自从上篇说完NAT技术在办公网络和运营商网络的应用后,今天给大家来说说NAT技术在机房服务器领域的应用。
通常在大多数企业内部通常都会有相应的办公所需要的各自服务器、例如web、E-mail、OA等等,这些服务器通常既对内网提供服务,同时又需要对外网提供服务,即服务器本身要配置私网IP地址用来给内网用户提供服务,而互联网上的用户想要访问服务器则需要访问设置在路由设备的外网接口的公网地址,这就需要在路由设备上通过NAT技术,把私网地址与公网地址进行一对一映射,通常这种映射,不同品牌的设备叫法可能不一样,尤其在web界面设置的时候,有的叫虚拟服务器、有的叫服务器发布、有的叫端口映射……
如上图所示则是端口映射,典型的NAT技术的应用,其原理并不复杂,例如我们要把公司内网的web服务器映射到公网,如下图
当小刚想要访问千度的网页服务的时候,我们知道web服务通常使用的是TCP的80端口,即,当小刚访问12.1.1.2 的80端口的时候,路由器R2把相应数据转给192.168.1.1的80端口即可,同样的道理,其它的服务也可以通过此方法进行对外映射,例如远程桌面用的是TCP的3389端口,我们也可以把通过此方法把内网的电脑直接映射到公网上去,我们来搭一下这样的实验环境:
现在我们把左面PC的远程桌面映射到12.1.1.2上,路由器R2的主要配置如下:
R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#int f0/0
R2(config-if)#ip add 12.1.1.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#ip nat outside
R2(config-if)#ip add 192.168.3.254 255.255.255.0
R2(config-if)#no sh
R2(config-if)#ip nat inside
R2(config-if)#exit
R2(config)#ip nat inside source static tcp 192.168.3.2 3389 12.1.1.2 3389
R2(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.1
接下来我们测试一下远程桌面连接:
至此我们的远程桌面已经登录成功,后续我会继续更新NAT技术负载均衡方面的应用,请大家持续关注~~~
原文来自公众号“思科CCIE训练营”定期更新更多技术干货....
欢迎点击“了解更多”获取 学习模拟器与学习视频教程资料