【NAT实验】NAT的小型综合实验配置

最新推荐文章于 2025-04-15 13:26:13 发布
最新推荐文章于 2025-04-15 13:26:13 发布
阅读量1.3k 收藏 23
点赞数 31
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79850619/article/details/135708253
版权
本文详细描述了如何在路由器上配置NAT,包括IP地址设置、缺省路由、DNS服务器配置、NAPT实现内外网通信以及端口映射,以确保外网客户端通过域名访问内网HTTP服务器且避免端口冲突。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

NAT综合实验配置,要求与拓扑图如下图:

图已经划分了ip网段,这里可以直接开始配置:

1.配置路由器ip地址

此些配置的详细过程之前发过博客,这里就不再赘述

1)对于r1:

 [r1]interface GigabitEthernet 0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.1.10 24    
[r1-GigabitEthernet0/0/0]int g0/0/1
[r1-GigabitEthernet0/0/1]ip address 23.0.0.1 24

2)对于ISP:
[r2]interface GigabitEthernet 0/0/0
[r2-GigabitEthernet0/0/0]ip address 192.168.3.10 24
[r2-GigabitEthernet0/0/0]int g0/0/1
[r2-GigabitEthernet0/0/1]ip address 23.0.0.2 24

2.缺省路由

在r1上配置一条缺省路由,一边连通192.168.3.0/24的网段

在r1上:

[r1]ip route-static 0.0.0.0 0 23.0.0.2

3.配置DNS,Server,Client

Server1改名为http1,Server2改名为http2,Server3就是DNS服务器

此些配置的详细过程之前发过博客,这里就不再赘述

1)在http1上:配置一下基础配置

2)在http2上:配置一下基础配置

 

3)在DNS上:配置一下基础配置

由于要求“客户端可以通过域名访问http1” ,故需要利用DNS服务器告知访问端域名所对应的ip地址,这里模拟www.baidu.com,在DNS服务器信息里添加http1的地址与域名,注意:这里http1的ip地址是边界路由器连接外网的接口ip(即公网ip),因为公网路由器只能识别到公网的ip,这里是通过将公网的ip映射到内网的http1的ip地址,即对应关系:

23.0.0.1(r1上的公网ip)——192.168.1.3(http1)

 4)在Client1上:配置一下基础配置

4. 配置NAT

1)先配置NAPT让192.168.1.0/24内网网段能够访问到外网,故:

[r1]acl 2000——创建初级ACL

[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255——“留意”192.168.1.0/24网段的地址
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]nat outbound 2000——在与外网相连的出接口使用NAT

这样,内部就能访问到外网了,我们分别在PC1/PC2上ping一下 客户平板和DNS服务器

·PC1上:

成功

·PC2上:

成功

 2)配置外网客户端访问内网两台http服务器的NAT——端口映射

外网访问内网也是在边界路由其上与外网连接的接口上进行配置。

·在r1的0/0/1接口上我们输入指令:

[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 ins
ide 192.168.1.3 80————使用NAT的server服务,在TCP协议下,如果有用户访问该接口,并且端口号为80,则该接口的ip转换映射内网的192.168.1.3,端口号也为80
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y

这样,http1的NAT就完成了

·http2同理,但有个地方需要注意——端口号不能重复。

如果http2也用80端口号,则会与http1产生冲突,为了避免冲突发生,我们将http2配置指令中的端口号改为随便一个不与80相同的数,这里以8888为例,则:

[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8888 i
nside 192.168.1.4 80

这样,http2也配置完成。

·测试:

我们在客户端上分别访问http1和2,http1用域名访问:

http1成功

 

http2成功,

注意:因为我们在http2的配置指令中把其端口号改成了8888,故这里访问的时候,也要在公网ip的后面加上“:8888” ,这样就表示以8888端口号来访问公网ip,就不会与http1的80端口号产生冲突

 5.结束

至此,NAT小型综合实验就配置完成

6.NAT相关笔记图片

中小企业办公网络配置综合实验华为设备(NAT+策略路由+OSPF+VLAN)
A soul tortured by desire
07-02 6604
组网需求: 1、PC1、2、3、4均可以访问internet的lo0:8.8.8.8 2、PC1、PC4通过电信ISP访问internet;PC2、PC3通过联通ISP访问internet; 需求分析: 1、internet路由器模拟公网,8.8.8.8模拟公网IP;电信ISP、联通ISP路由器模拟电信和联通运营商;出口路由为企业出口路由器;这四个路由器直连链路之间运行ospf,配置动态路由,实现互通; 2、出口路由与三层交换直连链路运行ospf,动态同步路由信息; 3、出口路由器内网端口配..
小型网络综合配置实验报告
weixin_45681293的博客
10-01 4103
实验目的:熟练掌握交换机端口,vlan配置,路由器端口,路由配置 配置要求: 1. SW2划分两个vlan, vlan10 vlan20 / SW3 划分V10 V30 2. SW2利用两条链路接入三层交换机,提供冗余链路 3. 局域网内部三层交换和路由器利用RIP动态路由实现全网互通 4. 在R1上配动态NAT实现局域网访问互联网 5. 配置安全策略禁止V30的计算机访问...
NAT网络地址转换实验
阿尔维奇
05-01 1810
NAT配置步骤 1、接口IP地址配置 2、使用访问控制列表定义哪些内部主机能做nat 3、决定采用什么公有地址,(静态或地址池) 4、指定地址转换映射 5在内部和外部端口上启用nat 只做个静态的,需要动态的可以访问个人站点索求优化命令(所有路由与交换机): R1#conf t Enter configuration commands, one per line. End with C
ENSP下实现配置NAT实验
qq_48111800的博客
04-07 9485
配置NAT实验 静态 NAT:在 Router 的公网侧接口 GE0/0/1 下配置静态 NAT ,将私有 IP 地址 192.168.0.2 与公有 IP 地址 202.10.1.3 绑定起来。 NAT Server 的配置 动态 NAT 和 easy IP 的配置 拓展知识: Easy-ip是NAPT的一种特例是单向转换的,配置时候不需要创建公网地址池。 NAPT是实现私有IP和NAT的公共IP之间的动态转换。 Easy-ip是实现公网IP 地址实现与私网IP 地址之间的映射。适 合小型局域网接入I
网络NAT配置与广域网接入技术解析
最新发布
weixin_42113456的博客
04-15 442
本文深入探讨了网络地址转换(NAT)的维护方法以及广域网(WAN)的接入技术。通过具体案例分析,展示了如何进行NAT表项的清除和配置,以及如何根据需求选择合适的WAN接入方式,包括专线、电路交换、分组交换、VPN和无线接入。
NAT配置实验.pdf
09-26
早在20世纪90年代初,有关RFC文档就提出啦IP地址耗尽的可能。,2019年11月26日,是人类互联网时代值得纪念的一天,全球43亿个IPv4地址今日正式耗尽。IPv6技术虽然能从根本上解决地址短缺的问题,但也无法立刻替换现有成熟且广泛应用的IPv4网络。那么必须使用一些技术手段来延长IPv4的寿命,其中广泛使用的技术之一就是网络地址转换(Network Address Translation,NAT
路由器NAT功能配置简介(知识点讲解,bsci必考)
zhaowei521的专栏
04-07 2706
不是好东西不给大家看,呵呵----------------------------------------------------------aqbhc随着internet的网络迅速发展,IP地址短缺已成为一个十分突出的问题。为了解决这个问题,出现了多种解决方案。下面几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。 一、NAT简介 NAT(Network Address
动静态nat综合实验
weixin_33721427的博客
12-12 248
实验名称:动静态nat综合实验 实验目的:公司内部都使用1个公用地址连接到外网,并且把内网web服务器映射到公用地址上,提供对外访问! 实验拓扑:   主要配置语句: 在路由器0上 Router(config)#interface Serial0/0/0 Router(config-if)#ip nat outside Router(config-if)#exit Rout...
【计算机网络实验NAT配置实验
小羊不会飞的博客
06-30 3207
【计算机网络实验NAT配置实验
NAT综合实验
weixin_33991418的博客
04-15 510
NAT综合实验 一. 实验目的:实验公司内部和internet的正常通讯。 内网可访问外网,外网可访问内网的网站。 二. 实验拓扑: 三. 实验思路: 公司内部需要配置一个路由协议,实现公司内部的互相通讯。 在公司的边界,需要配置NAT,实现与外网的互相通讯。 (为服务器配置静态NAT,为PC配置PAT。 在边界路由器上需要引进信息源,打上...
网络综合实验七:防火墙配置NAT配置最新完整版
06-17
防火墙配置NAT配置 最新完整版,经过试验,绝对正确。
3.Cisco小实验 VLAN、VTP、DHCP、OSPF、NAT综合
01-16
在本实验中,Cisco设备被综合配置以实现一个模拟的小型企业网络或校园网。配置包括: 1. 二层交换机配置VLAN和VTP协议。 2. 将接口划分到不同的VLAN,并启用端口快速特性。 3. 配置trunk端口以允许VLAN信息在交换机...
NAT综合实验
gx1469131213的博客
07-14 1104
注因为在NAT配置时,192.168.1.20的端口号改为了8888,所以在访问时,需要在网址后加上端口号8888,第一个是因为默认端口号为80所以可以不写。关于ACL,NET技术后面我会发一篇博客,用具体的实验为大家分享相关知识,以及扩展配置,最近有点忙,更新有点慢,感谢大家的支持,你的每次点赞,就是我的动力!cisco系默认末尾隐含拒绝所有?访问控制---在路由器流量进或出的接口上,匹配流量产生动作---允许、拒绝。(1).对路由器(R1,R2),PC1,PC2,三台服务器,进行IP配置。...
计算机网络 实验NAT配置实验
weixin_69276268的博客
11-25 3718
NAT是一种网络技术,它允许内部网络中的设备使用私有IP地址,同时通过一个或多个公共IP地址访问外部网络。当内部网络中的主机需要访问外部网络时,NAT设备(如路由器)会将其私网地址转换为公网地址,从而在外部网络上进行通信。
nat配置命令
weixin_34270865的博客
07-31 964
1. 什么是NATNAT即Network Address Translation,它可以让那些使用私有地址的内部网络连接到Internet或其它IP网络上。NAT路由器在将内部网络的数据包发送到公用网络时,在IP包的报头把私有地址转换成合法的IP地址。2.在NAT实验中需要理解的术语:1) 内部局部地址(Inside Local):在内部网络中分配给主机的私有IP地址。2)...
网络设备配置与管理实验九】NAT 配置
SunJ3t的菠萝屋
08-09 557
一、实验目的 通过本实验,可以掌握以下技能: - 配置接口IP地址 - 配置NAT - 验证NAT配置 二、设备需求 Cisco路由器2台, 其中一台为ISP路由器。 三、拓扑结构及接口IP配置 公司使用一台两接口路由器,一个是Ethernet,另一个是串行接口。Ethernet连接到内部网络,而串行接口则通过PPP链路连接到ISP路由器。在内部网络中,公司使用10.0...
NAT +VLAN的综合实验
qq_48345422的博客
12-14 1536
摘要:本篇通过NAT 和VLAN技术你实现从学校局域网连接到公网,并且实现了替学校搭建服务器节省费用的目的,你可以实现了在你家访问学校的网站。
NAT配置
good14的博客
06-24 2503
在这个项目中,使用AR1 G0/0/0接口上配置的固定IP地址103.31.200.5作为企业从ISP那里获取的公有IP地址,忽略自动获得IP地址的配置。·项目目的:AR1是企业网关路由器,G0/0/0接口连接ISP,G0/0/1接口连接内网主机,AR2是ISP路由器。·Easy IP的配置步骤是动态NAT配置步骤的子集:·使用ACL对需要进行转换的私有IP地址进行匹配·进入出接口视图配置NAT规则。址,其中103.31.200.5/29是AR1接口G0/0/0使用的IP地址,·清除AR1上的多余配置
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

麟城Lincoln

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值