NAT实验报告

已于 2024-01-18 13:26:29 修改
阅读量1k 收藏 16
点赞数 30
文章标签: 服务器 网络 linux
于 2024-01-18 01:50:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80296870/article/details/135663609
版权

一、实验拓扑

二、实验要求

1.按照图示配置ip地址,公网地址100.1.1.1/24

2.私网a通过napt,使得r1接入到互联网,私网b通过easy IP使得r3接入互联网

3.私网a配置nat server 把telnet的telnet服务发布到公网使得pc2可以访问

三、实验步骤

1.配置IP地址

[telnet]int g0/0/0
[telnet-GigabitEthernet0/0/0]ip add 192.168.1.2 24

[telnet-GigabitEthernet0/0/0]quit
[telnet]ip rpute-static 0.0.0.0 192.168.1.254

[r1]int g0/0/1

[r1-GigabitEthernet0/0/1]ip add 100.1.1.1 24. 
[r1-GigabitEthernet0/0/1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.1.254 24

[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip add 100.1.1.2 24
[r2-GigabitEthernet0/0/0]int g0/0/1
[r2-GigabitEthernet0/0/1]ip add 100.2.2.2 24

[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ip add 100.2.2.3 24
[r3-GigabitEthernet0/0/0]int g0/0/1
[r3-GigabitEthernet0/0/1]192.168.1.3 24

[pc2]int g0/0/0
[pc2-GigabitEthernet0/0/0]ip add 192.168.1.1 24 
[pc2-GigabitEthernet0/0/0]quit
[pc2]ip route-static 0.0.0.0 0 192.168.1.3

2.配置telnet服务

[telnet]aaa
[telnet-aaa]local-user wangdaye privilege level 15 password cipher wdy123
[telnet-aaa]local-user wangdaye service-type telnet
[telnet-aaa]quit
[telnet]user-interface vty 0 4 
[telnet-ui-vty0-4]authentication-mode aaa
[telnet-ui-vty0-4]quit

3.配置公网胡同

[r1]ip route-static 0.0.0.0 0 100.1.1.2

[r3]ip route-static 0.0.0.0 0 100.2.2.2 

4.

[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r1-acl-basic-2000]quit 
[r1]nat address-group 1 100.1.1.3 100.1.1.254
[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
[r1-GigabitEthernet0/0/1]quit

在pc1上测试

5.在r3上配置easy ip 

[r3]acl 2000
[r3-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.225
[r3-acl-basic-2000]int g0/0/0
[r3-GigabitEthernet0/0/0]nat outbound 2000
[r3-GigabitEthernet0/0/0]quit

测试

6. 在私网a配置nat server将telnet的telnet服务使pc2可以访问

[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 ins
ide 192.168.1.2 23

[r1-GigabitEthernet0/0/1]QUIT

7.检测

吃不得辣条
关注
  • 30
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
NAT配置实验报告_17113501
08-03
实验环境虚拟机环境 NAT 配置• 虚拟机系统环境 windows 2003 server• 虚拟机运行环境 windows 7• 虚拟机配置 1G 内存单核
实验8 NAT配置
w1911026171的博客
04-27 1939
某学院建立了内部的局域网,使用私网IP 地址。R1为学院的出口网关路由器,学院某教研室通过交换机连接在R1上,R2 模拟为外网设备与R1相连。为了实现该教研室能够访问外网,同时服务器可以供外网用户访问,网络管理员需在路由器R1上配置NAT
NAT心得
技术日志
01-24 1803
如果不想用NAT上的dhcp,又不想配置, 则可在服务器内网网卡上指定地址为:169.254.0.1 ,Netmask为255.255.0.0, 客户机用APIPA即可上网了. 注意这里一定要用地址范围的第一个IP.灵活运用APIPA有时可省去不少配置.ICS是NAT的简化版,原理一样. 当用向导配置后,其内网都是没有默认网关的, 其实就是外网的IP地址. 个人感觉在这里, 内网卡与外网卡又自成一
19 网络端口地址转换NAPT配置
m0_47110032的博客
06-07 6141
网络端口地址转换NAPT配置
网络地址转换—NAT——总结
Knowledge warehouse
08-19 1万+
一、NAT——网络地址转化技术 1、网络地址转换技术NAT——主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。 NAT是将IP数据报文头部中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部...
网络 地址的转换协议实验报告_共享上网必备技术之网络地址端口转换(NAPT)配置案例...
weixin_39646412的博客
12-05 563
NAT,英文全称Network Address Translation,中文名字网络地址转换。这是我们平时公司、家庭上网的时候基本都会用到一个协议。说NAT之前,我先解释几个简单的名词:什么是 IP 地址?IP 地址是在网络上分配给每台计算机或网络设备的 32 位数字标识。在 Internet 上,每台计算机或网络设备的 IP 地址是全世界唯一的。IP 地址的格式是 http://xxx.xxx....
NAT实验报告.doc
03-10
实验报告17 "实 "【实验目的】 " " "通过实验掌握将私有(保留)地址转化为合法IP地址的转换技术 " "验 "【背景描述】 " " "随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见 " "目 "肘。...
静态nat实验报告.docx
最新发布
07-04
静态nat实验报告
静态nat 实验报告
06-11
静态nat实验报告,使用静态方法实现nat
路由实验知识总结.docx
07-06
1.路由器基本配置 2.单臂路由实验 3.静态路由实验 4.RIP东态路由实验(V1版本和V2版本) 5.OSPF动态路由实验 6.RIP和OSPF的再发布实验 7.静态路由和RIP的再发布实验 8.静态路由和OSPF的再发布实验 9.标准访问控制列表实验 10.扩展访问控制列表实验 11.静态NAT设置实验 12.动态NAT和NAPT实验
大型NAT实验报告
09-07
大型NAT实验报告,可以帮助你理解NAT,试试看!
动态nat实验报告
06-11
动态nat实验报告,用动态nat实现扩展nat的实验
网络工程基础实验报告-NAT配置
07-05
网络工程基础实验报告-NAT配置实验报告
计算机网络实验6 NAT内外网转换实验报告
06-10
计算机网络实验6 NAT内外网转换实验报告实验报告的主要目的是为了熟练掌握网络地址转换(NAT),并在网络中熟练使用NAT配置。实验中使用Packet Tracer 5.3软件模拟实验环境。 实验原理部分介绍了NAT的作用、...
实验心得
热门推荐
xy123456789123的博客
06-21 1万+
实验心得一.拓扑设计: 二.方案设计(1) FTP,PAT,DHCP,VTP,LACP,HSRP等命令配置一个校内网。(2) 掌握局域网与互连网的连接技术。(3) 掌握访问控制规则的设置方法。(4) 实施思路:   1.提出技术方案,结合实验环境设计网络拓扑。在校园大网关上配置NAT。在FTP服务器接口设置访问控制规则。2.设备配置校园大网关:配置静态NAT,动态NAT或NAPT。内网交换机:创建...
NAPT实验
Reloaded12138的博客
01-02 2370
CLI举例:私网用户通过NAPT访问Internet(限制公网地址对应的私网地址数) **组网需求: 某公司在网络边界处部署了FW作为安全网关。为了使私网中10.1.1.0/24网段的用户可以正常访问Internet,需要在FW上配置NAT策略。除了公网接口的IP地址外,公司还向ISP申请了6个IP地址(1.1.1.10~1.1.1.15)作为私网地址转换后的公网地址。当大量的内网用户上网时会导致NAT转换时端口冲突,因此需要限制公网地址对应的私网地址数,保证用户正常上网。网络环境如图1所示,其中Rout
思科静态nat和动态nat还有基于端口的nat实验报告带拓扑图
05-24
实验目的: 1. 了解静态NAT、动态NAT和基于端口的NAT的原理; 2. 掌握如何配置静态NAT、动态NAT和基于端口的NAT; 3. 理解NAT网络通信的影响。 实验拓扑图如下: ``` +--------+ +--------+ | | | | | PC1 | | PC2 | | | | | +--------+ +--------+ | | | | +-------+ +-------+ | | | | |Router1|--------------|Router2| | | | | +-------+ +-------+ ``` 实验步骤: 1. 配置静态NAT 静态NAT的作用是将一个内部IP地址映射为一个唯一的公网IP地址。下面是在Router1上进行静态NAT配置: ``` Router1(config)#interface GigabitEthernet 0/1 Router1(config-if)#ip nat inside Router1(config-if)#exit Router1(config)#interface GigabitEthernet 0/0 Router1(config-if)#ip nat outside Router1(config-if)#exit Router1(config)#ip nat inside source static 192.168.1.10 202.100.1.1 ``` 在上述配置中,192.168.1.10是PC1的IP地址,202.100.1.1是公网IP地址。 2. 配置动态NAT 动态NAT的作用是为内部网络的所有主机提供对外访问。下面是在Router1上进行动态NAT配置: ``` Router1(config)#interface GigabitEthernet 0/1 Router1(config-if)#ip nat inside Router1(config-if)#exit Router1(config)#interface GigabitEthernet 0/0 Router1(config-if)#ip nat outside Router1(config-if)#exit Router1(config)#ip nat pool net-202 202.100.1.1 202.100.1.10 netmask 255.255.255.0 Router1(config)#ip nat inside source list 1 pool net-202 Router1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 ``` 在上述配置中,192.168.1.0/24是PC1所在的内部网络地址,202.100.1.1至202.100.1.10是公网IP地址池。 3. 配置基于端口的NAT 基于端口的NAT的作用是将同一内部IP地址的多个端口映射为同一个公网IP地址。下面是在Router1上进行基于端口的NAT配置: ``` Router1(config)#interface GigabitEthernet 0/1 Router1(config-if)#ip nat inside Router1(config-if)#exit Router1(config)#interface GigabitEthernet 0/0 Router1(config-if)#ip nat outside Router1(config-if)#exit Router1(config)#ip nat inside source static tcp 192.168.1.10 80 202.100.1.1 80 extendable Router1(config)#ip nat inside source static tcp 192.168.1.10 443 202.100.1.1 443 extendable ``` 在上述配置中,192.168.1.10是PC1的IP地址,202.100.1.1是公网IP地址,80和443是PC1上的Web服务端口。 实验结果: 1. 静态NAT测试 在PC1上运行Web服务器,并在PC2上使用浏览器访问PC1的公网IP地址202.100.1.1,可以看到Web页面正常显示。静态NAT配置成功。 2. 动态NAT测试 在PC1上运行FTP服务器,并在PC2上使用FTP客户端连接到PC1的IP地址192.168.1.10,可以正常连接并传输文件。动态NAT配置成功。 3. 基于端口的NAT测试 在PC1上运行Web服务器,并在PC2上使用浏览器访问PC1的公网IP地址202.100.1.1,可以看到Web页面正常显示。在PC2上使用telnet命令连接到202.100.1.1的80和443端口,同样可以正常连接。基于端口的NAT配置成功。 综上所述,本次实验成功配置了静态NAT、动态NAT和基于端口的NAT,并测试了其对网络通信的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值