nat实验配置

已于 2024-03-26 18:57:26 修改
阅读量127 收藏
点赞数
文章标签: 1024程序员节
于 2023-10-24 19:18:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80177550/article/details/134019369
版权
  • 实验拓扑
  • 实验需求

  • 1.按照图示配置IP地址,公网地址100.1.1.1/24

    2.私网A通过NAPT,使R1接入到互联网,私网B通过EASY IP,使R3接入到互联网

    3.私网A配置NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问

    一、实验思路

    1、配置IP地址部分、并配置telnet服务

    2、R1和R3作为连接公私网的网络出口设备,在其上配置默认路由指向公网,实现公网互通。

    3、私网A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。

    4、私网B通过在R3上配置EASY IP访问互联网。

    5、私网A配置NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问

    二、实验步骤

    1、配置IP地址,配置telnet服务

    [Telnet]int g/0/0/0

[Telnet-GigabitEthernet0/0/0]ip add 192.168.1.2 24

[Telnet]ip route-static 0.0.0.0 0 192.168.1.254  //用缺省路由充当网关

[R1]interface g0/0/0

[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24

[R1]interface g0/0/1

[R1-GigabitEthernet0/0/1]ip add 100.1.1.1 24

[R2]interface g0/0/0

[R2-GigabitEthernet0/0/0]ip add 100.1.1.2 24

[R2]interface g0/0/1

[R2-GigabitEthernet0/0/1]ip add 100.2.2.2 24
[R3]interface g0/0/0

[R3-GigabitEthernet0/0/0]ip add 100.2.2.3 24

[R3]interface g0/0/1

[R3-GigabitEthernet0/0/0]ip add 192.168.1.3 24

[PC2]interface g0/0/0

[PC2-GigabitEthernet0/0/0]ip add 192.168.1.1 24

[PC2]ip route-static 0.0.0.0 0 192.168.1.3

    配置telnet服务

    [Telnet]aaa

[Telnet-aaa]local-user wangdaye privilege level 15 password cipher wdy12345

[Telnet-aaa]local-user wangdaye service-type telnet

[Telnet]user-interface vty 0 4

[Telnet-ui-vty0-4]authentication-mode aaa

    2.配置公网互通,在 PC1 上 Ping R3 的公网地址,测试是否可以访问互联网。

    [R1]ip route-static 0.0.0.0 0 100.1.1.2

[R3]ip route-static 0.0.0.0 0 100.2.2.2
  • 此时的私网是ping不同公网的,以私网A为例

  • 3、私网 A 通过NAPT,使 R1 接入到互联网

    (1)R1上创建基本ACL,允许192.168.1.0/24

    [R1]acl 2000

[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

    (2)R1上创建NAPT地址池,设置公网地址。

    [R1]nat address-group 1 100.1.1.3 100.1.1.254

    (3)在R1的公网接口上配置NAPT

    [R1]interface g0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2000  address-group 1

  • (4)在PCA上Ping R3的公网地址,测试是否可以访问互联网

    4、私网B通过在R3上配置EASY IP 访问互联网

    (1)R3上创建基本ACL,允许 192.168.1.0/24 网段

    [R3]acl 2000

[R3-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

    (2)在R3的公网接口上配置 EASY IP

    [R3]interface g0/0/0

[R3-GigabitEthernet0/0]nat outbound 2000  

  • (3)在 PC2 上 Ping R1 的公网地址,测试是否可以访问互联网

  • 5、私网A配置 NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问

    (1)在R1的公网接口上配置NAT SERVER,映射端口23

    [R1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 inside 192.168.1.2 23

  • (2)在PC2上测试是否能够通过 R1 的公网地址访问Telnet的Telnet服务
Despairsss
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《计算机网络》实验NAT配置实验
qq_52743307的博客
05-27 5153
实验NAT配置实验 一、实验目的 通过本实验理解网络地址转换的原理和技术,掌握扩展NAT/NAPT设计、配置和测试。 二、实验原理 NAT(Network Address Translation)技术就是我们常常用到的网络地址转换技术,最简单的说法就是把内部私有网络地址(IP地址)转换成合法网络IP地址的技术。当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。
NAT配置实验报告_17113501
08-03
实验环境虚拟机环境 NAT 配置• 虚拟机系统环境 windows 2003 server• 虚拟机运行环境 windows 7• 虚拟机配置 1G 内存单核
NAT实验(实现局域网与互联网的全网可达)
2301_79767652的博客
01-20 501
三、一对多(动态) --- 将多个私有ip地址转换为同一个公有ip地址;将该接口地址的8888端口,与192.168.1.11的80端口进行转换映射。仅将一个公有ip地址的一个端口号,固定和一个私有ip地址的一个端口号进行转换。将该接口ip地址的80端口,与192.168.1.3的80端口进行转换映射。R2为ISP路由器,其上只能配ip地址,不得再进行其他的任何配置。然后再在边界路由器上,公有ip地址所在接口进行nat配置即可。R1为边界路由器,其上只有一个公有ip地址。1、将所有的终端,手动配IP。
NAT网络地址转换实验(思科)
qq_65150735的博客
04-23 1681
NAT(Network Address Translation),即网络地址转换技术,是一种在现代计算机网络中广泛应用的技术,主要用于有效管理和利用IP地址。NAT技术通过将内部网络中的IP地址转换为公共可路由的IP地址,实现了多个内部计算机共享一个或一组公共IP地址的功能。NAT技术主要有静态NAT动态地址NAT以及地址端口转换NAPT等几种类型① 静态NAT将内部私网地址与合法公网地址进行一对一的转换,且转换是确定的② 动态NAT
NAT及其实验(eNSP,细致易懂)
weixin_64972949的博客
08-08 3303
主要应用在企业网络的边缘设备上对数据包的私有IP地址和公有IP地址进行转换,实现内网到外网的访问实现企业内网的保护,增强企业内网的安全性。因为外网无法直接访问内部设备的私有IP地址。
路由器重温——NAT配置管理
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
11-23 4161
NAT
NAT介绍及命令配置
m0_74412260的博客
03-22 9708
NAT又称网络地址转换,1990年代中期,NAT是作为一种解决IPv4地址短缺以避免保留IP地址困难的方案而流行起来的。网络地址转换在很多国家广泛使用。所以NAT就成了家庭和小型办公室网络连接上的路由器的一个标准特征,因为对他们来说,申请独立的IP地址的代价要高于所带来的效益。
配置静态动态NAT实验
最新发布
05-24
配置静态动态NAT实验
NAT配置实验.pdf
09-26
早在20世纪90年代初,有关RFC文档就提出啦IP地址耗尽的可能。,2019年11月26日,是人类...那么必须使用一些技术手段来延长IPv4的寿命,其中广泛使用的技术之一就是网络地址转换(Network Address Translation,NAT
gns3 动态nat 静态nat 实验配置工程文件 包含2691 ios 镜像文件
10-26
在这个实验配置工程文件中,我们将探讨GNS3如何设置动态NAT和静态NAT,以及如何使用2691 IOS镜像文件进行模拟。 首先,让我们了解NAT的基本概念。NAT允许内部网络中的设备使用私有IP地址,而对外部世界显示一个或多...
实验NAT配置.doc
08-29
网络地址转换NAT(Network Address Translation),被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并...
NAT基础知识点及实验配置(详细版)
热门推荐
linsjshdn的博客
06-19 1万+
注意:AR2并不知道pc端的真正路由,他只知道ping通12.1.1.3和12.1.1.4,并且与AR1是直连(通过ttl值知道的)。现在的话还需要添加一条去往8.8.8.8的路由,可以用ospf或者isis(isis我还没学到,就用ospf)也可以抓包(建议每次使用都抓捕报文,看不懂没关系,多看看这些报文,完了保存一下,时间久了可以看看)版本信息/源地址 ospf的组播地址,长度,flags,头部校验,邻接状态等等。·在AR1上g0/0/0抓包可知,都转发为相同的公有地址:12.1.1.5。
HCL实验NAT地址池转换
计算机
04-05 3205
nat用来将一个IP地址转换成另一个IP地址,一般是将私网地址转换成公网地址。本实验采用地址池方式。
计算机网络基础实验八Internet 接入实验
Annzz123的博客
06-17 1418
一、实验目的验证宽带接入网络的设计过程。验证接入控制设备的配置过程。验证路由器PPPOE接入过程。验证以本地鉴别方式鉴别终端用户的过程。验证仿真终端的路由器访问Internet 的过程。二、实验内容路由器 R1作为接入控制设备,终端通过以太网与路由器R1实现互连。路由器R1一端连接作为接入网络的以太网,另一端连接Internet。实现宽带接人前,终端没有配置任何网络信息,也无法访问 Internet。终端访问
华为NAT实验配置NAT Server、静态NAT、动态NAT
m0_49864110的博客
01-12 4202
配置基于地址池方式的NAT, 不转换端口 配置基于地址池方式的NAT,会转换端口(NAPT) 基于接口的NAT(Easy IP) 配置NAT Server 配置静态Nat
计算机网络实验七(NAT配置
bibohaohao的博客
06-26 2578
通过本实验理解网络地址转换的原理和技术,掌握扩展NAT设计、配置和测试。
路由器重温——NAT配置管理2
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
11-25 2190
配置静态NAT 静态NAT可以实现私网IP地址和公网IP地址的固定一对一映射,基本的配置思想就是配置用户私网IP地址与用于NAT地址转换的公网IP地址之间的一对一静态映射表项。 ①配置静态地址映射 ②(可选)使能DNS Mapping ③(可选)使能NAT ALG功能 ④(可选)配置NAT过滤方式和映射模式 ⑤(可选)配置两次NAT ⑥(可选)配置NAT日志输出 ⑦(可选)配置NAT地址映射表项老化时间 一、配置静态NAT地址映射 配置静态地址映射就是配置私网IP地址与公网IP地址的一对
NAT配置
2301_78833225的博客
07-02 604
动态NAT:将内部网络地址172.168.100.1-172.168.100.254转换为合法的外部地址61.159.62.130-61.159.62.190(网段对网段)静态NAT:将内部网络地址192.168.100.2-192.168.100.6转换为合法的外部地址61.159.62.130-61.159.62.134(一对一转化)第三步: 在内部本地和内部合法地址之间建立静态地址转换。第四步:在内部和外部端口上启用NAT。第六步:在内部和外部端口上启用NAT。5、在内部和外部端口上启用NAT
NAT Server配置实验
06-07
好的,我可以为您提供一些关于NAT Server配置实验的信息。 NAT(网络地址转换)是一种常用的网络技术,它可以将私有IP地址转换为公网IP地址,以使得私有网络中的主机可以访问公网资源。NAT Server是一种支持NAT功能的服务器,通常用于构建企业级局域网。 以下是一些关于NAT Server配置实验的步骤: 1. 在一台计算机上安装Linux操作系统(如CentOS、Ubuntu等),并设置网络配置。 2. 安装NAT Server软件(如iptables、firewalld等),并进行基本配置。 3. 配置NAT Server的IP地址和网关,使其与本地网络连接。 4. 配置NAT规则,以实现网络地址转换。 5. 测试NAT Server的功能,确保私有网络中的主机可以访问公网资源。 请注意,NAT Server的具体配置步骤可能因不同的操作系统和软件版本而有所不同。因此,在进行实验前,建议您先阅读相关的安装和配置文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值