NAT实验

最新推荐文章于 2024-08-09 11:03:09 发布
最新推荐文章于 2024-08-09 11:03:09 发布
阅读量35 收藏
点赞数
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nixiaoge/article/details/134092957
版权

一、实验分析

1、注意官网不做OSPF宣告

2、首先内网采用OSPF 使内网达到全网可通。然后公网采用缺省路由和缺省路由下发达到可通。

最后用NAT来使内网都可以痛外网。

3、协议可行与不可行 运用ACL技术。注意:入接口与出接口。对应相应接口进行调用。

4、pc端在限制协议时候不要在外网接口做,外网未能识别内网IP。需要在内网接口做。

二、实践拓扑图

根据拓扑图

三、配IP

(一)r1端

[r1]interface GigabitEthernet 0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]ip address 192.168.12.1 24

(二)r2端

[r2]interface GigabitEthernet 0/0/0  
[r2-GigabitEthernet0/0/0]ip address 192.168.12.2 24  
[r2]interface GigabitEthernet 0/0/1 
[r2-GigabitEthernet0/0/1]ip address 192.168.2.1 24 
[r2]interface GigabitEthernet 0/0/2
[r2-GigabitEthernet0/0/2]ip address 23.0.0.1 24

(三)r3端

[r3]interface GigabitEthernet 0/0/0    
[r3-GigabitEthernet0/0/0]ip address 23.0.0.2 24  
[r3]interface GigabitEthernet 0/0/1  
[r3-GigabitEthernet0/0/1]ip address 34.0.0.1 24

(四)test-1端

[test-1]interface GigabitEthernet 0/0/0
[test-1-GigabitEthernet0/0/0]ip address 34.0.0.2 24

(五)test-2端

 [test-2]interface GigabitEthernet 0/0/0
[test-2-GigabitEthernet0/0/0]ip address 34.0.0.3 24

(六)telnet端

[telnet]interface GigabitEthernet 0/0/0 
[telnet-GigabitEthernet0/0/0]ip address 192.168.1.2 24

四、DHCP协议

(一)r1端

[r1]dhcp enable                                                                             -----启动DHCP协议
[r1]ip pool aa                                                                                -----创建地址池
[r1-ip-pool-aa]network 192.168.1.0 mask 24                                -----配置可分配IP范围
[r1-ip-pool-aa]gateway-list 192.168.1.1                                        -----配置网关
[r1-ip-pool-aa]dns-list 8.8.8.8                                                         ----配置dns
[r1]interface GigabitEthernet 0/0/0                ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        -----接口调用地址池
[r1-GigabitEthernet0/0/0]dhcp select global                            ----容易忘记

(二)r2端

[r2]dhcp enable 
[r2]ip pool aa
[r2-ip-pool-aa]network 192.168.2.0 mask 24
[r2-ip-pool-aa]gateway-list 192.168.2.1
[r2-ip-pool-aa]dns-list 8.8.8.8
[r2]interface GigabitEthernet 0/0/1
[r2-GigabitEthernet0/0/1]dhcp select global 

五、NAT全网可达

(一)r1端

[r1]ospf 1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 192.168.12.1 0.0.0.0

(二)r2端

OSPF仅向内网宣告

[r2]ospf 1
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 192.168.12.2 0.0.0.0

[r2-ospf-1-area-0.0.0.0]network 192.168.2.1 0.0.0.0

[r2]ip route-static 0.0.0.0 0 23.0.0.2
[r2]ospf 1

[r2-ospf-1]default-route-advertise

华为私有技术--->Easy IP

[r2]acl 2000

[r2-acl-basic-2000]rule permit  source 192.168.0.0 0.0.255.255
[r2]interface GigabitEthernet 0/0/2
[r2-GigabitEthernet0/0/2]nat outbound 2000

(三)r3端

[r3]ospf 1   
[r3-ospf-1]area 1    
[r3-ospf-1-area-0.0.0.1]network 23.0.0.2 0.0.0.0

[r3-ospf-1-area-0.0.0.1]network 34.0.0.1 0.0.0.0

(四)test-1端

[test-1]ip route-static 0.0.0.0 0 34.0.0.1

(五)test-2端

[test-2]ip route-static 0.0.0.0 0 34.0.0.1

(六)telnet端

[telnet]ip route-static 0.0.0.0 0 192.168.1.1

六、telnet协议

telnet端

[telnet]telnet server  enable 
[telnet]user-interface vty 0 4
[telnet-ui-vty0-4]authentication-mode aaa
[telnet-ui-vty0-4]q
[telnet]aaa   
[telnet-aaa]local-user huawei password cipher 123456
[telnet-aaa]local-user huawei privilege level 15
[telnet-aaa]local-user huawei service-type telnet
 

七、镜像操作

[r2]interface GigabitEthernet 0/0/2
[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface telnet
 inside  192.168.1.2 telnet

Are you sure to continue?[Y/N]:y

与后文结果进行对比

八、ACL技术

(一)r3端

[r3]acl 3000

[r3-acl-adv-3000]rule permit tcp source 34.0.0.2 0 destination 23.0.0.1 0 

[r3-acl-adv-3000]rule deny tcp source 34.0.0.3 0 destination 23.0.0.1 0 destinat
ion-port eq 23
[r3]interface GigabitEthernet 0/0/1

[r3-GigabitEthernet0/0/1]traffic-filter inbound acl 3000

(二)r2端

[r2]acl 3100   
[r2-acl-adv-3100]rule deny ip source 192.168.1.254 0 destination 34.0.0.3 0 
[r2-acl-adv-3100]q
[r2]interface GigabitEthernet 0/0/0 
[r2-GigabitEthernet0/0/0]traffic-filter inbound acl 3100

nixiaoge
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
NAT实验报告
2301_80296870的博客
01-18 1150
3.私网a配置nat server 把telnet的telnet服务发布到公网使得pc2可以访问。2.私网a通过napt,使得r1接入到互联网,私网b通过easy IP使得r3接入互联网。6. 在私网a配置nat server将telnet的telnet服务使pc2可以访问。1.按照图示配置ip地址,公网地址100.1.1.1/24。5.在r3上配置easy ip。2.配置telnet服务。
nat实验报告
gyuguyfdsd的博客
07-17 927
5555
ENSP源NAT实验
weixin_46460114的博客
05-13 2446
NAT实验
NAT实验配置
Kele_ya的博客
07-14 1369
nat实验配置
nat实验
zrxpuppet的博客
12-31 556
第一步:给路由器,pc,服务器配上IP地址 pc1可以正常pingpc2 通过多对多协议来进行对服务器之间的访问 通过域名来访问内部的服务器
最详细的NAT实验讲解
lwljh134的博客
12-30 5288
为了避免地址浪费,动态NAT提出了地址池的概念:所有可用的公有地址组成地址池。从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率。实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址。每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址之间的关系是一对一映射。实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率。
企业NAT实验
01-12
总的来说,企业NAT实验是一个很好的实践平台,能够帮助学习者深入理解NAT在实际网络环境中的应用,熟悉思科设备的配置,提升网络工程设计能力。通过模拟和实践,你可以更好地领会NAT技术的各个方面,包括配置、调试...
配置静态动态NAT实验
05-24
### 配置静态动态NAT实验 #### 实验目的 本次实验旨在通过实践操作加深对网络地址转换(Network Address Translation, NAT)的理解,掌握静态NAT和动态NAT的配置方法,以及学会如何验证NAT配置的有效性。通过本...
防火墙NAT Server & 源NAT实验.zip
03-03
防火墙NAT Server & 源NAT实验
挖矿木马攻破了服务器
最新发布
中年程序员一枚的博客
08-09 1123
systemctl status 6058 # 6058为病毒的PID。然后干掉,或者权限屏蔽等都可以,只要不执行,就没有危险!过一分钟后,服务又开始狂刷cpu。最近被国外的挖矿木马攻破了服务器。#top 看看什么占用cpu高。第四步根据pid查到服务地址。#last指令查看登录ip。第三步杀死狂刷CPU的服务。
linux 目录详解
zhanglinlang的专栏
08-08 550
名称 作用 / 根目录系统的起点,跟目录下只放目录不要直接放文件 /bin 存放所有用户都可以使用的Linux基本操作命令(如ls、cp、mkdir等)。这些命令通常是用于系统管理和日常操作的常用工具 /sbin 存放系统管理相关的二进制文件,这些文件通常是系统管理员使用的命令,如fdisk、shutdown、mount等。与/bin目录不同的是,/sbin目录中的命令普通用户通常只能查看而不能执行。 /boot 存放引导相关文件,如Linux内核文件(vmlinuz)和引导装载
服务器硬件及RAID配置
2401_83958584的博客
08-08 327
为是多个硬盘组合成一个,故可并行写操作,写入速度提高,但此方式硬盘数据没有冗余,最少由三个硬盘组成,它将数据分散存储于阵列中的每个硬盘,并且还伴有一。个数据校验位,数据位与校验位通过算法能相互验证,当丢失其中的一位时,读操作速度有所提高,写操作理论上与单硬盘速度一样,但由于数据需。,它将两个或多个硬盘组成一个逻辑硬盘,容量是所有硬盘之和,因。,它最少由两个硬盘组成,且两个硬盘上存储的数据均相同,以实现。没有容错,一旦一个物理硬盘损坏,则所有数据均丢失。是先将数据进行镜像操作,然后再对数据进行分组,
Linux磁盘管理与文件系统(二):实用工具和命令、fdisk分区示例
shyuu的博客
08-08 979
Linux磁盘管理与文件结构(二),主要讲解实用工具和命令、fdisk分区示例 本篇我们讲解磁盘工具fdisk、创建文件系统、挂载和卸载文件系统以及配置启动自动挂载。 含一个实验:使用fdisk命令创建分区,有详细步骤。
linux挂载服务器本机的硬盘
qq_43814415的博客
08-08 422
完成以上步骤后,你应该能够看到两个 NVMe 磁盘已经挂载到指定的挂载点。如果在执行过程中遇到任何问题,请提供详细的错误信息,我会进一步帮助你排查和解决。文件,确保在系统重启后磁盘仍然挂载。好的,我们可以分别为两个 NVMe 硬盘。中,使用相同的步骤创建一个新的分区。
5分钟上手亚马逊云科技AWS核心云开发/云架构知识 - 创建高可用EC2服务器
m0_66628975的博客
08-06 1717
Amazon Elastic Compute Cloud(简称 EC2)是 Amazon Web Services(AWS)提供的一项灵活的云计算服务。它允许用户在云中轻松启动、配置和管理虚拟服务器(称为实例),从而可以根据需要动态扩展计算资源。高可用(High Availability,简称 HA)指的是系统在面临硬件故障、软件错误或其他潜在问题时,仍能提供正常服务的能力。高可用系统通常通过冗余设计和故障自动恢复机制,来最小化服务中断时间,确保系统持续可靠地运行。
Linux 文件系统、动静态库
敲代码嘞~的博客
08-08 1238
本质就是把.o文件打包。
OSPF与NAT实验详解:配置与实践
本篇文档是关于"OSPF与NAT综合实验"的详细指南,由风行无际福州SPOTO计算机高级技术培训中心提供。实验主要涉及OSPF(Open Shortest Path First,开放最短路径优先)路由协议和网络地址转换(NAT)技术的结合应用。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值