静态路由+PAT+静态NAT(讲解+实验)

已于 2022-07-27 20:06:33 修改
阅读量2.5k 收藏 21
点赞数 6
分类专栏: 思科网络技术 文章标签: 网络 静态路由 PAT 静态NAT
于 2022-07-27 15:56:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62311779/article/details/126008364
版权

目录

 一、静态路由详解: 

 二、PAT转换

 三、实验(一)静态路由+PAT

(1)实验拓扑:

(2)实验需求

(3)实验思路

(4)实验配置:

(5)实验注意点

 四、实验(二)(新需求)——静态NAT转换

(1)R1配置:

(2)验证:

一、静态路由详解: 

涉及知识!!!:

(40条消息) 静态路由(实验讲解+配置)_孤城286的博客-CSDN博客_明细路由和静态路由

 (41条消息) vlan间路由(讲解+验证)_孤城286的博客-CSDN博客

NAT (PAT)地址转换技术(讲解+配置)_孤城286的博客-CSDN博客_nat地址转换配置详解

注:静态缺省:S*开头,静态明细:C开头

—————————————————————————————————————————————————————————— 

 二、PAT转换

简介:把内部地址映射到外部网络的一个IP地址的不同端口上。实现私网地址和公网地址的一对多转换。(基于源IP的转换)

 —————————————————————————————————————————————————————————

 三、实验(一)静态路由+PAT

模拟器:Cisco Packet Tracer 

(1)实验拓扑:

(2)实验需求

  • PC1和PC2能访问互联网上的PC3

(3)实验思路

  • ①利用VLAN间路由把内网打通
  • ②核心交换机(缺省路由)和R1配置路由(缺省+明细){核心交换机二层接口需转换为三层}
  • ③再R1上做PAT地址转换
  • ④验证(ping测试)

(4)实验配置:

  • ①关于vlan间路由:

           (40条消息) vlan间路由(讲解+验证)_孤城286的博客-CSDN博客

  • ②核心交换机配置 路由配置:
sw1(config-if)#int f0/4
sw1(config-if)#no switchport ——二层接口变为三层配置IP
sw1(config-if)#ip add 172.16.1.2 255.255.255.0
Bad mask 0xFFFF3700 for address 172.16.1.2
sw1(config-if)#no sh
sw1(config)#exit
sw1(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1
  • ③R1配置:
R1(config)#interface f0/0
R1(config-if)#ip address 172.16.1.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#interface f0/1	
R1(config-if)#ip address 12.1.1.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2
R1(config)#ip route 10.1.1.0 255.255.255.0 172.16.1.2
R1(config)#ip route 10.1.2.0 255.255.255.0 172.16.1.2
R1(config)#ip route 10.1.3.0 255.255.255.0 172.16.1.2
R1(config)#int f0/1
R1(config-if)#ip nat outside
R1(config-if)#exit
R1(config)#int f0/0
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#access-list 1 permit 10.1.1.0 0.0.0.255
R1(config)#access-list 1 permit 10.1.2.0 0.0.0.255
R1(config)#ip nat inside source list 1 int f0/1 overload
  • ④R2配置:
R2(config)#int f0/0
R2(config-if)#ip add 12.1.1.2 255.255.255.0
R1(config-if)#no sh
R2(config-if)#int f0/1
R2(config-if)#ip add 202.1.1.254 255.255.255.0
R2(config-if)#no sh
  • ⑤实验验证:

访问成功!!!!! 

 (5)实验注意点

  • ①核心交换机接口本身为二层接口,需要进入接口通过no switchport命令转换为三层接口
  • ②核心交换机需要通过命令ip routing开启路由转发功能
  • ③网络设备需观察接口是否激活(激活为绿色,未激活为红色)

—————————————————————————————————————————————————————————— 

 四、实验(二)(新需求)——静态NAT转换

 新需求:内网服务器需要对外网提供访问服务

此时需要把服务器的私有IP地址静态映射到一个公网IP地址上面去(一对一)

 (1)R1配置:

R1(config)#ip nat inside source static ?
  A.B.C.D  Inside local IP address
  tcp      Transmission Control Protocol
  udp      User Datagram Protocol
	
R1(config)#ip nat inside source static tcp 10.1.3.1 80 12.1.1.1 80
R1(config)#ip route 10.1.3.0 255.255.255.0 172.16.1.2 ——原来没有配置R1去往服务器的路由

(2)验证:

服务器开启对应HTTP网页服务:

PC3访问验证:

验证成功!!!! 

孤城286
关注
  • 6
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为静态NAT PAT配置(内部通过外网地址访问内部服务器问题)
12-07
华为静态NAT PAT配置(内部通过外网地址访问内部服务器问题)
ENSP中二层交换机与防火墙USG6000对接上网配置示例(DHCP,Vlan,NAT
Liu_xiaoxing的博客
03-01 1万+
网络拓扑 配置交换机基于接口划分VLAN,实现二层转发。 配置防火墙作为用户的网关,通过子接口或VLANIF接口实现跨网段的三层转发。 配置防火墙作为DHCP服务器,为用户PC分配IP地址。 开启防火墙域间安全策略,使不同域的报文可以相互转发。 配置防火墙PAT功能,使内网用户可以访问外部网络。 交换机配置: 防火墙配置: 端口和DH...
端口地址转换(PAT)与私有IP的映射
最新发布
网络技术联盟站
04-19 411
端口地址转换(PAT)是一种网络地址转换(NAT)技术,用于将多个私有IP地址映射到单个公共IP地址,并通过端口号来区分不同的主机和服务。PAT通过修改数据包的源IP地址和端口号或目标IP地址和端口号来实现映射,并在映射表中记录相应的映射关系。PAT广泛应用于各种网络环境中,可以节省IP地址资源、增强网络安全性和简化网络管理。
第十课:eNSP 静态NAT/动态NAT/动态NAPT/Easy IP/静态NAPT 5种NAT配置教程
qq_41555586的博客
12-21 6093
系列文章目录一、知识点。
华为ENSP静态NAT、动态NAT、NAPT实验
qq_49098168的博客
03-19 5531
1.NAT简介NAT(Network Address Translation)是一种将私有网络地址转换为公共网络地址的技术。根据其实现方式和功能,NAT可以被划分为以下几类:静态NAT静态NAT是一种最简单的NAT形式,它基于一个固定的映射表将私有IP地址映射到公共IP地址。在这种情况下,内部主机总是使用相同的公共IP地址进行访问,因此可以很容易地将其识别为来自特定网络的数据包。动态NAT:动态NAT是一种与静态NAT相对的技术,它不需要预定义的映射表。相反,它根据网络需求自动分配公共IP地址。
华为eNSP:静态NAT、动态NAT、端口NAT配置(NAPT)-网络地址转换
热门推荐
qq_59718828的博客
10-07 2万+
华为eNSP:静态NAT、动态NAT、端口NAT配置(NAPT),网络地址转换
华为eNSP配置静态NAPT
嘻嘻哥哥~的博客
02-18 4669
静态NAPT 端口映射,允许访问外网服务器网站 基本配置: R1: int gi0/0/0 #进入接口gi0/0/0中 ip add 192.168.10.1 24 #配置IP地址和子网掩码 quit #退出接口配置模式 ​ R2: int gi0/0/0 #进入接口gi0/0/0中 ip add 192.168.
ENSP上各种基础协议的配置
名狱的博客
09-27 7982
以前在思科的PT模拟器上学习基础的网络协议,这次学高级的网络配置,转用到ensp,在ensp上学习了基础的协议的配置,做个笔记,以后查阅 配置接口IP # [Huawei]interface GigabitEthernet 0/0/0 # 可简写如下 [Huawei]int g0/0/0 # ip address 具体IP 十进制掩码 [Huawei-GigabitEthernet0/0/0]ip add 10.0.13.3 24 取消某个协议和接口IP 已知R1配置了RIP协议,现在要取消使用RI.
patnat)最好用的网络地址转换
2202_75328505的博客
05-13 459
patnat)最好用的网络地址转换
实验:使用静态NAT对外发布公司官网.docx
11-12
私有IP地址,如192.168.1.1,是不被Internet路由的,因此需要通过静态NAT将其映射到公网IP地址,例如16.16.16.1,以便外部用户可以访问。在这个实验中,除了用于服务器映射的公网IP,还需要另一个公网IP(如16.16....
静态NAT的基本应用实例.docx
02-24
静态NAT技术是实现内网与外网之间的地址转换的基本技术,通过配置网络设备的IP地址和子网掩码、默认路由和静态NAT技术,可以实现小型网络的需求。但是,对于大型网络,需要使用动态NATPAT技术。
cisco使用教程+实验攻略.pdf
03-29
教程会讲解如何添加、删除和修改静态路由条目。 8. **配置动态路由协议RIP(Routing Information Protocol)**:RIP是一种距离矢量路由协议,适用于小型网络。学习如何启用RIP,配置跳数限制和网络宣告。 9. **...
静态NAT和动态NAT配置.doc
10-06
"静态NAT和动态NAT配置" 本文档主要讲述了静态NAT和动态NAT配置,旨在帮助读者理解NAT的原理和配置方法。NAT网络地址翻译,用于解决IP地址不足的问题。随着互联网的发展,IP地址变得越来越稀少,NAT的应用变...
华为静态NATPAT配置28内部通过外网地址访问内部服务器问题29.pdf
04-06
"华为静态NATPAT配置实现内部服务器通过外网地址访问" 华为静态NATPAT配置是华为防火墙的一种配置方式,主要用于实现内部服务器通过外网地址访问。下面是该配置的详细知识点: 一、组网需求: 在该配置中,内部...
NATPAT详解
A1100886的博客
03-22 2736
静态NAT: 私网IP和公网IP是一对一的关系,并且需要一对一绑定动态NAT:私网IP和公网IP是一对一的关系,需要定义公网IP地址池,私网转换时会轮询地址池里的每个IP地址MAPT:私网IP和公网IP是多对一的关系,公网IP地址池中只定义一个公网IP,私网IP只对应一个自定义的公网IPBasy IP:私网IP和公网IP是多对一的关系,直接使用路由器外网接口的TP,私网TP只对应路由器外网接口的公网TD。
配置PAT
k0sec的安全路
07-27 990
实验目的】 学习PAT配置方法,PC1、PC2能访问4.4.4.4的WWW 【知识点】 PAT的工作原理 【实验场景】 内网里有两台主机,通过两台路由器连接外网。在外网有一台服务器,现在要求在连接内外网的路由器上做PAT,最后实现两台主机可以访问服务器的目的。 【实验原理】 【实验设备】 Cisco Packet Tracer软件中:两台主机,两台2911的路由器,一台服务器,一台2960交...
【华为eNSP-基础实验配置及过程】
叫我小虎就行了的博客
09-20 8171
【华为eNSP-基础实验配置及过程】
【计网】(三)超网、路由、NAT协议
x0919的博客
07-17 1870
超网、静态路由配置NAT协议
PAT 实验8-1-1 利用指针找最大值
naturly的博客
01-27 2865
本题要求实现一个简单函数,找出两个数中的最大值。 函数接口定义: void findmax( int *px, int *py, int *pmax ); 其中px和py是用户传入的两个整数的指针。函数findmax应找出两个指针所指向的整数中的最大值,存放在pmax指向的位置 #include <stdio.h> void findmax( int *px, int *py, in...
MSTP+VRRP+ETH TRUNK+OSPF+NAT+静态路由
07-28
MSTP(Multiple Spanning Tree Protocol)是一种用于构建冗余拓扑的协议,它可以在一个网络中支持多个生成树。VRRP(Virtual Router Redundancy Protocol)是一种用于提供冗余的默认网关的协议,它允许多个路由器共享同一个虚拟IP地址,以实现高可用性。 ETH TRUNK(以太网链路聚合)是一种将多个物理以太网链路绑定在一起,形成一个逻辑链路的技术。它可以提供带宽聚合和冗余备份的功能,增加网络的可靠性和吞吐量。 OSPF(Open Shortest Path First)是一种开放式最短路径优先的内部网关协议,用于在IP网络中动态计算路由。它使用了链路状态数据库和Dijkstra算法来计算最短路径,并支持动态适应网络拓扑变化。 NAT(Network Address Translation)是一种将私有IP地址转换为公共IP地址,或者将公共IP地址转换为私有IP地址的技术。它可以解决IPv4地址不足的问题,并提供网络安全性。 静态路由是一种手动配置网络路由表的方式,管理员需要手动指定网络中各个节点之间的路径。与动态路由相比,静态路由不会自动适应网络拓扑变化,需要手动更新路由信息。 以上这些技术可以在网络中结合使用,以提供高可用性、冗余备份和动态路由等功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值