NAT实验摘要与分析

最新推荐文章于 2024-07-23 16:50:47 发布
最新推荐文章于 2024-07-23 16:50:47 发布
阅读量231 收藏 8
点赞数 9
分类专栏: HCIA 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80813322/article/details/140445826
版权

一.实验拓扑

二.实验需求

1.按照图示配置IP地址,公网地址100.1.1.1/24

2.私网A通过NAPT,使R1接入到互联网,私网B通过EASY IP,使R3接入到互联网

3.私网A配置NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问

三.实验思路

1、配置IP地址部分

2、并配置telnet服务

3、R1和R3作为连接公私网的网络出口设备,在其上配置默认路由指向公网,实现公网互通。

4、私网A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。

5、私网B通过在R3上配置EASY IP访问互联网。

6、私网A配置NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问

四.实验步骤

1、配置IP地址

2、配置telnet服务

3、配置公网互通,在 PC1 上 Ping R3 的公网地址,测试是否可以访问互联网。

测试

4、私网 A 通过NAPT,使 R1 接入到互联网,并测试

测试

5、私网B通过在R3上配置EASY IP 访问互联网,并测试

测试

6、私网A配置 NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问,并测试

测试

五.实验总结

1.NAT 可以实现内部网络的主机能够访问外部网络,同时外部网络的主机也能够访问内部网络的某些主机。
2.NAT 可以通过配置规则来控制内部网络的主机对外部网络的访问权限。
3.NAT 可以提高网络的安全性,隐藏内部网络的主机 IP 地址,防止外部网络的攻击。

        首先,我们通过配置静态NAT,成功实现了内部网络私有IP地址到公网IP地址的转换,确保了内部服务器能够被外部网络访问。同时,通过设置动态NAT和端口地址转换PAT,有效解决了内网IP地址不足的问题,并提高了IP地址的使用效率。

        其次,我们利用ACL对网络流量进行了精确的控制。通过对不同类型的流量设置不同的访问权限,我们有效防止了恶意攻击和未授权访问,保障了网络的安全性。同时,我们还通过实验掌握了如何利用ACL进行流量统计和网络监控,为网络优化提供了数据支持。

        总的来说,通过本次实验,我们对NAT和ACL有了更加深入的理解和掌握,为今后从事网络相关工作打下了坚实的基础。同时,我们也意识到,网络安全是一个不断发展的领域,我们需要不断学习新知识,才能跟上时代的步伐。

取谖慕12.
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hadoop平台搭建与数据分析
Robin Hu的专栏
09-06 830
Hadoop是由Apache 研发的开源分布式基础架构,它由 Hadoop内核、MapReduce、Hadoop分布式文件系统(HDFS)及一些相关项目组成。其中,HDFS具有高容错性,负责大数据存储;MapReduce则负责对HDFS中的大量数据进行复杂的分布式计算。 为了让学生更好地将理论与实践相结合,以Hadoop-3.3.4平台的搭建和数据分析为主线,我设计了包含5个实验在内的一系列实验
OSPF协议分析与配置
Captain_RB的博客
12-23 4677
本文简要分析常见路由协议的原理和应用,利用Packet Tracer仿真器搭建环境,对各路由协议进行实验配置,供学习记录。 文章目录一、内部网关协议RIPOSPFIS-ISEIGRP二、外部网关协议BGP 自治系统 (Autonomous System, AS) 是由一个网络管理注册机构 (如ISP) 控制的一组网络,用16位唯一的编号 (Autonomous System Number, ASN) 来标识。因特网地址授权机构 (Internet Assigned Numbers Authority, .
NAT +VLAN的综合实验
qq_48345422的博客
12-14 1325
摘要:本篇通过NAT 和VLAN技术你实现从学校局域网连接到公网,并且实现了替学校搭建服务器节省费用的目的,你可以实现了在你家访问学校的网站。
SIP 数据包分析与应用实例
u011493488的专栏
07-29 1209
在继续学习 FreeSWITCH 之前我们有必要来学习一下 SIP 协议,因为它是 FreeSWITCH 的核心。但即使如此,讲清楚 SIP 必然需要很大篇幅,本书是关于 FreeSWITCH 的,而重点不是 SIP。因此,我将仅就理解 FreeSWITCH 必需的一些概念加以通俗的解释,更严肃一些的请参阅其它资料或 RFC(Request For Comments)。 SIP 的概念和相关
NAT配置实验报告_17113501
08-03
NAT配置实验报告_17113501】是关于网络地址转换(NAT)配置的一个实验报告,主要涉及在Windows Server 2003虚拟机和Cisco Packet Tracer仿真环境中实施NAT的过程,以实现内外网的通信。 **NAT(Network Address ...
NAT实验报告
04-16
### NAT实验报告知识点详解 #### 一、实验背景与目的 本实验旨在通过构建一个包含华为设备的网络环境,深入理解并实践网络地址转换(NAT)技术,特别是动态NAT的应用场景及其配置方法。通过本实验,我们不仅能够掌握...
配置静态动态NAT实验
05-24
配置静态动态NAT实验
企业NAT实验
01-12
静态NAT是将内部网络的私有IP地址与外部网络的公有IP地址一对一映射,这通常用于需要固定外部IP地址的服务。动态NAT则是在公有IP地址池中随机选择一个分配给内部设备,每次连接时可能不同。PAT是最常见的形式,它...
NAT与路由器配置实例.ppt
03-18
计算机网络实验思科NAT与路由器配置实例ppt
Linux:基础命令学习
qq_55038440的博客
07-20 1328
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
客户端与服务器通讯详解(5):安全威胁与应对策略
贝格前端工场的博客
07-23 591
在进行客户端与服务器通讯的时候,要时刻防范安全威胁,后端有一句名言“永远不要相信用户在前端的输入”,就是说客户端和服务器之间通讯,必须有严密的规则。
服务器是否需要安装杀毒软件
2301_78491269的博客
07-23 287
我想说真正免费的杀毒软件是没有的,都是伴随着一些收费的服务,有著名的诺顿杀毒软件、瑞星杀毒软件、MCAFEE杀毒软件,还有百度安全卫士之类的,金山毒霸等。这个是主要的原因,另外一方面,服务器杀毒软件也可以做一些安全的策略,提高系统的安全稳定性。其实从安全的角度来说,您不用大费周章地去想你要装什么样的杀毒软件,其实就装一个安全卫士基本的就可以了,查查木马、病毒等之类的,其实杀毒软件都大同 小异。现在许多服务器都自带杀毒软件,这些软件可以更好的保护服务器的安全,防止使用者的信息被泄露。
scp 服务器复制命令
nbsaas-boot基于Request-Response的企业级快速开发框架
07-23 304
2. 密钥生成后会在 /root/.ssh/ 文件夹下产生两个文件 id_rsa id_rsa.pub。3. 再此拷文件到 152.136.121.24 服务器时就不用输入密码。将 id_rsa.pub 文件复制到 152.136.121.24。(1) 将本地文件拷贝到远程。(2) 从远程将文件拷回本地。(1) 将本地目录拷贝到远程。(2) 从远程将目录拷回本地。
pageoffice常见问题处理
每天学习一点点
07-23 771
3. 个别客户端电脑office有问题: 电脑上安装或更新一些与office相关的软件时,office的公共运行库被替换为老版本或新版本等;个别文件有问题:比方文件是用POI或其他程序生成的,或者比方说有的客户端电脑安装的wps,有的安装的office,操作了同一个文件,由于wps和office软件的兼容问题造成的.问题描述: 电脑关机重启后,pageoffice打开报告提示安装pageoffice,安装后再次打开报告,还提示需要安装pageoffice。或者安装WPS,WPS没有这个问题。
线上环境服务器CPU飙升排查
weixin_43831997的博客
07-23 589
收到线上服务器CPU使用率100%的告警信息。
防御课第2次作业
zztmdzz的博客
07-23 396
实验拓扑图实验目的7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;11,游客区仅能通过移动链路访问互联网。
电影类平台如何选择服务器
最新发布
athena1999的博客
07-23 354
像是普通规模的电影网站,所必须的内存大约是8G上下,但要是流量比较大的话,就需要16G及以上的内存。电影网站对服务器的要求是比较高的,对存储空间的需求特别大,所以在服务器选择上首先要确保足够大的存储空间。另外,当你的网站内容特别多时,内存不够用,可以选择增加内存,这一服务大多数服务商也都是提供的。电影网站是非常耗流量的,所以充足的带宽就显得尤为重要。现阶段,就一般的电影网站而言,独享100M带宽就足够了,若是网站规模较大,就建议选择不限流量的服务器,以保证用户稳定的访问速度。电影类平台如何选择服务器
新加坡裸机云多IP服务器特性
IDC_USA的博客
07-23 471
新加坡裸机云多IP服务器是一种高性能、稳定性强,且具备多IP地址特性的服务器。它主要适用于需要高度计算性能、网络连接稳定和高安全性的业务场景,如跨境外贸等。下面将详细探讨该类型服务器的特性,rak部落为您整理发布新加坡裸机云多IP服务器特性。
华为防火墙NAT配置实验与技巧
本次实验主要是基于华为防火墙进行基础的NAT实验及配置。学习目的是掌握在防火墙上基于地址池配置NAPT的方法以及配置NAT Server的方法。在公司的网络环境中,需要将内部网络Trust区域的用户能够访问外部区域,并且将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值