NAT实验报告

已于 2024-01-24 15:29:57 修改
阅读量223 收藏 1
点赞数
文章标签: 网络 java 服务器
于 2023-10-28 20:52:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rinleren/article/details/134093543
版权

实验要求:

实验预览图:

实验分析:

1、仅对私网设备进行OSPF配置,公网仅对test设备配置缺省路由,和配置R3端口IP

2、对私网配置OSPF,R2对公网的端口IP不宣发,同时对R2配置缺省路由,指向公网,再在R2配置缺省路由下发,对telnet、test配置缺省路由

3、4:先对私网和公网分开配置,使用NAT将私网与公网进行联系起来

5、在R3的端口上配置ACL,使得test-可以登入telnet server;而test-2不可以

6、在R2的0/0/0口配置ACL,使pc1可以访问test-1;test-2不可以

7、分别在R1、R2开启DHCP协议,对pc1、pc2进行IP分配

实验过程:

配置IP:

telnet:

[telnet server]interface GigabitEthernet 0/0/0

[telnet server-GigabitEthernet0/0/0]ip address 192.168.1.2 24

r1:
对0/0/0口:

[r1]interface GigabitEthernet 0/0/0

[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24

对0/0/1口:

[r1]interface GigabitEthernet 0/0/1

[r1-GigabitEthernet0/0/1]ip address 192.168.12.1 24

检查配置:

[r1]display ip interface brief

Interface IP Address/Mask Physical Protocol

GigabitEthernet0/0/0 192.168.1.1/24 up up

GigabitEthernet0/0/1 192.168.12.1/24 up up

GigabitEthernet0/0/2 unassigned down down

NULL0 unassigned up up(s)

r2:
对0/0/0口:

[r2]interface GigabitEthernet 0/0/0

[r2-GigabitEthernet0/0/0]ip address 192.168.12.2 24

对0/0/1口:

[r2]interface GigabitEthernet 0/0/1

[r2-GigabitEthernet0/0/1]ip address 192.168.2.1 24

对0/0/2口:

[r2]interface GigabitEthernet 0/0/2

[r2-GigabitEthernet0/0/2]ip address 23.0.0.1 24

检查配置:

[r2]display ip interface brief

Interface IP Address/Mask Physical Protocol

GigabitEthernet0/0/0 192.168.12.2/24 up up

GigabitEthernet0/0/1 192.168.2.1/24 up up

GigabitEthernet0/0/2 23.0.0.1/24 up up

NULL0 unassigned up up(s)

r3:
对0/0/0口:

[r3]interface GigabitEthernet 0/0/0

[r3-GigabitEthernet0/0/0]ip address 34.0.0.1 24

对0/0/1口:

[r3]interface GigabitEthernet 0/0/1

[r3-GigabitEthernet0/0/1]ip address 23.0.0.2 24

检查配置:

[r3]display ip interface brief

Interface IP Address/Mask Physical Protocol

GigabitEthernet0/0/0 34.0.0.1/24 up up

GigabitEthernet0/0/1 23.0.0.2/24 up up

GigabitEthernet0/0/2 unassigned down down

NULL0 unassigned up up(s)

test-1:
对0/0/0口:

[test1]interface GigabitEthernet 0/0/0

[test1-GigabitEthernet0/0/0]ip address 34.0.0.2 24

检查配置:

[test1]display ip interface brief

Interface IP Address/Mask Physical Protocol

GigabitEthernet0/0/0 34.0.0.2/24 up up

GigabitEthernet0/0/1 unassigned down down

GigabitEthernet0/0/2 unassigned down down

NULL0 unassigned up up(s)

test-2:
对0/0/0口:

[test2]interface GigabitEthernet 0/0/0

[test2-GigabitEthernet0/0/0]ip address 34.0.0.3 24

检查配置:

[test2]display ip interface brief

Interface IP Address/Mask Physical Protocol

GigabitEthernet0/0/0 34.0.0.3/24 up up

GigabitEthernet0/0/1 unassigned down down

GigabitEthernet0/0/2 unassigned down down

NULL0 unassigned up up(s)

IP配置完成图:

配置DHCP协议

r1:

[r1]dhcp enable

[r1]ip pool aa

[r1-ip-pool-aa]network 192.168.1.0 mask 24

[r1-ip-pool-aa]gateway-list 192.168.1.1

[r1-ip-pool-aa]dns-list 8.8.8.8

[r1]interface GigabitEthernet 0/0/0

[r1-GigabitEthernet0/0/0]dhcp select global

 在pc1开启DHCP服务:

测试:

r2:

[r2]dhcp enable

[r2]ip pool aa

[r2-ip-pool-aa]network 192.168.2.0 mask 24

[r2-ip-pool-aa]gateway-list 192.168.2.1

[r2-ip-pool-aa]dns-list 8.8.8.8

[r2]interface GigabitEthernet 0/0/1

[r2-GigabitEthernet0/0/1]dhcp select global

在pc2开启DHCP服务:

测试:

全网可达:

r1:

[r1]ospf 1

[r1-ospf-1]area 0

[r1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0

[r1-ospf-1-area-0.0.0.0]network 192.168.12.1 0.0.0.0

r2:

[r2]ospf 1

[r2-ospf-1]area 0

[r2-ospf-1-area-0.0.0.0]network 192.168.12.2 0.0.0.0

[r2-ospf-1-area-0.0.0.0]network 192.168.2.1 0.0.0.0

[r2]ip route-static 0.0.0.0 0 23.0.0.2

[r2]ospf 1

[r2-ospf-1]default-route-advertise

[r2]acl 2000

[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255

[r2]interface GigabitEthernet 0/0/2

[r2-GigabitEthernet0/0/2]nat outbound 2000

telnet:

[telnet server]ip route-static 0.0.0.0 0 192.168.1.1

test-1:

[test1]ip route-static 0.0.0.0 0 34.0.0.1

test-2:

[test2]ip route-static 0.0.0.0 0 34.0.0.1

开启telnet服务:

telnet端:

[telnet server]user-interface vty 0 4

[telnet server-ui-vty0-4]authentication-mode aaa

[telnet server-aaa]local-user huawei password cipher 123456

[telnet server-aaa]local-user huawei privilege level 15

[telnet server-aaa]local-user huawei service-type telnet

r2开启telnet服务映射:

[r2]interface GigabitEthernet 0/0/2

[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface telne t inside 192.168.1.2 telnet

Are you sure to continue?[Y/N]:y

测试映射是否成功:
test-1:

test-2:

配置test设备权限:

在r3的0/0/0口配置ACL:

[r3]acl 3000

[r3-acl-adv-3000]rule permit tcp source 34.0.0.2 0 destination 23.0.0.1 0 destin ation-port eq 23

[r3-acl-adv-3000]rule deny tcp source 34.0.0.3 0 destination 23.0.0.1 0 destinat ion-port eq 23

[r3]interface GigabitEthernet 0/0/0

[r3-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

在r2的0/0/0口配置ACL:

[r2]acl 3100

[r2-acl-adv-3100]rule deny ip source 192.168.1.254 0 destination 34.0.0.3 0

[r2-acl-adv-3100]rule permit ip source 192.168.1.254 0 destination 34.0.0.2 0

[r2]interface GigabitEthernet 0/0/0

[r2-GigabitEthernet0/0/0]traffic-filter inbound acl 3100

进行测试:

要求1、3、4:

r1:

r2:

r3:

要求2:

r1:

r2:

r3:

要求5:

test-1:

test-2:

要求6:

pc1—>:

pc2—>:

要求7:

pc1:

pc2:

Rinleren
关注
NAT技术相关实验报告
syndicate2331的博客
12-30 2234
NAT(网络地址转换) 边界路由器上,进行公私有ip地址间转换的协议,是内网与外网沟通交流的枢纽。其工作方式为静态的,动态的,多对多的进行端口地址转换 ,利用了边界路由器上同一个公有ip地址的不同的端口号来进行映射和区分,实现多个私有ip数据包可以同时被转换。实验需求如下图所示。 首先进项ip地址规划,规划如下图所示。 按要求配置配置路由器,配置网关,静态写齐路由表。之后配置ISP(互联网服务的提供商)左侧的内部局域网及左侧另一内部局域网(内网配置...
静态nat实验报告.docx
最新发布
07-04
### 静态NAT实验报告知识点解析 #### 一、静态NAT基本概念与应用场景 **静态NAT(Network Address Translation)**是一种网络地址转换技术,它将私有网络中的内部本地地址(Private IP)转换为公有网络中的全局...
nat实验报告
gyuguyfdsd的博客
07-17 995
5555
大型NAT实验报告
09-07
大型NAT实验报告,可以帮助你理解NAT,试试看!
NAT实验报告.doc
03-10
**NAT实验配置** 实验中,我们通过路由器R1配置了静态NAT,使得内部网络的PC1(192.168.1.1)和PC2(192.168.1.2)能够访问互联网。首先,配置了R1的接口,如FastEthernet0/0(内部网络接口)和Serial1/0(连接外部...
NAT实验的总结
weixin_34290390的博客
12-11 601
NAT实验的总结: NAT 是一个IETF 标准,允许一个机构以一个地址出现在Internet 上。NAT 技术使得一 个私有网络可以通过Internet 注册IP 连接到外部世界,位于Inside 网络和Outside 网络 中的NAT 路由器在发送数据包之前,负责把内部IP 地址翻译成外部合法IP 地址。NAT 将每 个局域网节点的IP 地址转换成一个合法...
nat实验报告
2302_80859314的博客
01-20 582
实验要求如图:1.进行网段划分:2.配置路由器接口IP:3.给R1配置缺省路由:4.对边界路由器R1,公有IP地址所在接口G0/0/1进行nat的配置:5.给PC端配置IP:6.PC端可ping通R2:7.对客户平板和DNS进行配置:8.PC1和PC2可ping通客户平板和DNS服务器:9.给http1配置服务:10.给DNS服务器配置服务,并将客户平板域名服务器IP地址改为DNS的IP:11. 对R1进行端口映射配置:12.对http2进行配置:
NAT配置实验报告_17113501
08-03
NAT配置实验报告_17113501】是关于网络地址转换(NAT)配置的一个实验报告,主要涉及在Windows Server 2003虚拟机和Cisco Packet Tracer仿真环境中实施NAT的过程,以实现内外网的通信。 **NAT(Network Address ...
NAT实验报告
maoqiwei的博客
10-28 186
3,启动OSPF进程,并手动配置RID,划分area1为公网,area2为私网,然后宣告各自路由器上的IP信息。5,test-1可以登录telnet server,而test-2不可以。6,在R3上配置高级ACL,并在0/0/1的接口调用。5,在R1配置高级ACL,并在0/0/1的接口调用。6,PC1可以访问test-1,PC2不可以。1,在telnet server 上。1,在telnet server上。6,在test 2 上。5,在test 1 上。5,在test 1上。6,在test 2上。
北大青鸟benet网络工程师2.0--企业网络高级技术(网络地址转换NAT实验报告二)...
weixin_33858336的博客
08-14 206
静态NAT R1>enable R1#config t Enter configuration commands, one per line. End with CNTL/Z. R1(config)#interface s1/0 R1(config-if)#ip address 202.108.0.1 255.255.255.248 R1(config...
防火墙NAT策略实验报告.docx
11-13
本文档介绍FW在典型项目中的应用及配置方法。本文档并不覆盖所有的场景,您可以以本文档所提供的案例为范本,自定义您的配置。 本文档适用于负责配置和管理防火墙设备的网络管理员。您应该熟悉以太网基础知识,且具有丰富的网络管理经验。
nat过载实验报告
06-11
nat过载实验报告nat技术,nat 过载
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Rinleren

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值