一、使用的软件
Cisco Packet Tracer 8.0
二、实验名称
静态端口映射实验
三、实验设备
路由器:2 台 Router-2911(R0、R1)
交换机:1 台 Switch-2960(标识为 Switch0,默认端口启用,无需额外配置)
PC 终端:1 台 PC(标识为 PC0)
服务器:2 台 Server-PT(标识为 Server0、Server1)
补充说明:
设备接口名称遵循 Cisco Packet Tracer 命名规则(如 Gig0/0、FastEther*** 口);
查看设备接口状态可使用命令:show ip interface brief(路由器用户视图 )。
四、实验要求
网段规划:192.168.10.0/24(PC0 网段)、192.168.1.0/24(服务器网段)、10.0.0.0/8(路由器互联网段),静态 NAT 公网地址为 10.0.0.100;
终端地址:PC0、Server0、Server1 手动配置 IP 及网关;
路由器配置:R0、R1 配置接口 IP 及默认路由,R1 配置静态端口映射(映射 Server0 的 Web/FT P 端口、Server1 的 Web 端口到 10.0.0.100),并标记 NAT 内外网接口;
访问要求:PC0 能通过 10.0.0.100 访问 Server0 的 Web/FTP 服务、Server1 的 Web 服务。
五、端口连接概况
R0 的 Gig0/0 接口与 PC0 的 fastEther*** 0接口相连;
R0 的 Gig0/1 接口与 R1 的 Gig0/0 接口相连;
R1 的 Gig0/1 接口与 Switch0 的fastEther*** 0/1 接口相连;
Switch0 的fastEther*** 0/2 接口与server0 的fastEther*** 0接口相连;
Switch0 的fastEther*** 0/3 接口与server1 的fastEther*** 0接口相连。
六、实验拓扑图
(拓扑图含 R0、R1、Switch0、PC0、Server0、Server1,各设备接口连接见 “端口连接概况”)关键标注:R1 的 Gig0/0 为 NAT 外网侧(对接 R0),Gig0/1 为 NAT 内网侧(对接服务器)。
七、实验配置
(注意:保存配置用write memory)
(一)终端设备配置(PC、服务器)
1. PC0 配置:
IP 地址:192.168.10.1
子网掩码:255.255.255.0
网关:192.168.10.254
2. Server0 配置:
IP 地址:192.168.1.1
子网掩码:255.255.255.0
网关:192.168.1.254
3. Server1 配置:
IP 地址:192.168.1.2
子网掩码:255.255.255.0
网关:192.168.1.254
(二)路由器配置(R0、R1)
R0 配置:
Router>enable
Router#configure terminal
Router(config)#hostname R0
R0(config)#interface gig0/0
R0(config-if)#ip address 192.168.10.254 255.255.255.0 # 配置PC0网段网关IP
R0(config-if)#no shutdown # 启用接口
R0(config-if)#exit
R0(config)#interface gig0/1
R0(config-if)#ip address 10.0.0.1 255.0.0.0 # 配置与R1互联的IP
R0(config-if)#no shutdown # 启用互联接口
R0(config-if)#exit
R0(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2 # 默认路由指向R1,实现PC0跨网段访问
R0(config)#exit
R0#write memory # 保存配置,防止重启丢失
R1 配置(核心静态端口映射):
Router>enable
Router#configure terminal
Router(config)#hostname R1
R1(config)#interface gig0/0
R1(config-if)#ip address 10.0.0.2 255.0.0.0 # 配置与R0互联的IP
R1(config-if)#no shutdown # 启用接口
R1(config-if)#exit
R1(config)#interface gig0/1
R1(config-if)#ip address 192.168.1.254 255.255.255.0 # 配置服务器网段网关IP
R1(config-if)#no shutdown # 启用接口
R1(config-if)#exit
# 静态端口映射核心命令:将内网服务器端口映射到公网10.0.0.100
R1(config)#ip nat inside source static tcp 192.168.1.1 80 10.0.0.100 80 # Server0 Web(80)→公网80
R1(config)#ip nat inside source static tcp 192.168.1.1 20 10.0.0.100 20 # Server0 FTP数据(20)→公网20
R1(config)#ip nat inside source static tcp 192.168.1.1 21 10.0.0.100 21 # Server0 FTP控制(21)→公网21
R1(config)#ip nat inside source static tcp 192.168.1.2 80 10.0.0.100 8080 # Server1 Web(80)→公网8080(避冲突)
# 标记NAT内外网接口
R1(config)#interface gig0/0
R1(config-if)#ip nat outside # 该接口为NAT外网侧(接收PC0方向流量)
R1(config-if)#exit
R1(config)#interface gig0/1
R1(config-if)#ip nat inside # 该接口为NAT内网侧(接收服务器方向流量)
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1 # 默认路由指向R0,实现服务器响应流量回传
R1(config)#exit
R1#write memory # 保存配置,确保NAT映射生效
八、实验结果
(一)pc0 访问server0的web界面以及ftp服务(访问http://10.0.0.100:能打开 Server0 的 Web 页面;访问ftp 10.0.0.100:能连接 Server0 的 FTP 服务)
访问http://10.0.0.100:能打开 Server0 的 Web 页面
访问ftp 10.0.0.100:能连接 Server0 的 FTP 服务
(二)pc0 访问server1的web界面(访问http://10.0.0.100:8080:能打开 Server1 的 Web 页面。)
(三)验证静态 NAT 映射
R1 验证:执行show ip nat translations,显示 4 条映射条目(与配置的映射规则完全一致);
访问前:
访问后:
九、结论
实验配置完全符合要求,R0、R1 的接口、路由及 R1 的静态端口映射均生效,PC0 可通过 10.0.0.100 正常访问 Server0 的 Web/FTP 服务和 Server1 的 Web 服务,所有实验目标均达成。
十、总结
本实验核心是通过 R1 的静态端口映射,解决内网服务器(私网 IP)对外网 PC(另一私网网段)的服务访问问题:
静态映射优势:端口与公网地址绑定,访问稳定,适合服务器这类需要固定访问入口的场景;
路由配合:R0、R1 的默认路由形成双向转发路径,确保 PC0 的访问请求和服务器的响应流量能正常传递;
交换机:仅作为接入设备,默认端口启用即可满足终端接入需求,无需额外配置,简化了网络层级。
致读者:
和大家一样在网络学习路上摸索时,我其实清楚:现在国内思科设备的使用占比慢慢降了。但还是想借着这份思科教程跟大家聊聊 —— 不只是教静态端口映射的配置步骤,更想带大家跳出单纯的命令记忆,弄懂 “为什么要做端口映射”“NAT 内外网逻辑怎么通” 这些底层原理。毕竟网络技术的核心逻辑是共通的,吃透这些,以后换其他设备也能快速上手;同时,这也是我把自己零散的学习笔记,一点点整理成能分享的内容的过程,希望需要的能一起边学边总结,把基础打牢~
