简单的PAT,dhcp,静态nat端口映射的综合实验(GNS3实现)模拟内网和外网的访问(笔记详细)

最新推荐文章于 2021-11-16 22:52:02 发布
最新推荐文章于 2021-11-16 22:52:02 发布
阅读量964 收藏 5
点赞数 1
分类专栏: 网络学习 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43022818/article/details/110860945
版权

简单PAT,dhcp,静态nat端口映射的综合实验(GNS3实现)

实验拓扑图:
web和两台PC都是用路由器模拟的,关闭了路由功能即可,其中web是用c3600,其余都是IOS
在这里插入图片描述
L2-SW1的配置:
L2-SW1#conf t
L2-SW1(config)#vlan 2
L2-SW1(config-vlan)#exit
L2-SW1(config)#vlan 3
L2-SW1(config-vlan)#exit
L2-SW1(config)#int e0/0
L2-SW1(config-if)#no sh
L2-SW1(config-if)#switchport mode access
L2-SW1(config-if)#switchport access vlan 2
L2-SW1(config-if)#exit
L2-SW1(config)#int e0/1
L2-SW1(config-if)#no sh
L2-SW1(config-if)#switchport mode access
L2-SW1(config-if)#switchport access vlan 3
L2-SW1(config-if)#exit
L2-SW1(config)#int e0/2
L2-SW1(config-if)#no sh
L2-SW1(config-if)#switchport trunk encapsulation dot1q
L2-SW1(config-if)#switchport mode trunk

L3-SW1三层交换机的配置:
L3-SW1(config)#int e0/2
L3-SW1(config-if)#no sh
L3-SW1(config-if)#switchport trunk encapsulation dot1q
L3-SW1(config-if)#switchport mode trunk
L3-SW1(config-if)#exit
L3-SW1(config)#vlan 2
L3-SW1(config-vlan)#exit
L3-SW1(config)#vlan 3
L3-SW1(config-vlan)#exit
L3-SW1(config)#int vlan 2
L3-SW1(config-if)no sh
L3-SW1(config-if)#ip address 192.168.2.254 255.255.255.0
L3-SW1(config)#int vlan 3
L3-SW1(config-if)#no sh
L3-SW1(config-if)#ip address 192.168.3.254 255.255.255.0

dhcp配置:
L3-SW1(config)#service dhcp
L3-SW1(config)#ip dhcp pool VLAN2
L3-SW1(dhcp-config)#network 192.168.2.0 255.255.255.0
L3-SW1(dhcp-config)#default-router 192.168.2.254

L3-SW1(config)#ip dhcp pool VLAN3
L3-SW1(dhcp-config)#network 192.168.3.0 255.255.255.0
L3-SW1(dhcp-config)#default-router 192.168.3.254
在这里插入图片描述
PC的配置:
Router2(config)#hostname PC2
PC2(config)#no ip routing
PC2(config)#int e0/1
PC2(config-if)#no sh
PC2(config-if)#ip address dhcp
PC1同上
在这里插入图片描述
线路上的配置:
L3-SW1(config)#int e0/0
L3-SW1(config-if)#no sh
L3-SW1(config-if)#no switchport
L3-SW1(config-if)#ip address 192.168.100.1 255.255.255.0

Router3(config)#int e0/0
Router3(config-if)#no sh
Router3(config-if)#ip address 192.168.100.2 255.255.255.0
Router3(config-if)#do ping 192.168.100.1//测试
Router3(config-if)#exit
Router3(config)#int e0/1
Router3(config-if)#no sh
Router3(config-if)#ip address 200.1.1.1 255.255.255.0

Router4#conf t
Router4(config)#int e0/1
Router4(config-if)#no sh
Router4(config-if)#ip address 200.1.1.2 255.255.255.0
Router4(config-if)#do ping 200.1.1.1
Router4(config-if)#

PAT配置:
Router3(config)#int e0/1
Router3(config-if)#ip nat outside
Router3(config)#int e0/0
Router3(config-if)#ip nat inside

Router3(config)#access-list 1 permit any //这里我对内外访问的地址没有做特别的控制
Router3(config)#ip nat inside source list 1 interface ethernet 0/1 overload
私有IP地址的来源来自于ACL 1,使用e0/1上的公共IP地址进行转换,overload表示使用端口号进行转换

在这里插入图片描述
配置路由使用内外网能够进行访问,这个实验中用的是静态路由
静态路由配置:
去:L3-SW1(config)#ip route 0.0.0.0 0.0.0.0 192.168.100.2 //默认路由

回:Router3(config)#ip route 192.168.200.0 255.255.255.0 192.168.100.1
Router3(config)#ip route 192.168.2.0 255.255.255.0 192.168.100.1
Router3(config)#ip route 192.168.3.0 255.255.255.0 192.168.100.1

此时内网可以通过出口路由的端口地址访问外网
在这里插入图片描述
开启抓取出口路由器与外网路由器之间的线路上的数据包,内网ping外网发现如图:

在这里插入图片描述
对web的80端口进行静态映射:

开启web http功能:
R1(config)#ip http server

Router3(config)#ip nat inside source static tcp 192.168.200.1 80 200.1.1.3 80
将内外web服务器的端口映射到一个公网地址上去
在这里插入图片描述
在这里插入图片描述

无_问
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《用GNS3 路由器 模拟 PC 实现访问外网
为梦想努力
11-13 4853
ISP 配置: ISP#conf t ISP(config)#int f0/0 ISP(config-if)#ip add 100.1.1.1 255.255.255.0 ISP(config-if)#no shut ISP(config-if)#exit ISP(config)# ISP(config)#int f1/0 ISP(config-if)#ip add 200.1.1.1 25
GNS3模拟路由配置综合实验
u014389734的博客
10-08 1669
实验环境 理论之前的博客已经写过,这次直接实验。 具体拓扑图如下,注意R3接口不够,需要添加两个NM-1FE-TX单板。 实际操作 配置R1 R1#conf t //进入全局模式 Enter configuration commands, one per line. End with CNTL/Z....
利用GNS3搭建一个局域网使VM上的ubnutu访问Internet
kwist_jay的博客
12-16 1530
此教程仅对与Gns3 2.1.21有效,至于更高版本可能存在其他问题,在此不做讨论 1、GNS3安装时的问题: 安装时,先把防火墙关掉,defender或者管家什么的也关掉,再进行安装,至于在勾选插件的时候,使用默认的就好,也就是直接next,但是有wireshark的话可以去掉wireshark前面的勾,对wireshark没什么需求的也可以去掉,然后遇到licen...
思科 GNS3 配置 NAT 端口映射
weixin_34209851的博客
11-22 557
NAT端口映射1.实验拓扑 使用GNS3模拟器版本0.8.52.实验需求1实现R2路由器上的C2能够通过NAT端口映射上公网2实现R1路由器上的C1能够通过NAT端口映射上公网3.实验配置:IP规划C1C2R1(config)#intf0/0R1(config-if)#ipadd12.0.0.1255.255.25...
实现GNS的模拟路由器连接Internet
kkfloat博客
10-20 5596
                                             实现GNS的模拟路由器连接Internet1、环境: XP 系统,GNS3.0.7.2 集成SecureCRT(也可以没有SecureCRT)   准备:在XP系统下添加Loopback adapter 虚拟网卡,一个ADSL拨号连接2、网络连接配置:7、选中R1然后按右键,单击“开始“,接着在选中R1按右键,单击“Console”出现与GNS集成的SecureCRT配置控制台(如果没有集成SecureCRT的话会出现
gns3-cisco实验route-map + nat-pat,双外网接入,附cisco 3745镜像
05-14
本实验围绕"GNS3-Cisco"展开,重点探讨了使用`route-map`结合`NAT-PAT`(网络地址转换-端口地址转换)技术来实现外网接入的场景。我们将深入解析这两个关键概念,并结合提供的Cisco 3745路由器镜像进行讲解。 ...
gns3 动态nat 静态nat 实验配置工程文件 包含2691 ios 镜像文件
10-26
总结来说,这个压缩包提供了进行GNS3中的NAT实验所需的所有资源,包括详细的配置文件、模拟器版本信息以及Cisco IOS镜像,使得学习者可以深入理解并实践静态NAT和动态NAT的工作原理,增强网络配置和管理能力。...
网工入门必会桥接教程,外网+GNS3+Vmware.doc
08-18
网工入门桥接教程,外网+GNS3+Vmware.doc 是一个关于网工入门的桥接教程,通过使用 GNS3 和Vmware 软件,实现外网连接和路由器配置的实验。 知识点 1:GNS3 的安装和配置 GNS3 是一个网络仿真器,可以模拟各种...
如何使用GNS3和Cisco IOU搭建路由交换实验之IOU篇
10-01
本文将详细介绍如何使用GNS3与Cisco IOU搭建路由交换实验,主要关注IOU部分。GNS3是一款强大的网络模拟工具,而IOU(IOS on Unix)是Cisco用于在Unix环境下运行其IOS操作系统的一个平台,主要用于测试和学习目的。...
GNS3 2.2.41 全功能网络模拟器 支持 Windows11
最新发布
07-27
这是 GNS3 2.2.41 版本的全功能网络模拟工具,适用于网络工程师和学生进行网络实验和学习。该工具支持各种网络设备和配置,可以帮助用户在虚拟环境中构建和测试复杂的网络。下载后的文件是一个 .exe 格式的安装程序...
nat技术端口映射 pat
07-17 355
端口地址转换,使用了传输层端口号来标识本地主机,理论上最多可让大约 65000台主机共用一个公有IP地址,且路由器能够确定应该将返回的数据流转发给哪台主机。下面把内网的R3 和R4 路由作端口映射,使外网的PC2 通过R1的固定IP 加不同的端口号能够远程访问和控制。R1>enableconfigure terminalinterface fa 1/0no shutdownip addres...
DHCP命令以及配置、PAT命令以及配置
ZZhXuan的博客
04-09 632
(动态主机配置协议) DHCP主要目的:让局域网中的PC机能够动态的获取到ip地址,网关地址,子网掩码和DNS服务器地址。大大缩减了人工配置工作量。 pc机上ip相关命令: ipconfig/all 查看到获取的IP地址 ipconfig/release 释放IP地址 ipconfig/renew 重新获取IP地址 命令 ip ...
基于VMware,GNS3在Centos7上作DHCP中继,DNS解析,WEB服务器的综合实验
CYQ419的博客
09-04 172
实验拓扑图实验要求如图所示,根据需求完成任务:1)sw2为二层交换机,分别有vlan10,vlan20,vlan100 三个vlan,f1/1-3是接入链路,f1/0为中继链路。2)sw1为三层交换机,分别为三个vlan提供网关,vlan10:192.168.10.1/24、vlan20:192.168.20.1/24、vlan100:192.168.100.1/24,外网接...
计算机网络实验指导gns3,计算机网络实践教程——基于GNS3网络模拟器(CISCO技术)...
weixin_29758513的博客
06-25 1100
目 录第 1章 GNS3安装与使用 11.1 GNS3简要介绍 21.2 GNS3安装调试 31.3 GNS3拓扑创建 7第 2章 设备管理 122.1 操作模式 132.2 初始管理 162.3 时间管理 182.4 接口管理 202.5 配置管理 242.6 密码管理 282.7 IOS管理 32第3章 TCP IP协议栈 353.1 ARP 363.2 IP 403.3 ICMP 443.4...
gns3安装_GNS3实验环境优化与安装
weixin_39759060的博客
11-21 267
GNS3概述GNS3是一款具有图形化界面可以运行在多平台(包括Windows, Linux, and MacOS等)的网络虚拟软件。Cisco网络设备管理员或是想要通过CCNA,CCNP,CCIE等Cisco认证考试的相关人士可以通过它来完成相关的实验模拟操作。同时它也可以用于虚拟体验Cisco网际操作系统IOS或者是检验将要在真实的路由器上部署实施的相关配置。一、安装实验环境软件安装详细过程:h...
OSPFv3综合实验GNS3
dianming5836的博客
04-24 968
一、实验目的 1. 掌握 OSPFv3(v2) 的配置方法 2. 掌握在帧中继环境下 OSPFv3 (v2)的配置方法 3. 掌握 OSPFv3(v2) NSSA 的配置方法 4. 掌握外部路由汇总的配置 5. 掌握区域间路由的汇总配置 二、OSPFv2实验拓扑图 三、OSPFv2网络地址规划 IPv4地址表 Device In...
ASA静态PAT的双向访问测试及理解
weixin_34056162的博客
07-06 274
一.概述:    静态PAT一般是用在外部访问内部时,将外部IP的某个端口映射到内部主机的服务端口,这样外部主机通过访问外部IP的端口,就能很轻松的访问到内部主机的服务(需要策略放行),但是在看《Cisco ASA 5500 Series Configuration Guide using the CLI, 8.4 and 8.6》文档的时候,说静态PAT静态NAT一样,也是双向的,感到很困惑,...
三层交换机(配置DHCP服务器)、NATPAT
sniperliter的博客
11-16 3775
文章目录广播包无法跨过路由器,路由器是天然屏蔽广播包的思科不同vlan通过三层交换机,怎么将vlan30的dhcp服务器(30.1.1.1)为vlan10的主机自动分配IP地址:(DHCP中继)将路由器(三层交换机)部署为DHCP服务器:三层交换机怎么配置IP地址(二层接口变成三层接口)NAT配置:PAT设置(外访内部网站服务器):三层交换机配置ACL的时候,可以在vlan上配置 广播包无法跨过路由器,路由器是天然屏蔽广播包的 思科不同vlan通过三层交换机,怎么将vlan30的dhcp服务器(30.1.1
实验心得
热门推荐
xy123456789123的博客
06-21 1万+
实验心得一.拓扑设计: 二.方案设计(1) FTP,PATDHCP,VTP,LACP,HSRP等命令配置一个校内网。(2) 掌握局域网与互连网的连接技术。(3) 掌握访问控制规则的设置方法。(4) 实施思路:   1.提出技术方案,结合实验环境设计网络拓扑。在校园大网关上配置NAT。在FTP服务器接口设置访问控制规则。2.设备配置校园大网关:配置静态NAT,动态NAT或NAPT。内网交换机:创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值