NAT实验

最新推荐文章于 2024-07-24 08:30:35 发布
最新推荐文章于 2024-07-24 08:30:35 发布
阅读量852 收藏 24
点赞数 20
文章标签: 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80982539/article/details/135715441
版权
文章描述了一个关于实验配置过程,涉及ISP路由器、IP地址分配、DHCP自动获取、默认路由、NAT设置、端口映射(80和8888)以及DNS配置,确保PC1和PC2能够通过域名和地址访问http1和http2,最终实验成功完成。
摘要由CSDN通过智能技术生成

实验要求:

R2为ISP路由器, 其上只能配IP地址,不得在进行其他任何配置
pc1-pc2可以ping通客户平板和DNS服务器;
客户端可以用过域名访问http1,通过地址访问http2
R1为边界路由器,其上只有一个共有ip地址

一. IP配置

这次的IP地址不做要求我们随便配置

这里我们将pc1和pc2使用dhcp自动获取

具体操作:

[r1]dhcp en
Info: The operation may take a few seconds. Please wait for a moment.done.
[r1]ip poo 0
Info: It's successful to create an IP address pool.  
[r1-ip-pool-0]network 192.168.1.0 mask 24   
[r1-ip-pool-0]gateway-list 192.168.1.1   
[r1-ip-pool-0]dns-list 13.1.1.2 114.114.114.114
[r1-ip-pool-0]q
[r1]inter g0/0/0    
[r1-GigabitEthernet0/0/0]dhcp select global 

二.路由以及全网通配置

1)缺省路由

由于这次的实验比较简单, 我们可以直接在R1(边界路由器)上写一条通往右边的缺省路由。

[r1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

2)NAT配置

这里我们只在R1边界路由器上设置一个公有IP

[r1]acl 2000   
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r1-acl-basic-2000]q
[r1]inte g0/0/1    
[r1-GigabitEthernet0/0/1]nat outbound 2000

配置完成之后左边就能Ping通右边了

3)端口映射配置

定义:仅将一个公有ip地址的一个端口号,固定和一个私有ip地址的一个端口号进行转换

想要客户端可以用过域名访问http1,通过地址访问http2就要使用端口映射了;

端口映射的配置同样实在R1边界路由器上进行配置

[r1]inter g0/0/1    

[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside 192.168.1.2 80

(将该接口ip地址的80端口,与192.168.1.2(http 1)的80端口进行转换映射)
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y

DNS的配置:

如果还想通过客户端访问http2的话还需要在R1边界路由中进一步配置

[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8888 inside 192.168.1.3 80

 将该接口地址的8888端口,与192.168.1.3的80端口进行转换映射

4)测试

pc1-pc2可以ping通客户平板和DNS服务器

客户端可以用过域名访问http1,通过地址访问http2:

测试成功,实验完成!

黄呢
关注
  • 20
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
路由器NAT 类型检测实现
王鑫宇的博客
03-21 1万+
四种主要类型 完全圆锥型NAT Full Cone NAT 受限圆锥型NAT Address Restricted Cone NAT 端口受限圆锥型NAT Port Restricted Cone NAT 对称型NAT(Symmetric NAT 又称为双向NAT,大型公司网络中经常采用的) 所谓圆锥型NAT是指内网机器A用同一个IP和端口去连外面任何一台计算机,它在NAT服务器上映射的都是同一个IP地址和端口,也就是说同一个内网IP和端口在NAT上都只有一个出口,是个一对多的关系,这个就有点.
NAT路由类型检测工具(NatTypeTester)
03-21
这是一个测试NAT类型的小工具,一般也没太多用处,只有游戏玩家可能需要用来测试你的网络NAT类型是什么。NAT类型一般分为以下4种: 1. Full Cone NAT (完全圆锥型) 2. Restricted Cone NAT (地址限制圆锥型) 3. Port Restricted Cone NAT (端口限制圆锥型) 4. Symmetric NAT (对称型) NAT 类型测试工具 一般来说,第一种Full Cone NAT是用光猫直接拨号测试出来的类型,这时候用PSV等联机没什么问题。用路由器拨号可能会显示第三种Port Restricted Cone NAT,这个需要自己测试一下。
路由器NAT类型探测工具
07-23
一个探测本地路由器NAT类型的小工具,来看当前路由器是否支持P2P穿透。使用时选择一个STUN服务器(这些地址从网上而来,后面几个一直未测试通过过),然后根据返回的内容判断一下即可。。。
路由器NAT类型
haojianno1的专栏
08-14 4980
NAT种类     我们平时使用NAT时,可能没有注意用的是哪种类型的NAT。事实上,NAT按照网络通讯的限制,大致可以分为以下四类:Full Cone NAT(完全圆锥型)、Address Restricted Cone NAT(地址限制圆锥型)、Port Restricted Cone NAT(端口限制圆锥型)和Symmetric NAT(对称型)。 Full Cone NAT 内网
企业NAT实验
01-12
总的来说,企业NAT实验是一个很好的实践平台,能够帮助学习者深入理解NAT在实际网络环境中的应用,熟悉思科设备的配置,提升网络工程设计能力。通过模拟和实践,你可以更好地领会NAT技术的各个方面,包括配置、调试...
NAT实验报告
04-16
我想通过我的实验帮助更多人走向网络,了解资源,资源分享。
防火墙NAT Server & 源NAT实验.zip
03-03
防火墙NAT Server & 源NAT实验
配置静态动态NAT实验
05-24
配置静态动态NAT实验
MarkTool之TCP服务端
最新发布
Qt学视觉
07-24 229
MarkTool之TCP服务端
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 798
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
某企业网络及服务器规划与设计
cj13106811623的博客
07-22 1047
在此次系统设计中,我们采用分层设计方法,将网络的逻辑结构化整为零,分层讨论设计与实现的细节问题。将网络拓扑结构划分为3个层次,即核心层、汇聚层和接入层。
网络编程套接字socket
安权_code的博客
07-23 905
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
H3C与VPN高级应用(七)深入探讨H3C防火墙与VPN高级应用
洛秋的博客
07-23 1080
IPSec(Internet Protocol Security)是一种用于保护IP通信的协议,通过对数据包进行加密和认证来确保数据的机密性、完整性和真实性。IPSec VPN通常用于建立安全的远程连接,保护企业内部网络与远程办公或分支机构之间的数据通信。NAT(Network Address Translation)是一种将私有IP地址转换为公共IP地址的技术,通常用于多个设备共享一个公共IP地址访问互联网。NAT有助于节约公共IP地址,同时增强内部网络的安全性。
DNS域名管理系统、搭建DNS服务
十四的博客
07-23 893
DNS概述。
如何保护你的网络安全?
m0_70655343的博客
07-15 1073
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
ensp 三元组nat实验
04-20
ensp是一种网络仿真平台,用于模拟和测试网络环境。...因此,ensp三元组nat实验可以理解为在ensp平台上进行网络地址转换实验,通过模拟不同的源IP地址、目的IP地址和协议类型,来测试和验证网络地址转换的功能和性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值