思科网络中的综合NAT实验

最新推荐文章于 2024-06-04 23:31:11 发布
最新推荐文章于 2024-06-04 23:31:11 发布
阅读量1.8k 收藏 37
点赞数 28
分类专栏: 思科(CCNA) 文章标签: 网络 ACL PAT 静态NAT VLAN 思科网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75693008/article/details/136724691
版权

一、运用前面所学知识,完成下图中的综合NAT实验

要求:

实操拓扑如图,由公网和私网构成,私网分为总部LAN和分公司LAN,各网段的网络号标示如图,按要求完成相关配置

1、总部LAN和分部LAN分别划分两个VLAN:VLAN10、VLAN20
2、配置单臂路由,使得同一LAN内不同VLAN之间能够互访
3、配置路由协议,使得私网、公网彼此各自独立路由可达。但公网路由不能进入私网,私网路由不能发布到公网
4、在边界路由器router0上配置ACL,使得分公司VLAN 10的PC可以访问总部网络,而VLAN20的PC只能访问总部的服务器
5、在边界路由器上配置PAT,使得总部LAN的用户可以访问公网,而分公司LAN只有VLAN10的PC能够访问公网(公网地址池:100.1.1.3—100.1.1.5)
6、在边界路由器上配置静态NAT,使得公网上的PC可以访问私网总部的WWW服务器

二、为拓扑中的PC机及路由器按图中所示配置对应的IP地址、网关及掩码

第一步:根据图中提供的网段地址,为每台PC机以及路由器填上对应的IP地址 

根据每台PC机所处的位置配置地址,这里可以统一给他们的地址为.1 / .2(每个IP网段共有254个地址是可以分配给PC机的,分别是第1~254,IP地址中的第一个地址.0是网络地址(保留地址),IP网段的最后一个地址.255是广播地址(保留地址)

由图可知,私网与公网分别处于5个不同的网段之中,因此题目中拓扑的PC机及服务器的IP规划我将这样规划:

PC4:10.1.1.1(IP地址),255.255.255.0(子网掩码)
PC5:10.1.2.1(IP地址),255.255.255.0(子网掩码)
PC0:192.168.1.1(IP地址),255.255.255.0(子网掩码)
PC1:192.168.1.2(IP地址),255.255.255.0(子网掩码)
Server2:192.168.2.1(IP地址),255.255.255.0(子网掩码)
Server3:192.168.2.2(IP地址),255.255.255.0(子网掩码)
Server0:200.1.1.1(IP地址),255.255.255.0(子网掩码)
Server1:200.1.1.2(IP地址),255.255.255.0(子网掩码)
第二步:规划路由器对应接口的IP地址

1. 根据题目要求Router0与Router2需要配置单臂路由,所以只需打开其连接交换机处的物理接口fa0/0,其余配置在下面会提到;

2. Router1连接交换机及PC机处的fa0/0接口要配的是254(表示允许这个网段的的所有PC机或服务器通过);
3. 交换机与交换机互联的se0/0接口则根据所在位置配置对应地址即可;
(1)路由器Router2上的配置

Router>enable
Router#configure terminal
Router(config)#interface FastEthernet0/0
Router(config-if)#no shutdown
Router(config)#interface Serial0/0
Router(config-if)#ip address 172.16.1.1 255.255.255.252
Router(config-if)#no shutdown
(2)路由器Router0上的配置

Router>enable
Router#configure terminal
Router(config)#interface FastEthernet0/0
Router(config-if)#no shutdown
Router(config)#interface Serial0/1
Router(config-if)#ip address 172.16.1.2 255.255.255.252
Router(config-if)#no shutdown
Router(config)#interface Serial0/0
Router(config-if)#ip address 100.1.1.1 255.255.255.0
Router(config-if)#no shutdown
(3)路由器Router1上的配置

Router>enable
Router#configure terminal
Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 200.1.1.254 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface Serial0/0
Router(config-if)#ip address 100.1.1.2 255.255.255.0
Router(config-if)#no shutdown

三、总部LAN和分部LAN分别划分两个VLAN:VLAN10、VLAN20

(1)分部交换机Switch3上的配置

Switch>en
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#name vlan10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name vlan20
Switch(config-vlan)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#int fa0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
(2)总部交换机Switch1上的配置

Switch>en
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#name vlan10
Switch(config-vlan)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int fa0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
(3)总部交换机Switch3上的配置

Switch>en
Switch#conf t
Switch(config)#host Switch2
Switch2(config)#vlan 20
Switch2(config-vlan)#name vlan20
Switch2(config-vlan)#int fa0/1
Switch2(config-if)#switchport mode access
Switch2(config-if)#switchport access vlan 20
Switch2(config-if)#int fa0/2
Switch2(config-if)#switchport mode access
Switch2(config-if)#switchport access vlan 20
Switch2(config-if)#int fa0/24
Switch2(config-if)#switchport mode trunk
Switch2(config-if)#switchport trunk allowed vlan all
(4)总部交换机Switch0上的配置

Switch>en
Switch#conf t
Switch(config)#host Switch0
Switch0(config)#vlan 10
Switch0(config-vlan)#name vlan10
Switch0(config-vlan)#vlan 20
Switch0(config-vlan)#name vlan20
Switch0(config-vlan)#int fa0/1
Switch0(config-if)#switchport mode trunk
Switch0(config-if)#switchport trunk allowed vlan all
Switch0(config-if)#int fa0/2
Switch0(config-if)#switchport mode trunk
Switch0(config-if)#switchport trunk allowed vlan all
Switch0(config-if)#int fa0/24
Switch0(config-if)#switchport mode trunk
Switch0(config-if)#switchport trunk allowed vlan all

四、配置单臂路由,使得同一LAN内不同VLAN之间能够互访

(1)路由器Router2上的配置

R2>en
R2#conf t
R2(config)#int fa0/0.1
R2(config-subif)#encapsulation dot1Q 10
R2(config-subif)#ip add 10.1.1.254 255.255.255.0
R2(config-subif)#int fa0/0.2
R2(config-subif)#encapsulation dot1Q 20
R2(config-subif)#ip add 10.1.2.254 255.255.255.0
(2)路由器Router0上的配置

R0>en
R0#conf t
R0(config)#int fa0/0.1
R0(config-subif)#encapsulation dot1Q 10
R0(config-subif)#ip add 192.168.1.254 255.255.255.0
R0(config-subif)#int fa0/0.2
R0(config-subif)#encapsulation dot1Q 20
R0(config-subif)#ip add 192.168.2.254 255.255.255.0

五、配置路由协议,使得私网、公网彼此各自独立路由可达。但公网路由不能进入私网,私网路由不能发布到公网

(1)路由器Router2上的配置

R2(config)#int loopback 0
R2(config-if)#ip add 1.1.1.1 255.255.255.255
R2(config-if)#router rip(这里也可以使用ospf协议,如果这里使用了ospf协议的话下面做通私网与公网那条ospf协议就要换成rip协议,用于达到公网不能进入私网,私网不能发送到公网的目的)
R2(config-router)#network 10.1.1.0
R2(config-router)#network 10.1.2.0
R2(config-router)#network 172.16.1.0
R2(config-router)#passive-interface fa0/0
R2(config-router)#router ospf 1
R2(config-router)#network 172.16.1.0 0.0.0.3 area 0
(2)路由器Router0上的配置

R0>en
R0#conf t
R0(config)#int loopback 0
R0(config-if)#ip add 2.2.2.2 255.255.255.255
R0(config-if)#router rip
R0(config-router)#net 172.16.1.0
R0(config-router)#net 192.168.1.0
R0(config-router)#net 192.168.2.0
R0(config-router)#exit
R0(config)#router ospf 1
R0(config-router)#net 100.1.1.0 0.0.0.255 area 0
R0(config-router)#default-information originate (边界路由协议)
(3)路由器Router1上的配置

R1>en
R1#conf t
R1(config)#int loopback 0
R1(config-if)#ip add 3.3.3.3 255.255.255.255
R1(config-if)#router ospf 1
R1(config-router)#net 100.1.1.0 0.0.0.255 area 0
R1(config-router)#net 200.1.1.0 0.0.0.255 area 0
R1(config-router)#passive-interface fa0/0

六、在边界路由器router0上配置ACL,使得分公司VLAN 10的PC可以访问总部网络,而VLAN20的PC只能访问总部的服务器

R0(config)#access-list 100 permit ip 10.1.1.0 0.0.0.255 any
R0(config)#access-list 100 permit ip 10.1.2.0 0.0.0.255 192.168.2.0 0.0.0.255
R0(config)#access-list 100 deny ip 10.1.2.0 0.0.0.255 192.168.1.0 0.0.0.255
R0(config)#int s0/1
R0(config-if)#ip access-group 100 in

七、在边界路由器上配置PAT,使得总部LAN的用户可以访问公网,而分公司LAN只有VLAN10的PC能够访问公网(公网地址池:100.1.1.3—100.1.1.5)

方法一:

R0(config)#ip nat pool abc 100.1.1.3 100.1.1.5 netmask 255.255.255.0(创建地址池)
R0(config)#access-list 1 permit 192.168.0.0 0.0.255.255
R0(config)#access-list 1 permit 10.1.1.0 0.0.0.255
R0(config)#access-list 1 deny 10.1.2.0 0.0.0.255
R0(config)#ip nat inside source list 1 pool abc(关联地址池)
R0(config)#int fa0/0.1(虚拟端口1,对应VLAN10)
R0(config-subif)#ip nat inside
R0(config-subif)#int fa0/0.2(虚拟端口2,对应VLAN20)
R0(config-subif)#ip nat inside
R0(config-subif)#int se0/0
R0(config-if)#ip nat outside
方法二:

R0(config)#ip nat pool abc 100.1.1.3 100.1.1.5 netmask 255.255.255.0
R0(config)#access-list 1 permit 192.168.1.0 0.0.0.255
R0(config)#access-list 1 permit 192.168.2.0 0.0.0.255
R0(config)#access-list 1 permit 10.1.1.0 0.0.0.255
R0(config)#access-list 1 deny 10.1.2.0 0.0.0.255
R0(config)#ip nat inside source list 1 pool abc overload
R0(config)#int fa0/0.1
R0(config-subif)#ip nat inside
R0(config-subif)#int fa0/0.2
R0(config-subif)#ip nat inside
R0(config-subif)#int se0/0
R0(config-if)#ip nat outside
R0(config-if)#end

八、在边界路由器上配置静态NAT,使得公网上的PC可以访问私网总部的WWW服务器

R0(config)#ip nat inside source static 192.168.2.1 100.1.1.3
R0(config)#ip nat inside source static 192.168.2.2 100.1.1.3

注意:这里需要在公网处添加一台PC并配置好IP后测试,且不能直接去访问总部的服务器,只需要访问配置好的100.1.1.3公共地址。

九、全部配置完成,开始测试结果(测试可以用捉包的方式测试,也可以在路由器内sh ip route查看配置情况,使用sh running-config可以查看配置的命令)

(1)配置单臂路由,使得同一LAN内不同VLAN之间能够互访

(2)配置路由协议,使得私网、公网彼此各自独立路由可达。但公网路由不能进入私网,私网路由不能发布到公网

这一步不做演示,因为这步只能在刚配置完的时候可实现,当全网拓扑按所有题目要求配置好后将无法实现这一结果。

(3)在边界路由器router0上配置ACL,使得分公司VLAN 10的PC可以访问总部网络,而VLAN20的PC只能访问总部的服务器

(4)在边界路由器上配置PAT,使得总部LAN的用户可以访问公网,而分公司LAN只有VLAN10的PC能够访问公网(公网地址池:100.1.1.3—100.1.1.5)

(5)在边界路由器上配置静态NAT,使得公网上的PC可以访问私网总部的WWW服务器

立志不做小白的小白
关注
  • 28
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
思科实验——NAT地址转换实验
weixin_44785971的博客
07-14 5844
实验背景 某公司内部PC192.168.1.1需要访问外部server 202.101.1.1, 现要求将公司内部PC地址映射为全局IP地址,实现公司内PC访问外部服务器。 实验步骤 1.配置PC地址 2.配置出口路由器R1接口IP地址 3.模拟电线网络配置各接口IP地址 4.配置Server IP 地址 5.配置R1出口路由静态路由指向运营商 6.指定R1路由器内,外网接口,并配置NAT映射表 7.验证PC,Server互通性 VPCS> set pcname PC1 PC1> ip
计算机网络实验八:思科NAT的基本配置
m0_51684972的博客
11-03 7157
一、实验目的 了解思科网络设备的配置基本特点及 IOS 命令基本操作方法 了解NAT(Network Address Translation)的工作原理及基本配置 二、实验内容 1.创建拓扑 路由器连线不上请开启新的端口,如何开启自行百度,不在多写 实验步骤 ii.各PC的IP地址配置见下表 名称 IP地址 子网掩码 默认网关 PC0 192.168.1.2 255.255.255.0 192.168.1.1 PC1 192.168.1.3 255.255.255.0 192.168.1.1 PC2 2
NAT网络地址转换实验思科
qq_65150735的博客
04-23 1871
NAT(Network Address Translation),即网络地址转换技术,是一种在现代计算机网络广泛应用的技术,主要用于有效管理和利用IP地址。NAT技术通过将内部网络的IP地址转换为公共可路由的IP地址,实现了多个内部计算机共享一个或一组公共IP地址的功能。NAT技术主要有静态NAT动态地址NAT以及地址端口转换NAPT等几种类型① 静态NAT将内部私网地址与合法公网地址进行一对一的转换,且转换是确定的② 动态NAT
在Cisco Packet Tracer上配置NAT
最新发布
pyc68的博客
06-04 1251
本篇文章是在了解NAT的原理基础上,通过使用Cisco Packet Tracer 网络模拟器实现模拟对NAT配置,以加深对NAT的理解。
CCNA3 综合实验配置练习
08-31
思科网络技术学院专用教材的课本内练习和综合实验,知识点覆盖非常全面全面,值得一看。
思科Cisco Packet Tracer 静态/动态NAT实现内网访问外网
weixin_65260966的博客
05-14 1万+
利用packet tracer 使用NAT技术模拟内网对外网的访问
思科模拟器NAT技术配置
Cisco Packet Tracer 思科模拟器知识分享
03-02 1万+
本篇文章主要讲解的是思科模拟器ACL地址转换的一个总结,包含的有内外网互相访问的配置教学
NAT——思科配置
weixin_64444995的博客
04-21 4433
NAT(Network Address Translator,网络)是用于在本地网络使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。出口位置。
计算机网络思科课程设计综合实验题.pkt
01-22
根据综合题目设计的网络拓扑,包含DHCP服务、ACL、WWW服务器、DNS服务器、WIFI无线网、动态路由、NAT转换等知识,这些知识建议还是自己好好学习一下,可以参考很多大佬的博客把它们学懂,这里只是一个完整的网络设计...
WAN综合实验-1.pka
07-03
ISP分配给公司5个有效的公网地址200.100.1.3-7,公司使用动态NAT过载来实现内网与外网的互访,公网地址池的名称为NAT。内部所有终端都可以访问外网,访问列表是2。R1做一条送出接口默认路由指向ISP,ISP做一条送出...
WAN综合实验-8.pka
07-04
在这个 CCNA 综合技能练习,XYZ 公司结合使用 eBGP 和 PPP 实现 WAN 连接。其他技术包括 NAT、DHCP、静态和默认路由、适用于 IPv4 的 EIGRP、VLAN 间路由和 VLAN 配置。安全配置包括 SSH、端口安全、交换机安全和 ...
思科网络学院CCNA Packet Tracer全部实验练习
11-15
思科网络学院CCNA Packet Tracer全部实验练习》是一套全面覆盖CCNA认证所需技能的实践教程。这个资源包含了网络基础、路由与概念、交换与无线以及接入WAN四个主题的相关实验,旨在帮助学习者深入理解并掌握网络...
WAN综合实验-7.pka
07-04
所有通过物理方式连接到网络的 PC 都应该能 ping 通 www.cisco.com Web 服务器。 任务 11:配置防火墙 ACL 步骤 1. 检验 Outside Host 的连通性。 Outside Host PC 应该能 ping 通位于 www.xyzcorp.com 的...
【Cisco Packet Tracer】路由器 NAT实验
AI爱好者的博客,分享计算机领域相关知识
12-09 7610
NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。静态转换是指内部本地地址一对一转换成内部全局地址,相当内部本地的每一台PC都绑定了一个全局地址。一般用于在内网对外提供服务的服务器。[3]动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。
思科网络如何进行静态NAT配置
2201_75693008的博客
03-12 4685
根据每台PC机所处的位置配置地址,这里可以统一给他们的地址为.1 / .2(每个IP网段共有254个地址是可以分配给PC机的,分别是第1~254,IP地址的第一个地址.0是网络地址(保留地址),IP网段的最后一个地址.255是广播地址(保留地址)PC0:192.168.1.1(IP地址),255.255.255.0(子网掩码)Server0:192.168.1.2(IP地址),255.255.255.0(子网掩码)PC1:200.1.1.1(IP地址),255.255.255.0(子网掩码)PC1:200
思科:动态nat配置
热门推荐
qq_59718828的博客
12-09 2万+
一、拓扑图 二、三台pc的配置 四、路由器的配置 Router>en Router#config t Router(config)#int fa0/0 Router(config-if)#ip add 200.1.1.1 255.255.255.0 Router(config-if)#no shut Router(config-if)#exit Router(config)#int fa0/1 Router(config-if)#ip add 192.168.1.1 2
思科网络静态NAT实例
毕业作品网站
10-14 2945
前言. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3。致谢. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17。接着打开软件的界面如图2-1所示。
NAT配置实验
xiao_ZHEDA的博客
08-24 425
NAT转换技术的了解
NAT实验-静态(Cisco Equipments)
tianwei2125的博客
03-29 478
CE Router是做静态NAT的地方;静态NAT可以建立1v1的固定的公私网IP地址映射,这样可以保证重要主机使用固定的公网IP地址访问外网,而且可以同时双向通信,but 在实战很少使用。
思科模拟器实验NAT
03-08
思科模拟器实验NAT(Network Address Translation)是一种网络技术,用于在私有网络和公共网络之间进行地址转换。它允许多个设备共享一个公共IP地址,从而节省了IP地址资源。 NAT的工作原理是将私有IP地址转换为公共IP地址,并在数据包传输过程维护转换表。当内部设备发送数据包到外部网络时,NAT会将源IP地址和端口号替换为公共IP地址和端口号,并将此映射信息保存在转换表。当外部网络返回响应数据包时,NAT会根据转换表将目标IP地址和端口号还原为内部设备的私有IP地址和端口号。 思科模拟器实验NAT可以帮助网络管理员进行网络配置和故障排除。通过模拟器,管理员可以模拟不同的网络拓扑和配置不同类型的NAT,以便测试和验证NAT的功能和性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

立志不做小白的小白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值