第九章:NAT实验

已于 2024-01-20 01:32:27 修改
阅读量862 收藏 15
点赞数 20
文章标签: 服务器 网络 linux
于 2024-01-18 03:43:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Forget_8/article/details/135663515
版权

一.实验拓扑

db09be1aa205406b9e5eb0651c46fb88.png

 

二.实验需求

1.按照图示配置IP地址,公网地址:100.1.1.1/24

2.私网A通过NAPT,使R1接入到互联网;私网B通过EASY IP,使R3接入到互联网

3.私网A配置 NAT SERVER 把 Telnet 的 Telnet 服务发布到公网,使PC2可以访问

 

三.实验分析、思路、步骤及操作

1.配置IP地址和Telnet服务。

Telnet相当于小型的PC,需要配置网关;用路由器模拟的PC2也要配置模拟网关。

(1)5ebfd2a33eb349ed9e25bff9a30bdab2.png

(2)配置Telnet的IP地址

[Telnet]interface GigabitEthernet0/0/0

[Telnet-GigabitEthernet0/0/0]ip address192.168.1.2 24

[Telnet-GigabitEthernet0/0/0]quit

[Telnet]ip route-static 0.0.0.0 0 192.168.1.254

112e2e7ece1d4106a1c63cddfcdebd0b.png

(3)配置R1的IP地址

[R1]interface GigabitEthernet0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24

[R1-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1

[R1-GigabitEthernet0/0/1]ip address 100.1.1.1 24

b4f6981bfd5d41f9b3cdaa7bdec1f4fb.png

(4)配置R2的IP地址

[R2]interface GigabitEthernet0/0/0

[R2-GigabitEthernet0/0/0]ip address 100.1.1.2 24

[R2-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1

[R2-GigabitEthernet0/0/1]ip address100.2.2.2 24

9e2d46a22f85403aba8e2d45d5742708.png

(5)配置R3的IP地址

[R3]interface GigabitEthernet0/0/0

[R3-GigabitEthernet0/0/0]ip address 100.2.2.3 24

[R3-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1

[R3-GigabitEthernet0/0/1]ip address 192.168.1.3 24

d7bf93621119472d96737de948dedc5c.png

(6)配置PC2的IP地址

[PC2]interface GigabitEthernet0/0/0

[PC2-GigabitEthernet0/0/0]ip address 192.168.1.1 24

[PC2-GigabitEthernet0/0/0]quit

[PC2]ip route-static 0.0.0.0 0 192.168.1.3

85582e5fae1f401990d0e54bb2a75fb1.png

(7)配置Telnet的Telnet服务

[Telnet]aaa

[Telnet-aaa]local-user yi privilege level 15 password cipher yi12345

[Telnet-aaa]local-user yi service-type telnet

[Telnet-aaa]quit

[Telnet]user-interface vty 0 4

[Telnet-ui-vty0-4]authentication-mode aaa

 

2.为了保证全网可通,要给公网中的路由器配置路由协议。

R1和R3是内外网出口路由器,需要配置缺省路由,使内外网中的所有流量数据都能通过这个出口设备转发到互联网上去

(1)配置R1的缺省路由

[R1]ip route-static 0.0.0.0 0 100.1.1.2

(2)配置R3的缺省路由

[R3]ip route-static 0.0.0.0 0 100.2.2.2

(3)测试全网可通

ef69062712d543c080d1f2e030cc12a4.png

fa61d5c93d30462fbe7fd81590ef35eb.png

 

3.私网A通过NATP,使R1接入到互联网中,需要在R1配置ACl技术,允许访问私网A,并且要创建NAPT地址池(私网A以采用192.168.1.1/24和192.168.1.2/24的网段,所以地址池的范围为192.168.1.3/24——192.168.1.254/24),配置公网地址,再在R1公网接口上配置NAPT服务

(1)配置ACl技术

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

(2)创建地址池

[R1]nat address-group 1 100.1.1.3 100.1.1.254

(3)配置NAPT

[R1]interface GigabitEthernet0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

(4)在PC1上ping R3的公网地址,测试是否能访问互联网

90264b781ed046e59afd497781d73097.png

 

4.私网B通过EASY IP,使R3接入到互联网中,需要在R3配置ACL技术,允许访问私网B,并在R3的公网接口是配置EASY IP服务

(1)配置ACL技术

[R3]acl 2000

[R3-acl-basic-2000]rule permit source192.168.1.0 0.0.0.255

(2)配置EASY IP

[R3]interface GigabitEthernet0/0/0

[R3-GigabitEthernet0/0/0]nat outbound 2000

(3)在PC2上ping R1的公网地址,测试是否能访问互联网

287515e757ec422f8ceb1fc43052bb57.png

 

5.为了PC2能通过R1的公网地址访问到Telnet的Telnetfw,需要在R1的公网接口上配置NAT ESRVER。

[R1]interfaceGigabitEthernet0/0/1

[R1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 inside 192.168.1.2 23

在PC2上测试是否能通过R1的公网地址访问Telnet的Telnet服务

718ccab3371743cb88081b244f498e04.png

 

Forget_8550
关注
  • 20
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
思科实验教程
09-13
7. **高级NAT实验**:网络地址转换(NAT)用于隐藏内部网络的IP地址,提供地址重用和外部网络访问控制。高级NAT实验可能包括PAT(端口地址转换)配置、NAT池管理以及复杂的NAT策略设定。 8. **热待机路由协议实验**...
交换机路由器环境设置NAT
04-20
第1章 交换机路由器环境设置NAT 6 1.1 实验目的 6 1.2 静态地址转换 6 1.3 动态地址转换 10 1.4 不同网段配置NAT 22 第2章 网络监视器 38 2.1 监视ftp协议 38 2.2 捕获HTTP协议 43 图表目录 图 1 6 图 2 7 图 3 ...
第九章NAT网络地址转换协议)
种一颗树最好的时间是十年前,其次是现在!
04-28 3415
文章目录一、NAT1、NAT介绍①公有网络地址②私有网络地址2、NAT工作原理3、NAT功能二、NAT的实现方式1、静态转换(static Translation)实验对比2、动态转换2.1 ACL(访问控制列表)2.2 配置动态NAT实验效果3、端口多路复用3.1 PAT的作用3.2 PAT类型3.3 EasyIP配置3.4 静态PAT配置三、总结 一、NAT 1、NAT介绍 ●NAT称为 “网络地址转换协议” ,用于实现私有网络和公有网络之间的互访。 ●回顾一下网络地址: ①公有网络地址 是指在互联网上
第九章NAT技术
2301_79624158的博客
01-18 769
3、私网A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。3.私网A配置NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问。5、私网A配置NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问。私网A配置 NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问。2.私网A通过NAPT,使R1接入到互联网,私网B通过EASY IP,使R3接入到互联网。
Wireshark-Lab9:NAT
MINGgoS的博客
03-12 7082
更好的阅读体验 Lab9:NAT In this lab, we’ll investigate the behavior of the NAT protocol. This lab will be different from our other Wireshark labs, where we’ve captured a trace file at a single Wireshark measurement point. Because we’re interested in capturing pac
第九章NAT实验
2301_81658712的博客
01-18 813
3、私网A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。3、私网A配置NAT SERVER把Telnet的telnet服务发布到公网,使pc2可以访问。2、私网A配置通过NAPT,使R1接入到互联网,私网B通过EASY IP,使R3接入到互联网。2、R1和R3作为连接公私网的网络出口设备,在其上配置默认路由指向公网,实现公网互通。3、配置公网互通,在 PC1 上 Ping R3 的公网地址,测试是否可以访问互联网。
第1章虚拟机与VMwareWorkstationppt.pptx
10-06
9. **集成VMware Player**:可以直接在VMware Workstation中运行由Player支持的虚拟机。 【安装VMware Workstation】 安装VMware Workstation的过程通常涉及以下几个步骤: 1. **安装主机操作系统**:例如Windows ...
网路设备模拟器PT教程20个实验.doc
10-06
### 第九章:快速生成树配置 快速生成树协议(RSTP或802.1D)防止了环路并提供网络的快速收敛。 ### 第十章:路由器的根本配置 路由器是连接不同网络的关键设备,其基本配置包括IP地址、子网掩码、默认网关的设置...
CCNA路由交换实验指南手册
03-21
第九章:ACL * ACL 概述 * 实验 1-6:扩展 ACL、命名 ACL、基于时间 ACL、动态 ACL、自反 ACL 第十章:DHCP * DHCP 概述 * 实验 1-3:DHCP 基本配置、DHCP 中继 第十一章:NAT * NAT 概述 * 实验 1-3:静态 NAT...
【nginx】一般nginx会和目标服务部署在同一台服务器上?
qq_39666711的博客
07-08 212
Nginx与目标服务是否部署在同一台服务器上并没有固定的答案。你需要根据项目的实际需求、资源限制以及安全要求来做出最合适的选择。在实际应用中,很多项目会采用混合部署策略,即根据服务的不同特性和需求来灵活选择部署位置。
Linux】进程间通信——匿名管道
2201_76024104的博客
07-08 1146
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
服务器的分类有哪些
2301_78491269的博客
07-08 435
IA架构的服务器采用了开放体系结构,因而有了大量的硬件和软件的支持者,在近年有了长足的发展。所有上述描述是很不精确的,存在很多特殊情况的,比如一个网络的客户机可能很多,但对服务器的访问可能很少,就没有必要要一台功能超强的企业级服务器,由于这些因素的存在,使得这种服务器的分类方法更倾向于定性,而不是定量,也就是说从小组级到部门级到企业级,服务器的性能是在逐渐加强的,其他各种特性也是在逐渐加强的。如文件/打印服务器,这是最早的服务器种类,它可以执行文件存储和打印机资源共享的服务,至今,这种服务器还在办。
Nginx 是一个非常流行的 Web 服务器和反向代理服务器
MAMA6681的博客
07-08 546
Nginx 是一个非常流行的 Web 服务器和反向代理服务器,以其高性能、稳定性、丰富的功能集和低资源消耗而闻名。下面是一个简化的 Nginx 使用教程,包括基本的安装、配置和一些常见用途。
国外服务器备案主要需要准备什么
RAKsmart123的博客
07-08 302
在全球化日益加深的今天,许多企业和个人选择将服务器部署在国外,以享受更广泛的用户覆盖、更低廉的运营成本或更灵活的网络环境。然而,不同国家和地区对服务器备案的要求各不相同,但通常而言,进行国外服务器备案主要需要准备以下几个方面的材料和信息:
Linux 中什么是平均负载
ruky36的专栏
07-08 499
Linux系统中,平均负载(Load Average)是一个重要的性能指标,用来衡量系统在特定时间间隔内处理进程负载的能力。2. 等待运行的进程(Runnable):等待CPU资源的进程,即已经准备好运行但尚未分配到CPU时间的进程。- 如果平均负载低于CPU核心数,通常认为系统有足够的资源来处理当前的进程负载。- 15分钟平均负载:显示了过去15分钟内系统的平均活跃进程数。- 1分钟平均负载:显示了过去1分钟内系统的平均活跃进程数。- 5分钟平均负载:显示了过去5分钟内系统的平均活跃进程数。
Redis配置主从服务器报错:Error condition on socket for SYNC: No route to host
不做菜虚困的博客
07-08 301
这个问题时常出现在配置Redis的主从服务器时出现,无法建立TCP连接。如果需要建立多个主从服务器,并且有的情况,需要开启主和从1的端口策略。
(自用)共享单车服务器(二) 项目日志
weixin_44155149的博客
07-09 959
在通常情况下,Linux/UNIX每个程序在开始运行的时刻,都会打开3个已经打开的stream. 分别用来输入,输出,打印诊断和错误信息。例如,%d{%H:%M:%S,%l} 或 %d{%d %m %Y %H:%M:%S,%l}。上文,我们说过日志输出到终端或者文件中实际上是很慢的,会引起IO中断,所以我们可以输出到内存里StringQueueAppender,然后从StringQueueAppender输出到其它地方,这样我们的线程执行是比较高效的。日志级别的意思是低于该级别的日志不会被记录。
Gunicorn:Python Web应用的高效生产服务器
最新发布
UnityBoy的博客
07-11 355
在现代Web开发中,部署Python Web应用通常需要一个既高效又可靠的服务器。Gunicorn(Green Unicorn)是一个Python WSGI HTTP服务器,它简单、快速且易于使用,非常适合生产环境。本文将介绍Gunicorn的基本概念、安装方法、配置选项以及如何将其与流行的Web框架集成。
201710413046-刘宗鑫-第五次实验1
08-08
"本次实验是关于计算机网络NAT配置,由刘宗鑫同学完成,主要涉及网络层协议的理解,ARP、ICMP协议原理的学习,交换机MAC映射表,广播域概念,以及路由器的数据帧和IP数据报处理。实验使用了Cisco PacketTracer和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值