网络 ---基于NAT --小型路由实验

已于 2022-03-26 11:35:28 修改
阅读量484 收藏 3
点赞数 1
分类专栏: HCIA 文章标签: 网络
于 2022-03-10 22:39:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60379130/article/details/123384014
版权

首先,配置PC的IP地址、子网掩码、网关。

PC1:                 

IP地址:192.168.1.2

子网掩码:255.255.255.0

网关:192.168.1.254

PC2:

IP地址:192.168.1.3

子网掩码:255.255.255.0

网关:192.168.1.254

PC3:

IP地址:172.20.1.2

子网掩码:255.255.255.0

网关:172.20.1.254

PC4:

IP地址:172.20.1.3

子网掩码:255.255.255.0

网关:172.20.1.254

创建VLAN、配置网关:LSW1

LSW1:
[Huawei]vlan 1
[Huawei-vlan1]q
[Huawei]vlan 2
[Huawei-vlan2]q
[Huawei]vlan 3
[Huawei-vlan3]q
[Huawei]vlan 4
[Huawei-vlan4]q

[Huawei]int v1	
[Huawei-Vlanif1]ip address 192.168.1.254 24
[Huawei-Vlanif1]q
[Huawei]int v2	
[Huawei-Vlanif2]ip address 172.20.1.254 24
[Huawei-Vlanif2]q
[Huawei]int v3	
[Huawei-Vlanif3]ip address 10.10.10.254 24
[Huawei-Vlanif3]q
[Huawei]int v4
[Huawei-Vlanif4]ip address 4.4.4.254 24
[Huawei-Vlanif4]q

此时,LSW3到PC1等还是不通的,把接口配成ACCESS并划入VLAN中。
[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 1
[Huawei-GigabitEthernet0/0/1]q
[Huawei]int g 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 2
[Huawei-GigabitEthernet0/0/2]q
[Huawei]int g 0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 3
[Huawei-GigabitEthernet0/0/3]q
[Huawei]int g 0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type access
[Huawei-GigabitEthernet0/0/4]port default vlan 4
[Huawei-GigabitEthernet0/0/3]q

LSW4:

LSW4:
[SW4]v 3
[SW4]inter v 3
[SW4-Vlanif3]ip address 10.10.10.2 24
[SW4-Vlanif3]q
[SW4]int g 0/0/1
[SW4-GigabitEthernet0/0/1]port link-type access
[SW4-GigabitEthernet0/0/1]port default vlan 3
[SW4-GigabitEthernet0/0/1]q

[SW4]v 5
[SW4]inter v 5
[SW4-Vlanif5]ip address 10.165.1.1 24
[SW4-Vlanif2]q
[SW4]int g 0/0/2
[SW4-GigabitEthernet0/0/2]port link-type access
[SW4-GigabitEthernet0/0/2]port default vlan 5
[SW4-GigabitEthernet0/0/2]q

此时,10.1 与 10.165.1.2 不通,原因是路由表中没有它的路由表,解决:在lsw1上添加静态路由
LSW1:

 [Huawei]ip route-static 10.165.1.0 255.255.255.0 10.10.10.2

LSW4:向上写条缺省指向any
 [Huawei]ip route-static 0.0.0.0 0.0.0.0 10.10.10.254

AR1:

AR1:
[Huawei]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 4.4.4.2 24
[Huawei-GigabitEthernet0/0/0]q

[Huawei]ip route-static 192.168.1.0 255.255.255.0 4.4.4.254

[Huawei]ip route-static 172.20.1.0 255.255.255.0 4.4.4.254

[Huawei]ip route-static 10.165.1.0 255.255.255.0 4.4.4.254

[Huawei]ip route-static 10.10.10.0 255.255.255.0 4.4.4.254

AR1与server 1不通,解决:在AR1写条缺省。

[Huawei]ip route-static 0.0.0.0 0.0.0.0 10.10.10.254

备注:想要全网通,要保证每个三层上都有对方的路由表。

在此步骤时,AR1向下全网可达,现向上走。

AR1:

[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 220.1.1.1 24
[Huawei-GigabitEthernet0/0/1]q

192.168.1.2 ping220.1.1.1 ping不通时,先从网管交换机上排查,原因是未添加静态路由:

LSW1:
[Huawei] ip route-static 220.1.1.0 255.255.255.0 4.4.4.2

192.168.1.2 ping220.1.1.2 ping不通时,需要在路由器上地址转换,解决:写条ACL

AR1:
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255  //把地址抓出来
[Huawei-acl-basic-2000]q

进入接口调用nat,
[Huawei] int g 0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000     // 用NAT调用ACL2000在出来时转换成接口地址
[Huawei-GigabitEthernet0/0/1]q

Client 3访问Server1:

AR2:

AR2:
[Huawei]acl 2000   //创建acl
[Huawei-acl-basic-2000]rule 5 permit source 6.6.6.0 0.0.0.255
[Huawei] int g 0/0/0
[Huawei-GigabitEthernet0/0/0]nat outbound 2000     // 用NAT调用ACL2000在出来时转换成接口地址
[Huawei-GigabitEthernet0/0/0]ip address 220.1.1.2 24
[Huawei-GigabitEthernet0/0/0]q
[Huawei] int g 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 6.6.6.1 24
[Huawei-GigabitEthernet0/0/1]q

[Huawei]ip route-static 10.165.1.0 255.255.255.0 220.1.1.2

[Huawei]ip route-static 192.168.1.0 255.255.255.0 220.1.1.2

在出口路由器AR1上添加端口映射关系:

[Huawei]inter g  0/0/1
[Huawei-GigabitEthernet0/0/1]nat server protocol tcp global current-interface www inside 10.165.1.2 www   //只映射www服务,也就是80端口
接下来就是警告信息:这个80端口是否都知道。
输入:Y 确认即可

 

小小妍的棉花糖
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
网络安全技术- NAT-04 NAT和PAT.mp3
07-04
网络安全技术- NAT-04 NAT和PAT.mp3
NAT技术(小实验
weixin_60719780的博客
07-16 739
NAT(网络地址转换)边界路由器上,进行公私有ip地址间转换的协议,负责内部网络与互联网的沟通交流。其工作方式为静态,动态,多对多的进行端口地址转换,利用了边界路由器上同一个公有ip地址的不同的端口号来进行映射和区分,实现多个私有ip数据包可以同时被转换。...
华为ensp基础实验系列-小型网络综合实验
白话聊网络的博客
05-26 8488
这么一来协议加起来差不多7-8种,所以基本可以满足老师的任何需求,以上所说的都是常见需求和技术,如果老师稍微专业,可能会提出一些偏特性的知识,或是中高级的知识,那么关注我,我会持续更新内容哦。二层中需要的技术就是stp、vlan,那么stp可以扩展到mstp,vlan无非就是接口状态,acc和trunk,还可以开启边缘端口,汇聚/核心交换机之间配置链路聚合。最近考试、测试的特别多,今天跟大家分享个以最少的设备数量,搭建一个多协议的网络。出口设备配置静态路由,acl,ospf下发缺省路由
nat实验报告
gyuguyfdsd的博客
07-17 691
5555
【计算机网络实验】1 小型网络的组建
水亦心的博客
01-08 1万+
目录 一、实验目的 二、实验内容 三、实验器材 四、实验步骤 1、添加交换机  2、添加无线路由器 3、添加两台台式机 4、添加一台笔记本 5、笔记本电脑暂不使用双绞线连接 6、设置三台电脑的IP地址、子网掩码、网关和DNS服务器地址 7、设置网关和DNS服务器地址 8、监测网络联通性 一、实验目的 研究小型局域网络的组建过程,学习掌握双绞线的制作方法,学习掌握计算机和...
day16、2 - 单臂路由小型网络综合实验
Edimade的博客
05-10 435
一、综合实验1说明>二、实验步骤>三、综合实验2说明>四、实验步骤>五、验证数据流向
网络安全技术- NAT-03 NAT隐藏内网.mp3
07-04
网络安全技术- NAT-03 NAT隐藏内网.mp3
网络安全技术- NAT-02 NAT的应用.mp3
07-04
网络安全技术- NAT-02 NAT的应用.mp3
网络安全技术- NAT-01 NAT的优缺点.mp3
07-04
网络安全技术- NAT-01 NAT的优缺点.mp3
网络安全技术- NAT-08 在Windows上配NAT.mp3
07-04
网络安全技术- NAT-08 在Windows上配NAT.mp3
小型公司网络实验
lwh9606的博客
07-04 1万+
一,,先画好需要配置的网络拓扑图,如:我现在要配置的网络是线面图样的网络----------路由器-----------核心交换机(三成交换机)----------------交换机----------------电脑二,开始配置路由器路由器是“思科RV042“。先还原出厂设置,方法:路由器有个复位按钮,用笔或回形针按住复位按钮保持30秒左右,恢复出厂设置。网线进线插入lnternet(WAN...
Cisco(10)——静态路由小型试验
热门推荐
abraham的博客
03-19 1万+
实验拓扑图: 实验目的:使4台PC能够相互ping的通。 实验技术:单臂路由+静态路由实验过程分析: ①:如果不先看中间那台路由器,两边的拓扑图就是典型的单臂路由实验。 ②:对于两台交换机:4台PC分别处于4个不同的VLAN中,交换机要想转发4个处在不同VLAN的信息,就必须要配置trunk链路。 ③:对于路由器0:它和路由器2中间隔了一台路由器,它要想把路由器2ping通,...
路由交换实训(cisco模拟)--NAT技术解决两大经典应用(通过内网访问外网pc、外网pc访问内网服务器)
diadestiny的博客
03-17 6298
author:GUET_diadestiny 禁止转载,仅供学习使用 0.NAT技术背景 由于实际场景中,ISP并不会给我们在外网(公网)的路由器上配置内网的路由(ip route 内网ip),所以我们要想访问外网,只能通过NAT技术将内网地址转换成外网(公网)地址。 1.网络拓扑图 左圈表示内网,内网的网段为192.168.1.*/24,内网pc机的ip为192.168.1.1/24,内网服务器的ip为192.168.1.2/24。 右圈表示外网(公网),外网的网段为200.10.10.*/24以及.
网络安全技术——网络地址转换(NAT
weixin_62594100的博客
04-09 7742
采用NAT(Network Address Translation,网络地址转换)技术可实现中小型企业私有网络IP地址有地址IP地址之间的转换,NAT是私有网络在节约IP地址的前提下访问互联网的常用工具。当然,NAT还具备其他的功能,诸如增强安全性、隐藏服务器等功能。
思科路由器NAT配置案例(static tcp)
cloud_engineer的博客
10-07 3223
思科路由器NAT配置,包含服务器映射到外网.
14、华为 华三中小型企业网络架构搭建 【防火墙篇之NAT部署】
网络之路Blog(其他平台同名)
02-24 1499
拓扑 拓扑可以保存到本地,然后扩大查看,这样才能看的更清楚。(拖动到新窗口打开即可) NAT部署分析 分析:我们NAT需求有2个,一个是不过内网可以正常访问外网,另外一个则是对外提供WeB服务与fTP服务。其实这个都不是难点,当有时候,我们遇到一些需求,比如内网用户通过外网地址或者公网域名访问,内部的服务器,这一般在没有部署内部Dns服务器的时候才使用,如果内部有服务器了的话,就直接通过内部服务器进行解析了。 9.2.1 部署Source-NAT 【访问Internet】 由于有2个ISP,我
【计算机网络实验NAT配置实验
小羊不会飞的博客
06-30 2855
【计算机网络实验NAT配置实验
企业内部网络的多出口相互冗余备份与负载均衡
正月十六工作室
12-19 5469
企业内部网络的多出口相互冗余备份与负载均衡 目录VRRP简介项目背景项目需求分析 VRRP简介 虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。 项目背景 企业为了提高网络可用性,增强了网络的健壮性,希望网络的核心层能实现冗余链路的同时能消除网络中的环路。此外,
使用MPLS解决BGP的路由黑洞(详解)
最新发布
qq_64302290的博客
05-18 363
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
思科----小型网络拓扑
09-06
思科的小型网络拓扑可以包括二层交换机、三层交换机、路由器、电脑和服务器等组成。对于这个拓扑,你可以按照以下步骤进行配置和建立连接: 1. 首先,配置电脑和服务器的IP地址、子网掩码和网关。可以使用思科模拟器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值