西电通院计网实验六——NAT内外网转换实验

已于 2022-05-27 00:34:52 修改
阅读量1.5k 收藏 14
点赞数 5
文章标签: 经验分享
于 2022-05-21 00:20:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weirpe/article/details/124892630
版权
本文详细介绍了西电通院计算机网络实验中的NAT配置,包括对等NAT和NAT嵌套两种情况。实验涉及路由器的静态NAT配置,以实现内网对外网的访问,同时限制了特定网络的互访权限。通过配置静态NAT,内网主机的IP地址被转换为外网IP,确保了网络间的通信。测试结果显示配置成功。
摘要由CSDN通过智能技术生成

西电通院计网实验六——NAT内外网转换实验

文章目录

实验六涉及到的之前实验的内容比较多,如vlan划分、开辟子端口,路由设置等(也可开辟DHCP,此次没有开辟),内容比较繁琐,本文仅对路由设置进行介绍。实验六需要额外在路由器上配置静态NAT,可以理解为一个出口,内网经此路由器可以访问外网,而外网不可以访问内网。

一、对等NAT

1. 网络规划

在这里插入图片描述

由网络规划图可知,内网A的出口路由器为Router1,内网B的出口路由器为Router4,需要对这两个路由器配置静态NAT。

2. 交换机配置

在这里插入图片描述

交换机0的配置

在这里插入图片描述

交换机1的配置
3. 路由器配置

需要对六个路由器进行配置,而且每个路由器需要的配置也不同,下面仅对重要的配置进行介绍。

Router0:开辟子端口、路由配置

---------------------------------------%开辟子端口
Router(config)#int f0/0
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#int f0/0.10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip add 192.168.10.254 255.255.255.0
Router(config-subif)#ex
Router(config)#
Router(config)#int f0/0.11

%LINK-5-CHANGED: Interface FastEthernet0/0.11, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.11, changed state to up
Router(config-subif)#encapsulation dot1q 11
Router(config-subif)#ip add 192.168.11.254 255.255.255.0
Router(config-subif)#ex
Router(config)#

在这里插入图片描述

路由器0的配置

路由配置时需要满足:Router0可以访问内网A和外网,不能访问内网B。

Router1:路由配置、配置静态NAT

在这里插入图片描述

路由器1的配置

路由配置时需要满足:Router1可以访问内网A和外网,不能访问内网B。

---------------------------------------%配置静态NAT
Router(config)#interface fastethernet 0/0
Router(config-if)#ip nat inside
Router(config-if)#ex
Router(config)#interface fastethernet 0/1
Router(config-if)#ip nat outside
Router(config-if)#ex
Router(config)#ip nat inside source static 192.168.10.1 202.1.10.1  
Router(config)#ip nat inside source static 192.168.11.1 202.1.10.1
%% 将内网主机的IP地址转化为外网IP
Router(config)#ex
Router#

Router#show ip nat translations
Pro  Inside global     Inside local       Outside local      Outside global
---  202.1.10.1        192.168.10.1       ---                ---
---  202.1.10.1        192.168.11.1       ---                ---

Router2:路由配置

在这里插入图片描述

路由器2的配置

路由配置时需要满足:Router2只能访问外网,即网段 202.1.10.0、202.1.11.0、202.1.12.0

Router3:路由配置
在这里插入图片描述

路由器3的配置

路由配置时需要满足:Router3只能访问外网,即网段 202.1.10.0、202.1.11.0、202.1.12.0

Router4:路由配置、配置静态NAT

在这里插入图片描述

路由器4的配置

路由配置时需要满足:Router4只能访问外网和内网B,即网段 202.1.10.0、202.1.11.0、202.1.12.0、192.168.13.0、192.168.14.0、192.168.15.0

---------------------------------------%配置静态NAT
Router(config)#interface fastethernet 0/1
Router(config-if)#ip nat inside
Router(config-if)#ex
Router(config)#interface fastethernet 0/0
Router(config-if)#ip nat outside
Router(config-if)#ex
Router(config)#ip nat inside source static 192.168.14.1 202.1.12.2
Router(config)#ip nat inside source static 192.168.15.1 202.1.12.2
Router(config)#ex
	
Router#show ip nat translations
Pro  Inside global     Inside local       Outside local      Outside global
---  202.1.12.2        192.168.14.1       ---                ---
---  202.1.12.2        192.168.15.1       ---                ---

Router5:开辟子端口、路由配置

---------------------------------------%开辟子端口
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int f0/1
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#int f0/1.10

%LINK-5-CHANGED: Interface FastEthernet0/1.10, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1.10, changed state to up
Router(config-subif)#encapsulation dot1q 12
Router(config-subif)#ip add 192.168.14.254 255.255.255.0
Router(config-subif)#ex
Router(config)#int f0/1.11
Router(config-subif)#encapsulation dot1q 13
Router(config-subif)#ip add 192.168.15.254 255.255.255.0
Router(config-subif)#ex
Router(config)#

在这里插入图片描述

路由器5的配置

路由配置时需要满足:Router5只能访问外网和内网B,即网段 202.1.10.0、202.1.11.0、202.1.12.0、192.168.13.0、192.168.14.0、192.168.15.0

4. 测试NAT配置结果

在这里插入图片描述

二、NAT嵌套

1. 网络规划

在这里插入图片描述

由网络规划图可知,内网A的出口路由器为Router3,内网B的出口路由器为Router2,需要对这两个路由器配置静态NAT。

由于嵌套,Router4 NAT配置时的命令为 :

ip nat inside source static 192.168.13.1(内网A主机转化的外网IP) 192.168.15.1 (外网IP地址)
2. 交换机配置(同上略)
3. 路由器配置

需要对六个路由器进行配置,而且每个路由器需要的配置也不同,下面仅对重要的配置进行介绍。

Router0:开辟子端口(略)、路由配置

在这里插入图片描述

路由器0的配置

路由配置时需要满足:Router0可以全部访问,即网段 202.1.10.0、202.1.11.0、202.1.12.0、192.168.10.0、192.168.11.0、192.168.12.0、192.168.13.0、192.168.14.0、192.168.15.0

Router3:路由配置、配置静态NAT

在这里插入图片描述

路由器3的配置

路由配置时需要满足:Router3可以全部访问,即网段 202.1.10.0、202.1.11.0、202.1.12.0、192.168.10.0、192.168.11.0、192.168.12.0、192.168.13.0、192.168.14.0、192.168.15.0

在这里插入图片描述

NAT配置

Router1:路由配置

在这里插入图片描述

路由器1的配置

路由配置时需要满足:Router1可以不能访问内网A,即可以访问网段 202.1.10.0、202.1.11.0、202.1.12.0、192.168.13.0、192.168.14.0、192.168.15.0

Router2:路由配置、配置静态NAT

在这里插入图片描述

路由器2的配置

路由配置时需要满足:Router2可以不能访问内网A,即可以访问网段 202.1.10.0、202.1.11.0、202.1.12.0、192.168.13.0、192.168.14.0、192.168.15.0

配置静态NAT注意

由于嵌套,Router2 NAT配置时的命令为:

ip nat inside source static 192.168.13.1(内网A主机转化的外网IP) 192.168.15.1 (外网IP地址)

为使内网B中Router1与外网PC通信,Router2的NAT配置时还需要增加命令

ip nat inside source static 192.168.14.1 (Router1端IP) 192.168.15.1 (外网IP地址)

其他内网路由器设置类似。

在这里插入图片描述

NAT配置

Router6:路由配置

在这里插入图片描述

路由器6的配置

路由配置时需要满足:Router6可只能访问外网,即网段 202.1.10.0、202.1.11.0、202.1.12.0、192.168.15.0

Router5:开辟子端口(略)、路由配置
在这里插入图片描述

路由器5的配置

路由配置时需要满足:Router6可只能访问外网,即网段 202.1.10.0、202.1.11.0、202.1.12.0、192.168.15.0

4. 测试NAT配置结果

在这里插入图片描述

Monster-Hao
关注
计算机通信网实验(六) NAT外网转换实验
m0_52609088的博客
05-21 1664
西安电子科技大学计算机通信网络实验六 NAT外网转换实验
西电通院选修实验《现代通信网络测量实验实验报告及答辩PPT
12-19
西电通院大三下选修实验《现代通信网络测量实验实验报告及答辩PPT。 内容包含6次实验实验报告和答辩PPT。(其中第一次实验不要求报告及答辩)。 实验报告中红字高亮的部分需要与学号姓名日期有关,可自行修改。
运维之思科篇 -----5. NAT及静态转换 、 动态转换及PAT
热门推荐
爱死亡机器人
10-11 1万+
FIVE DAY 总结笔记: DOD:ARPA高级研究项目署 ARPAnet——》TCP/IP 一、 NAT(网络地址转换) 1、 作用:通过将内部网络的私有IP地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网等外部网络上。 2、 优点: 节省公有合法IP地址 处理地址重叠 增强灵活性 安全性 3、NAT的缺点 延迟增大 配置和维护的复杂性 不支持某些应
外网转换NAT
bob_gem的博客
12-04 528
支持的规则链:INPUT、OUTPUT、PREROUTING、POSTROUTING分类SNAT(将外网设备共享给内网)source NAT ,支持,让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装,请求报文:修改源IPDNAT(将内网设备共享给外网)destination NAT,支持,把本地网络中的主机上的某服务开放给外部网络访问(发布服务和端口映射),但隐藏真实IP,请求报文:修改目标IPPNATport nat,端口和IP都进行修改内核参数配置文件SNAT
西电计网实验
西电卢本伟的博客
12-09 1万+
西电计网实验
nat转换实验
qq_42906357的博客
05-11 609
常用的nat大致分为四种 一、easy ip 比较常用,以路由器的出接口地址代理所有内网地址访问互联网,属于一个公网地址对应多个内网地址。属于napt的一种。可用于拨号网和固定ip的公网。 1、华为路由器的配置: //新建acl 2000,允许匹配所有要代理的内网地址 acl 2000 rule permit source any //在路由器的出接口上配置nat调用acl 2000, int gig0/0/1 nat outbound 2000 二、napt(网络地址端口转换) NAPT实现多.
西电软工计网实验3:VLAN设置和静态路由设置
weixin_52552833的博客
11-21 1638
步骤3.路由器的串口是背对背的直接连接,因此,有一个串口要配置时钟速率,使用clock rate 命令进行配置配置时钟速率的一串口为DCE 端。步骤1.连接路由器之前,需要在路由器上添加WIC-1T(一个串口)或者WIC-2T模块(两个串口),注意添加模块前需要关闭电源。2.用路由器,交换机建立网络,配置静态路由。实验3:VLAN设置和静态路由设置。1.用交换机建立网络,配置VLAN。1.建立如下拓补结构建立网络。2.建立如下拓补结构建立网络。题目一:配置VLAN。题目2:配置静态路由。
NAT网络地址转换实验
Dark_Tk的博客
01-10 358
NAT网络地址转换实验 模拟实验情景 12开头外网,192开头时私网 静态NAT实验 上述端口配置 【路由器】interface GigabitEthernet0/0/0 【路由器】ip address 192.168.1.254 255.255.255.0 【路由器】interface GigabitEthernet0/0/1 【路由器】ip address 12.0.0.254 255.255.255.0 【路由器】nat static global 1.1.1.1 inside 192.16
西电计网实验报告(仅供参考)
最新发布
04-15
根据提供的西电计网实验报告的信息,我们可以详细探讨其中涉及的关键知识点和技术实践: ### 实验一:网络基础知识及双绞线制作访问配置网络设备实验 #### 知识点概述 - **星型以太网**: 星型网络是一种常见的...
西电计网实验资料汇总.zip
07-15
西电计科计算机通信与网络实验的课件及相关资料整理汇总
计网实验作业-交换机转发实验
12-31
计网实验作业-交换机转发实验
西安电子科技大学课件系列——交换原理与技术
03-29
西安电子科技大学通信工程学院课件系列——交换原理与技术
NAT网络地址转换实验
MorningStar_He的博客
12-31 1441
一、实验要求 二、实验步骤 1.新建拓扑 2.给各设备配置IP地址 在r1上写一条缺省路由使得pc1与pc2之间ping通 在r1上进行“一对多”配置地址转换 测试: 3.配置DNS 4.在路由器r1的0/0/1端口上进行端口映射的配置 再次在路由器r1的0/0/0端口上进行端口映射配置,且TCP目标端口为7777 现在client1可以访问左边的服务器了 ...
西电软工计网实验1:局域网构建和基本命令
weixin_52552833的博客
11-21 806
5.使用双绞线工具制作EIA568A、EIA568B标准的直连网线和交叉网线,用于网络设备之间互连。交换机一台,双绞线RJ45夹线钳、双绞线测试工具、双绞线若干、RJ45水晶接线头若干。配置各个主机到网络192.168.31.0/18下。1.了解双绞线、光纤,水晶头、压线钳、网线测试仪。按顺序整理平,遵守规则,否则不能正常通信。剥线的长度为13mm~15mm,不宜太长或太短。2.了解双绞线基本知识和布线标准,制作双绞线。4.了解window系统的网络相关命令。压过的水晶头的金属脚比没压要低。
西电通院计网实验五——动态主机配置协议(DHCP)
weirpe的博客
04-20 2064
西电通院计网实验五——动态主机配置协议(DHCP)一、网络规划二、交换机配置三、路由器配置1.引入库2.读入数据总结 实验四和实验五的网络拓扑相同,交换机和路由器的配置也相似。不同之处在于此次实验不必手动配置主机的IP地址和网关地址,而是需要额外配置路由器开启DHCP服务,这样主机可以自动分配IP地址和网关地址。 本文主要介绍实验网络规划、交换机配置和路由器配置的方法。 一、网络规划 实验网络规划图与实验四相同,如下图所示。 主要的注意事项为: 在网络拓扑中,需要划分六个子网:192.168.10.
西电软工计网实验4:动态路由RIP实验
weixin_52552833的博客
11-21 1086
PC机的IP地址和子网掩码按拓扑图所示配置。注意:PC上必须配置网关,否则无法进行路由,网关就是交换机接路由器那个端口的IP地址。Router0(config-router)#no auto-summary //关闭自动汇总功能。1.学习路由器的动态路由(包括Rip协议和OSPF协议)2.3RIP路由协议的排错与诊断。交换机是傻瓜式的,无须配置实验4:动态路由RIP实验。2.2RIP路由协议配置。2.1路由器的基本配置。2.实现VLAN通信。2.4.交换机的配置。2.5.PC机的配置
NAT/NAPT地址转换(内外网通信)技术详解【华为eNSP】
一键难忘的博客
07-13 4748
我们之前已经解决了,DHCP,VRRP,MSTP,OSPF的需求了,我们来解决一下内外网通信的需求:先看一下我们现在的拓扑图: 现在的需求就是我们内网的无个部门可以对外网进行通信。 效果如下: A部门可以ping外网的PC机: 看一下我们抓到的包: 我们的A部门设备的ip地址是:192.168.10.123,而我们抓到的报文显示是:119.119.119.1,这里就是我们的NAT/NAPT技术,将内网的ip先映射为一个ip地址与外网进行通信。 实验过程相当简单哈: 先去核心层的路由器 去G0/0/0端
NAT网络地址转化实验
weixin_72583027的博客
07-14 993
NAT网络地址转换
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值