NAT实验

最新推荐文章于 2024-07-19 15:28:13 发布
最新推荐文章于 2024-07-19 15:28:13 发布
阅读量23 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/trueliejjh/article/details/134146812
版权

要求:

1.公网设备只配置IP地址

2.全网可达

3.外网设备不允许存在私网路由

4.内网设备不允许存在公网路由

5.test-1可以登录telnet server;而test-2不可以

6.PC1可以访问test-1;PC2不可以

7.PC使用DHCP获取地址

配置IP及外网缺省路由:

R1:

[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.12.1 24
[R1-GigabitEthernet0/0/0]quit
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.1.254 24

R2:

[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.12.2 24
[R2-GigabitEthernet0/0/0]quit
[R2]interface GigabitEthernet 0/0/2
[R2-GigabitEthernet0/0/2]ip address 192.168.2.254 24
[R2-GigabitEthernet0/0/2]quit 
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip address 23.0.0.2 24

R3:

[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]ip address 23.0.0.3 24
[R3-GigabitEthernet0/0/0]quit
[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]ip address 34.0.0.3 24

telnet s:

[telnet s]interface GigabitEthernet 0/0/0
[telnet s-GigabitEthernet0/0/0]ip address 192.168.1.100 24
[telnet s-GigabitEthernet0/0/0]quit
[telnet s]ip route-static 0.0.0.0 0 192.168.1.254

test-1:

[test-1]interface GigabitEthernet 0/0/0
[test-1-GigabitEthernet0/0/0]ip address 34.0.0.1 24
[test-1-GigabitEthernet0/0/0]quit
[test-1]ip route-static 0.0.0.0 0 34.0.0.3

test-2:

[test-2]interface GigabitEthernet 0/0/0
[test-2-GigabitEthernet0/0/0]ip address 34.0.0.2 24
[test-2-GigabitEthernet0/0/0]quit
[test-2]ip route-static 0.0.0.0 0 34.0.0.3

测试:

配置OSPF及DHCP:

R1:

[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.254 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 192.168.12.1 0.0.0.0
[R1]dhcp enable
[R1]ip pool 1
[R1-ip-pool-1]network 192.168.1.0 mask 24
[R1-ip-pool-1]gateway-list 192.168.1.254
[R1-GigabitEthernet0/0/1]dhcp select global

R2:

[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.12.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 192.168.2.254 0.0.0.0
[R2]dhcp enable
[R2]ip pool 1
[R2-ip-pool-1]network 192.168.2.0 mask 24
[R2-ip-pool-1]gateway-list 192.168.2.254
[R2-GigabitEthernet0/0/2]dhcp select global

测试:

静态路由缺省:

[R2]ip route-static 0.0.0.0 0 23.0.0.3
[R2]ospf 1
[R2-ospf-1]default-route-advertise

配置ACL:

[R2]acl 2000
[R2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
[R2-acl-basic-2000]quit
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]nat outbound 2000

测试:

PC1可以访问test-1;PC2不可以:

[R2]acl 3000
[R2-acl-adv-3000]rule deny ip source 192.168.2.0 0.0.0.255 destination 34.0.0.1 
0
[R2]interface GigabitEthernet 0/0/2
[R2-GigabitEthernet0/0/2]traffic-filter inbound acl 3000

test-1可以登录telnet server;而test-2不可以:

[telnet s]user-interface vty 0 4
[telnet s-ui-vty0-4]authentication-mode aaa
[telnet s-ui-vty0-4]quit
[telnet s]aa
[telnet s-aaa]local-user huawei password cipher 123456 privilege level 15
[telnet s-aaa]local-user huawei service-type telnet
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 2323 i
nside 192.168.1.100 23

[R2]acl 3100
[R2-acl-adv-3100]rule deny tcp source 34.0.0.2 0 destination 23.0.0.2 0 destinat
ion-port eq 2323
[R2-acl-adv-3100]quit
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]traffic-filter inbound acl 3100

测试:

trueliejjh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ENSP源NAT实验
weixin_46460114的博客
05-13 2424
NAT实验
NAT实验配置
Kele_ya的博客
07-14 1350
nat实验配置
NAT实验报告
2301_80296870的博客
01-18 1130
3.私网a配置nat server 把telnet的telnet服务发布到公网使得pc2可以访问。2.私网a通过napt,使得r1接入到互联网,私网b通过easy IP使得r3接入互联网。6. 在私网a配置nat server将telnet的telnet服务使pc2可以访问。1.按照图示配置ip地址,公网地址100.1.1.1/24。5.在r3上配置easy ip。2.配置telnet服务。
nat实验报告
gyuguyfdsd的博客
07-17 908
5555
nat实验
zrxpuppet的博客
12-31 539
第一步:给路由器,pc,服务器配上IP地址 pc1可以正常pingpc2 通过多对多协议来进行对服务器之间的访问 通过域名来访问内部的服务器
华为eNSP NAT实验
weixin_74452917的博客
04-28 915
步骤二:配置网络互通(可以使用静态路由或ospf或rip),注意:192.168.10.0 24和192.168.20.0 24 网段不要宣告。步骤一:Pc地址,网关及路由器接口配置如上图。
11.20 NAT实验总结
weixin_45802917的博客
11-20 1327
NAT NAT实验拓扑图如下: 1.第一步先配置各个路由器的端口以及PC 2.
企业NAT实验
01-12
总的来说,企业NAT实验是一个很好的实践平台,能够帮助学习者深入理解NAT在实际网络环境中的应用,熟悉思科设备的配置,提升网络工程设计能力。通过模拟和实践,你可以更好地领会NAT技术的各个方面,包括配置、调试...
防火墙NAT Server & 源NAT实验.zip
03-03
防火墙NAT Server & 源NAT实验
配置静态动态NAT实验
05-24
配置静态动态NAT实验
NAT实验pdf
04-16
NAT实验
自建SMTP服务器:如何保障安全稳定的发信?
danplus的博客
07-17 485
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
视频网站适用于什么服务器类型呢?
wanhengwangluo的博客
07-17 239
视频网站通常都会选择一些性能比较强大的服务器来保证网络视频能够进行流畅播放与用户的良好体验感,视频网站需要承载大量的视频数据处理与传输,所以选择的服务器需要具备强大的计算能力与网络处理能力,可以选择使用多核CPU和高速网络接口的服务器,来保证视频可以进行快速的下载。视频网站中的文件内存会比较大,为了可以存储大量的视频文件,所以网站需要具有足够存储空间的服务器,同时还要有着高可用性,确保业务的连续性与可靠性,不会出现服务器故障导致业务出现中断的情况。
服务器网络配置
weixin_51338719的博客
07-16 527
服务器网络配置大体流程:硬件选择——系统安装——驱动调用——网卡配置
搭建远程控制(远程桌面)服务器
07-16 468
搭建一个属于自己的远程控制服务器,操作简单,一次成功。服务端电脑不需要设置,只需要设置路由器或光猫的防火墙。客户端的安装很简单,设置按截图操作即可。
Cookies和session区别
最新发布
qq_39495959的博客
07-19 350
Cookies数据存储在客户端(浏览器)中,而Session数据存储在服务器端。这意味着Cookies是客户端技术,而Session是服务器端技术。
sip代理服务器、SIP用户代理服务器、sip服务器的区别和联系
弘毅_hao的博客
07-17 598
sip代理服务器、SIP用户代理服务器、sip服务器的区别和联系
ensp 三元组nat实验
04-20
ensp是一种网络仿真平台,用于模拟和测试网络环境。...因此,ensp三元组nat实验可以理解为在ensp平台上进行网络地址转换实验,通过模拟不同的源IP地址、目的IP地址和协议类型,来测试和验证网络地址转换的功能和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值