第八章 综合NAT小实验2【单臂路由+动态NAT+ACL+FTP检测】

最新推荐文章于 2023-03-22 19:21:15 发布
最新推荐文章于 2023-03-22 19:21:15 发布
阅读量1k 收藏 19
点赞数 2
分类专栏: 思科Cisco网络 文章标签: 单臂路由 动态NAT ACL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42420826/article/details/100606150
版权

要求1:PC0和PC1通过单臂路由访问
要求2:在R0上做动态NAT,地址池为222.1.1.3-222.1.1.9。使PC0和PC1能够访问服务器server0。
要求3:PC0不能访问服务器server0的ftp。
在这里插入图片描述
实验思路:
在这里插入图片描述在这里插入图片描述

1.配置交换机SW1。
SW1(config)#vlan 2 【创建VLAN2】
SW1(config-vlan)#vlan 3 【创建VLAN3】
SW1(config-vlan)#int f0/11
SW1(config-if)#switchport access vlan 2 【将VLAN2与接口f0/11绑定】
SW1(config-if)#int f0/12
SW1(config-if)#switchport access vlan 3 【将VLAN3与接口f0/12绑定】
SW1(config-if)#int f0/1
SW1(config-if)#switchport mode trunk 【配置f0/1接口为trunk模式】【单臂路由必备】
在这里插入图片描述
2. 配置路由器地址。
R0(config)#int g0/1.1
R0(config-subif)#encapsulation dot1Q 2 【子接口开启802.1Q协议,所属VLAN2】
R0(config-subif)#ip add 192.168.2.1 255.255.255.0 【配置主机PC0的网关】
R0(config-subif)#int g0/1.2
R0(config-subif)#en dot1q 3 【子接口开启802.1Q协议,所属VLAN3】
R0(config-subif)#ip add 192.168.3.1 255.255.255.0
R0(config-subif)#int g0/2
R0(config-if)#ip add 222.1.1.1 255.255.255.0
在这里插入图片描述
3. 检测单臂路由。【私网可以互通】
(1)主机PC0可以ping通网关192.168.2.1 。
在这里插入图片描述
(2)主机PC1可以ping通自己的网关192.168.3.1.
在这里插入图片描述
4. 配置路由器Router0默认路由,使公网互通。
R0(config)#ip route 0.0.0.0 0.0.0.0 222.1.1.2 【默认路由】
R0(config)#do ping 8.8.8.8 【ping公网服务器8.8.8.8,成功代表公网可以互通】
在这里插入图片描述
5. 配置路由器router0。
【配置ACL策略,使PC0不能访问服务器server0的ftp。】
R0(config)#access-list 101 deny tcp 192.168.2.2 0.0.0.255 8.8.8.8 0.0.0.255 eq ftp
【配置ACL策略,使PC0和PC1允许通过,可以进行NAT转换。】
R0(config)#access-list 101 permit ip any any
【查看配置的access访问列表】
R0(config)#do show access-list

【 配置动态NAT的地址池,起始地址222.1.1.3,末尾地址222.1.1.9】
R0(config)#ip nat pool poola 222.1.1.3 222.1.1.9 netmask 255.255.255.0
【将NAT地址池与ACL绑定】
R0(config)#ip nat inside source list 101 pool poola

【进入外网接口g0/2】
R0(config)#int g0/2
【将NAT应用到接口上】
R0(config-if)#ip nat outside

【进入内网子接口g0/1.1】
R0(config-if)#int g0/1.1
【将NAT应用到接口上】
R0(config-subif)#ip nat inside

【进入内网子接口g0/1.2】
R0(config-subif)#int g0/1.2
【将NAT应用到接口上】
R0(config-subif)#ip nat inside
在这里插入图片描述
6. 检测NAT。
(1)主机PC0可以访问公网服务器server0。【NAT配置正确】
在这里插入图片描述
(2)主机PC1可以访问公网服务器server0。【NAT配置正确】
在这里插入图片描述
(3)主机PC0不能ftp到服务器。【配置ACL限制成功】
在这里插入图片描述
(4)主机PC1能ftp到服务器。
在这里插入图片描述

沐一清
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
由+acl 实现vlan 之间互通与流浪控制
03-15
本例通过配置由加上acl访问控制列表实现,vlan之间互通,与流量控制。
华为静态NAT动态NAT、PAT端口复用
China-P的博客
12-31 2411
R2配置静态NAT ,将公网IP 100.1.1.11 的10010端口,映射到内网IP192.168.1.10的 telnet端口。R2 配置静态NAT, 将公网IP100.1.1.11 映射到内网R1 192.168.1.10。2)R2 NAT地址为:100.1.1.11-100.1.1.14。1)R2 内网接口IP:192.168.1.254。2)R2 外网接口IP:100.1.1.10。
NAT工作原理与配置
q1y2y3的博客
03-22 1403
NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。公网地址是指在互联网上全球唯一的ip地址,私有地址是指内部网络的IP地址和主机的IP地址,一般在一个位或公司内部使用。这样做是为了减少IP不足的问题,而这个私网地址转到公网的过程就需要使用NATNAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机相连。NAT外部的主机无法跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,
华为防火墙配置(防火墙NAT
热门推荐
1风天云月的博客
12-05 1万+
目录 前言 一、防火墙NAT概述 1、防火墙NAT策略介绍 2、NAT策略分类 (1)NAT No-PAT (2)NAPT (3)Easy-IP (4)Smart NAT (5)三元组NAT 3、NAT策略组成 4、NAT策略匹配规则 5、NAT策略处理流程 6、源NAT的使用限制 7、目的NAT的使用限制 8、与双机热备结合使用的限制 9、其它使用限制 10、源NAT简介 11、源NAT分类 (1)NAT No-PAT (2)NAPT (3)Smart NAT
ACLNAT综合实验
weixin_62107875的博客
07-14 698
浅看一下
华为双机热备与NAT的结合
qq_47529104的博客
03-25 4098
拿这个图来说吧,上面是外网,下面是内网,内网使用两台防火墙做出口,然后在防火墙上面配置了NATNAT Server。我现在来就双机热备基础下,NAT会出现什么问题做一个讨论。 1、NAT server 问题1:(针对nat server公布的地址与出接口同网段)arp的频繁更改 这个问题是什么意思呢?如果我们要访问nat server公布出来的外网地址,那么我们的第一步肯定是进行arp操作,如果我们没有进行其他的操作和修改,那么当arp请求报文发送两台防火墙上的时候,防火墙会发现这个arp请..
由&ACL
Z_l123的博客
12-23 1760
由 配置好ip与网关 划分vlan LSW1 sys vlan batch 10 20 int e0/0/1 p l a p d v 10 int e0/0/2 p l a p d v 10 int e0/0/3 p l a p d v 20 int e0/0/4 p l a p d v 20 int e0/0/5 p l t p t a v 10 20 设置arp AR1 sys int g0/0/0.1 dotlq termination vid 10 ip addre.
一招鲜——由+ACL+NAT实验
jiaoshu__的博客
04-14 707
实验一: 实验要求:全网互通 ,配置ACL使得vlan10和vlan20不通, 配置ACL和R1不能访问webserver 全网互通 由器R1配置 配置由器R2 配置交换机sw1 **配置由器R1:** [R1]vlan batch 10 20 [R1]int g0/0/0.1 //设置子接口 [R1-GigabitEthernet0/0/0.1]ip a 192.168.1.254 24 [R1-GigabitEthernet0/0/0.1]d t v 10 [R1-Giga
实验NATACL综合实验
razorx的博客
10-20 8483
NATACL综合实验一、使北京总部PC通过DHCP服务器自动获取IP1、三个交换机的设置,整个实验只有下面这些2、DHCP服务器的设置,整个实验只有下面2步。3、配置核心交换机4、给核心交换机连接外网的端口配置IP二、让分公司与总部实现全网互通:三、让内网上网访问外网,即设置NAT完善IP、由配置给由器R3定义 内网接口、外网接口、内部地址池、动态映射设置ACL验证ACL权限设置的其他更精简...
bjgaocp的博客
02-22 174
由(router-on-a-stick)是指在由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。 VLAN能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些VLAN之间的互联互通。比如,你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部,并为不同部门配置了不同的VLAN,部门之间不能相互访问,有效保证了各部门的信息安全。 但经常出现领导层需要跨越VLAN访问其他各个部门,这个功能
由器的配置,RIP、OSPF、NATACL
12-22
由器的配置实验,有拓扑图。RIP、OSPF、NATACL
Nat+acl Nat+acl
03-29
Nat+acl
K2P高格专用底包+nat1专用升级固件.zip
10-31
K2P高格专用底包+nat1专用升级固件.zip
基于qt+pjsip的网络nat类型检测器+源码+文档(期末大作业&课程设计&项目开发)
最新发布
04-20
基于qt+pjsip的网络nat类型检测器+源码+文档,适合期末大作业、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于qt+pjsip的网络nat类型检测器+源码+文档,适合期末大作业、...
实验26-2+动态NAT转换.doc
01-11
实验26-2+动态NAT转换.doc
实验26-2+动态NAT转换.pdf
01-11
实验26-2+动态NAT转换.pdf
第六章 扩展ACL实验
沐一清
09-04 3731
实验一:做扩展ACL允许192.168.10.1访问WEB服务器,拒绝ping服务器,并在扩展ACL表中插入序号为15的策略(对IP为192.168.10.2的主机拒绝ping服务器)。 实验 1.配置PC1的地址为192.168.10.1,掩码为24位,网关为192.168.10.254。 2. 配置PC2的地址为192.168.10.2,掩码为24位,网关为192.168.10.25...
第五章 访问控制列表ACL——标准ACL实验
沐一清
09-02 3723
一、理论 1.简述ACL的作用。 ACL可以提供网络访问的基本手段。可用于Qos,控制数据流量。控制通信量。 2.简述标准ACL和扩展ACL的不同点。 标准ACL是检查源地址,而扩展ACL不仅仅检查源地址,还检查目的地址。 标准ACL允许或拒绝整个协议簇,而扩展ACL允许或拒绝特定协议或应用程序。扩展ACL比标准ACL更精细一些。 标准ACL的编号为1-99,而扩展ACL的编号是100-199。 ...
第七章 NAT综合实验一【SNAT+DNAT+ACL
沐一清
09-04 1131
实验要求: A 内网主机PC1在VLAN10 网段,内网服务器server1在VLAN20 网段。 B 在内网环境中,内网主机PC1通过NAT地址转换只能访问外网服务器server2,不能访问外网76.12.12.0和76.12.20.0网段的任何设备。 C 外网主机PC2通过NAT地址转换访问http:// 76.12.12.80来访问内网服务器(server1)。 实验实验步骤: ...
综合实验一+由器NAT配置
12-02
综合实验一是一个涉及到由器配置的实验,其中包括了NAT配置。下面是一个简由器NAT配置的例子: 1. 进入由器配置模式 ```shell enable configure terminal ``` 2. 配置内部接口 ```shell interface ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值