NAT实验

文章描述了一个关于实验配置过程,涉及ISP路由器、IP地址分配、DHCP自动获取、默认路由、NAT设置、端口映射(80和8888)以及DNS配置,确保PC1和PC2能够通过域名和地址访问http1和http2,最终实验成功完成。
摘要由CSDN通过智能技术生成

实验要求:

R2为ISP路由器, 其上只能配IP地址,不得在进行其他任何配置
pc1-pc2可以ping通客户平板和DNS服务器;
客户端可以用过域名访问http1,通过地址访问http2
R1为边界路由器,其上只有一个共有ip地址

一. IP配置

这次的IP地址不做要求我们随便配置

这里我们将pc1和pc2使用dhcp自动获取

具体操作:

[r1]dhcp en
Info: The operation may take a few seconds. Please wait for a moment.done.
[r1]ip poo 0
Info: It's successful to create an IP address pool.  
[r1-ip-pool-0]network 192.168.1.0 mask 24   
[r1-ip-pool-0]gateway-list 192.168.1.1   
[r1-ip-pool-0]dns-list 13.1.1.2 114.114.114.114
[r1-ip-pool-0]q
[r1]inter g0/0/0    
[r1-GigabitEthernet0/0/0]dhcp select global 

二.路由以及全网通配置

1)缺省路由

由于这次的实验比较简单, 我们可以直接在R1(边界路由器)上写一条通往右边的缺省路由。

[r1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

2)NAT配置

这里我们只在R1边界路由器上设置一个公有IP

[r1]acl 2000   
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r1-acl-basic-2000]q
[r1]inte g0/0/1    
[r1-GigabitEthernet0/0/1]nat outbound 2000

配置完成之后左边就能Ping通右边了

3)端口映射配置

定义:仅将一个公有ip地址的一个端口号,固定和一个私有ip地址的一个端口号进行转换

想要客户端可以用过域名访问http1,通过地址访问http2就要使用端口映射了;

端口映射的配置同样实在R1边界路由器上进行配置

[r1]inter g0/0/1    

[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside 192.168.1.2 80

(将该接口ip地址的80端口,与192.168.1.2(http 1)的80端口进行转换映射)
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y

DNS的配置:

如果还想通过客户端访问http2的话还需要在R1边界路由中进一步配置

[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8888 inside 192.168.1.3 80

 将该接口地址的8888端口,与192.168.1.3的80端口进行转换映射

4)测试

pc1-pc2可以ping通客户平板和DNS服务器

客户端可以用过域名访问http1,通过地址访问http2:

测试成功,实验完成!

  • 20
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值