.1.12.254 24

自此所有接口已经配置完毕，但是还是不可以进行通信，因为没有路由条目，我们采用静态路由方式进行配置。 

#AR1静态路由配置

//因为LSW1和AR1与server1直连，所以只配置AR1去往server1的路由即可[AR1]ip route-static 192.168.12.0 30 192.168.21.1 //因为AR1和AR2与server1直连，所以只配置AR1去往client1的路由即可[AR1]ip route-static 10.1.12.0 24 10.1.21.2    

#LSW1静态路由配置

//因为是NAT Server而不是NET，NAT Server服务只会改变公网访问的目的IP而源IP一直为公网设备IP，因为我们配置的是静态而不是ospf，所以要配置缺省路由（公网IP不确定），返回途中公网设备源IP就会变为目的IP，不配置缺省路由的话，信息无法返回[Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.21.2

 现在局域网内和公网内可以通信，公私网之间不可以通信

#AR1配置NET Server

//global后面的为公网访问服务的IP和端口号（不可以与已确定端口号冲突）//inside后面为服务器地址//80就是www，协议类型为tcp[AR1-GigabitEthernet0/0/1]nat server protocol tcp global 10.1.21.5 8888 inside 192.168.12.1 80

✨五、结果验证

1.首先打开Server1对外开放服务

#选择一个目录作为根目录

 2.利用client进行获取文件

#访问地址为设置的     global地址＋英文冒号＋定义端口号

3.出现提示是否保存此文件即为成功 

手机爆料