演示：一对一和一对多关系的静态NAT

第九章实施网络管理与应用功能任务9.3.7演示：使用静态NAT配置内部网络服务器提供对外服务能力

演示目标：配置一对一关系的静态NAT配置一对多关系的静态NAT演示环境：演示背景：在这个演示环境中，私有专用网络上的Web服务器00和FTP服务器00需要提供给公共网络上的主机访问，并要求公共网络上的主机00访问00时就是访问00的Web服务器；访问00时就是访问00的FTP服务器。使用静态NAT来完成上述要求。任务9.3.7演示步骤：保持前面演示环境中的网络基础配置，如为接口写IP地址、启动路由协议等，然后在NAT路由器R1上完成静态NAT的配置。具体配置如下。关于静态NAT的配置：R1(config)#ipnatinsidesourcestatic0000*配置静态NAT将内部源地址00转换成00公共地址R1(config)#ipnatinsidesourcestatic0000*配置静态NAT将内部源地址00转换成00公共地址R1(config)#interfacee1/1R1(config-if)#ipnatoutside*配置NAT的外部接口R1(config-if)#exitR1(config)#interfacee1/0R1(config-if)#ipnatinside*配置NAT的内部接口R1(config-if)#exit任务9.3.7当完成上述配置后，在公共网络中的主机00上使用00和00来访问私有网络中的Web和FTP服务器，访问结果如图9.76所示，显示成功访问。如果我们在访问服务器之前，在NAT路由器R1上执行了debugipnatdetailed调试NAT的翻译过程，则会得到如图9.77所示的结果。然后可以通过showipnattranslations来查看NAT的翻译表，如图9.78所示，可以看出一个公共IP地址对应一个私有网络专用地址。最后可以结合9.3.4节“理解NAT的地址类型”的案例二来进一步理解NAT的4种地址类型。图9.76通过NAT成功访问Web与FTP服务器图9.77debug静态NAT的翻译过程图9.78查看NAT的翻译表任务9.3.7

现在出于某种原因，可能是为了节省可用的公共IP地址，要求公共网络上的主机00仅使用一个公共IP地址00就可以访问到私有网络上的Web和FTP服务器。关于它的原理与演示环境如9.3.1节“理解并取证：网络地址翻译（NAT）——静态NAT的工作原理”中关于静态NAT一对多关系的图9.63所示，配置一对多关系的静态NAT如下：

R1(config)#ipnatinsidesourcestatictcp0080008000*静态NAT将内部源地址00和TCP端口80翻译成公共IP地址00和端口8000R1(config)#ipnatinsidesourcestatictcp0021002001*静态NAT将内部源地址00和TCP端口21翻译成公共IP地址00和端口2001

注意：上面的静态NAT翻译，虽然将两个不同的内部本地IP地址（私有专用网络IP地址）翻译成同一个内部全局IP地址（公共IP地址），但是由于翻译了端口号，使用了TCP套接字的方式，所以可以识别出不同的会话。任务9.3.7在完成上述配置后，可以在公共主机00上使用00:8000和00:2001访问私有网络上的Web和FTP服务器，这里必须声明使用的端口号，否则无法完成访问，如图9.79所示，表示成功访问。同时可以在NAT路由器上使用debugip

natdetailed得到如图9.80所示的结果，执行showip

nattranslations来查看NAT的翻译