西电通院计网实验六——NAT内外网转换实验

已于 2022-05-27 00:34:52 修改
阅读量1.4k 收藏 13
点赞数 5
文章标签: 经验分享
于 2022-05-21 00:20:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weirpe/article/details/124892630
版权

西电通院计网实验六——NAT内外网转换实验

文章目录

实验六涉及到的之前实验的内容比较多,如vlan划分、开辟子端口,路由设置等(也可开辟DHCP,此次没有开辟),内容比较繁琐,本文仅对路由设置进行介绍。实验六需要额外在路由器上配置静态NAT,可以理解为一个出口,内网经此路由器可以访问外网,而外网不可以访问内网。

一、对等NAT

1. 网络规划

在这里插入图片描述

由网络规划图可知,内网A的出口路由器为Router1,内网B的出口路由器为Router4,需要对这两个路由器配置静态NAT。

2. 交换机配置

在这里插入图片描述

交换机0的配置

在这里插入图片描述

交换机1的配置
3. 路由器配置

需要对六个路由器进行配置,而且每个路由器需要的配置也不同,下面仅对重要的配置进行介绍。

Router0:开辟子端口、路由配置

---------------------------------------%开辟子端口
Router(config)#int f0/0
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#int f0/0.10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip add 192.168.10.254 255.255.255.0
Router(config-subif)#ex
Router(config)#
Router(config)#int f0/0.11

%LINK-5-CHANGED: Interface FastEthernet0/0.11, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.11, changed state to up
Router(config-subif)#encapsulation dot1q 11
Router(config-subif)#ip add 192.168.11.254 255.255.255.0
Router(config-subif)#ex
Router(config)#

在这里插入图片描述

路由器0的配置

路由配置时需要满足:Router0可以访问内网A和外网,不能访问内网B。

Router1:路由配置、配置静态NAT

在这里插入图片描述

路由器1的配置

路由配置时需要满足:Router1可以访问内网A和外网,不能访问内网B。

---------------------------------------%配置静态NAT
Router(config)#interface fastethernet 0/0
Router(config-if)#ip nat inside
Router(config-if)#ex
Router(config)#interface fastethernet 0/1
Router(config-if)#ip nat outside
Router(config-if)#ex
Router(config)#ip nat inside source static 192.168.10.1 202.1.10.1  
Router(config)#ip nat inside source static 192.168.11.1 202.1.10.1
%% 将内网主机的IP地址转化为外网IP
Router(config)#ex
Router#

Router#show ip nat translations
Pro  Inside global     Inside local       Outside local      Outside global
---  202.1.10.1        192.168.10.1       ---                ---
---  202.1.10.1        192.168.11.1       ---                ---

Router2:路由配置

在这里插入图片描述

路由器2的配置

路由配置时需要满足:Router2只能访问外网,即网段 202.1.10.0、202.1.11.0、202.1.12.0

Router3:路由配置
在这里插入图片描述

路由器3的配置

路由配置时需要满足:Router3只能访问外网,即网段 202.1.10.0、202.1.11.0、202.1.12.0

Router4:路由配置、配置静态NAT

在这里插入图片描述

路由器4的配置

路由配置时需要满足:Router4只能访问外网和内网B,即网段 202.1.10.0、202.1.11.0、202.1.12.0、192.168.13.0、192.168.14.0、192.168.15.0

---------------------------------------%配置静态NAT
Router(config)#interface fastethernet 0/1
Router(config-if)#ip nat inside
Router(config-if)#ex
Router(config)#interface fastethernet 0/0
Router(config-if)#ip nat outside
Router(config-if)#ex
Router(config)#ip nat inside source static 192.168.14.1 202.1.12.2
Router(config)#ip nat inside source static 192.168.15.1 202.1.12.2
Router(config)#ex
	
Router#show ip nat translations
Pro  Inside global     Inside local       Outside local      Outside global
---  202.1.12.2        192.168.14.1       ---                ---
---  202.1.12.2        192.168.15.1       ---                ---

Router5:开辟子端口、路由配置

---------------------------------------%开辟子端口
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int f0/1
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#int f0/1.10

%LINK-5-CHANGED: Interface FastEthernet0/1.10, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1.10, changed state to up
Router(config-subif)#encapsulation dot1q 12
Router(config-subif)#ip add 192.168.14.254 255.255.255.0
Router(config-subif)#ex
Router(config)#int f0/1.11
Router(config-subif)#encapsulation dot1q 13
Router(config-subif)#ip add 192.168.15.254 255.255.255.0
Router(config-subif)#ex
Router(config)#

在这里插入图片描述

路由器5的配置

路由配置时需要满足:Router5只能访问外网和内网B,即网段 202.1.10.0、202.1.11.0、202.1.12.0、192.168.13.0、192.168.14.0、192.168.15.0

4. 测试NAT配置结果

在这里插入图片描述

二、NAT嵌套

1. 网络规划

在这里插入图片描述

由网络规划图可知,内网A的出口路由器为Router3,内网B的出口路由器为Router2,需要对这两个路由器配置静态NAT。

由于嵌套,Router4 NAT配置时的命令为 :

ip nat inside source static 192.168.13.1(内网A主机转化的外网IP) 192.168.15.1 (外网IP地址)
2. 交换机配置(同上略)
3. 路由器配置

需要对六个路由器进行配置,而且每个路由器需要的配置也不同,下面仅对重要的配置进行介绍。

Router0:开辟子端口(略)、路由配置

在这里插入图片描述

路由器0的配置

路由配置时需要满足:Router0可以全部访问,即网段 202.1.10.0、202.1.11.0、202.1.12.0、192.168.10.0、192.168.11.0、192.168.12.0、192.168.13.0、192.168.14.0、192.168.15.0

Router3:路由配置、配置静态NAT

在这里插入图片描述

路由器3的配置

路由配置时需要满足:Router3可以全部访问,即网段 202.1.10.0、202.1.11.0、202.1.12.0、192.168.10.0、192.168.11.0、192.168.12.0、192.168.13.0、192.168.14.0、192.168.15.0

在这里插入图片描述

NAT配置

Router1:路由配置

在这里插入图片描述

路由器1的配置

路由配置时需要满足:Router1可以不能访问内网A,即可以访问网段 202.1.10.0、202.1.11.0、202.1.12.0、192.168.13.0、192.168.14.0、192.168.15.0

Router2:路由配置、配置静态NAT

在这里插入图片描述

路由器2的配置

路由配置时需要满足:Router2可以不能访问内网A,即可以访问网段 202.1.10.0、202.1.11.0、202.1.12.0、192.168.13.0、192.168.14.0、192.168.15.0

配置静态NAT注意

由于嵌套,Router2 NAT配置时的命令为:

ip nat inside source static 192.168.13.1(内网A主机转化的外网IP) 192.168.15.1 (外网IP地址)

为使内网B中Router1与外网PC通信,Router2的NAT配置时还需要增加命令

ip nat inside source static 192.168.14.1 (Router1端IP) 192.168.15.1 (外网IP地址)

其他内网路由器设置类似。

在这里插入图片描述

NAT配置

Router6:路由配置

在这里插入图片描述

路由器6的配置

路由配置时需要满足:Router6可只能访问外网,即网段 202.1.10.0、202.1.11.0、202.1.12.0、192.168.15.0

Router5:开辟子端口(略)、路由配置
在这里插入图片描述

路由器5的配置

路由配置时需要满足:Router6可只能访问外网,即网段 202.1.10.0、202.1.11.0、202.1.12.0、192.168.15.0

4. 测试NAT配置结果

在这里插入图片描述

Monster-Hao
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
西安电子科技大学课件系列——交换原理与技术
03-29
西安电子科技大学通信工程学院课件系列——交换原理与技术
思科cisco实验六:静态NAT转换
w753193567的博客
12-20 943
R0(config)#access-list 1 permit 192.168.10.0 0.0.0.255——允许从IP地址范围 192.168.10.0 到 192.168.10.255 的流量通过。R0(config)#ip nat inside source list 1 int f0/1 overload——指示路由器将内部网络(即私有IP地址)的流量重载到接口f0/1的公共IP地址上。私有地址与公有地址(目的地址)通过NAT设备相互转换,每个私有地址与公有地址间是一对一映射的关系。
CS西电高悦计网课设——校园网设计
最新发布
weixin_73795426的博客
05-24 3498
所有主机可以访问外网主机可以通过域名访问Web服务器为网络配置静态或者动态路由图书馆主机通过DHCP自动获取IP参数为办公楼划分VLAN为所有设备分配合适的IP地址和子网掩码,IP地址的第二个字节使用学号的后两位。
NAT详解(网络地址转换
热门推荐
Java、C语言、嵌入式开发,计算机科学与技术专业(海南大学)
12-24 1万+
目录一句话说清楚它是干什么的:概念:实现方式:NAPT(PAT): 一句话说清楚它是干什么的: 一种地址转换技术,将ip数据报报头中的IP地址转换为另一个ip地址,并通过转换端口号达到地址重用的目的,是一种可以缓解IPv4公网地址枯竭的过渡技术。 概念: NAT(Network Address Translation),是指网络地址转换,1994年提出的。 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
NAT网络地址转化实验
weixin_72583027的博客
07-14 915
NAT网络地址转换
计算机网络实验七(NAT配置)
bibohaohao的博客
06-26 2583
通过本实验理解网络地址转换的原理和技术,掌握扩展NAT设计、配置和测试。
西安电子科技大学计算机通信网络实验六 NAT外网转换实验
05-21
西安电子科技大学计算机通信网络实验六 NAT外网转换实验
西电通院选修实验《现代通信网络测量实验实验报告及答辩PPT
12-19
西电通院大三下选修实验《现代通信网络测量实验实验报告及答辩PPT。 内容包含6次实验实验报告和答辩PPT。(其中第一次实验不要求报告及答辩)。 实验报告中红字高亮的部分需要与学号姓名日期有关,可自行修改。
西电计网实验报告(仅供参考)
04-15
西电计网实验报告,内容包括: 实验一:网络基础知识及双绞线制作访问配置网络设备实验 实验二:交换机VLAN相关实验 实验三:Windows下DNS、DHCP服务器配置 实验四:Windows下WEB、FTP服务器配置 实验五:路由器基础...
西电计网实验资料汇总.zip
07-15
西安电子科技大学的计算机通信与网络实验是计算机科学教育中的重要组成部分,它旨在帮助学生深入理解计算机网络的基本原理、协议以及实际操作技能。本资料汇总提供了丰富的学习资源,包括课件、实验指导、设备操作...
西安电子科技大学基础实验答案
10-25
西安电子科技大学作为国内知名的高等学府,其在信息技术和电子科学领域的教育有着深厚的底蕴。基础实验是学习这些专业课程的重要组成部分,旨在通过实践操作提升学生的动手能力和理论理解。本篇文章将详细探讨基础...
西电计网实验
西电卢本伟的博客
12-09 9819
西电计网实验
NAT网络地址转换
m0_58164957的博客
06-08 817
NAT的典型应用场景:在私有网络内部(园区、家庭)使用私有地址,出口设备部署NAT,对于“从内外”的流量,网络设备通过NAT将数据包的源地址进行转换转换成特定的公有地址),而对于“从外到的”流量,则对数据包的目的地址进行转换。动态NAT选择地址池中的地址进行地址转换时不会转换端口号,即No-PAT(No-Port Address Translation,非端口地址转换),公有地址与私有地址还是1:1的映射关系,无法提高公有地址利用率。公网ip地址通过多端口复用,实现私网和公网之间的N:1。
计算机通信网实验(六) NAT外网转换实验
m0_52609088的博客
05-21 1617
西安电子科技大学计算机通信网络实验六 NAT外网转换实验
NAT--网络地址转换
fyb012811的博客
07-15 1058
NAT(网络地址转换),当在专用网络内部的一些主机本来已经分配到了本地IP 地址(仅在本专用网内使用的专用地址),但又想和因特网上的主机通信使,可使用NAT方法。这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,他至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
西电软工计网实验3:VLAN设置和静态路由设置
weixin_52552833的博客
11-21 1559
步骤3.路由器的串口是背对背的直接连接,因此,有一个串口要配置时钟速率,使用clock rate 命令进行配置,配置时钟速率的一串口为DCE 端。步骤1.连接路由器之前,需要在路由器上添加WIC-1T(一个串口)或者WIC-2T模块(两个串口),注意添加模块前需要关闭电源。2.用路由器,交换机建立网络,配置静态路由。实验3:VLAN设置和静态路由设置。1.用交换机建立网络,配置VLAN。1.建立如下拓补结构建立网络。2.建立如下拓补结构建立网络。题目一:配置VLAN。题目2:配置静态路由。
计网综合实验NAT,OSPF,RIP)
john9925的博客
06-05 1859
计网综合实验实验要求拓扑图实验1.配置pc0,1,2,3的ip,掩码,网关2.配置switch 0(创建vlan 10、20,并把fa接口加入vlan)3.配置三层交换机switch14.对switch0应用快速生成树,无需设置优先级5.配置RIP5.1对 router 05.2 对switch 16.配置OSPF7.路由协议重发布8.配置NAT9.验证连通性 实验要求 下图是模拟A公司的网络拓扑简图,在A公司各接入级的二层交换机(S1)按部门划分了VLAN,各接入级交换机连接到汇聚层交换机S2上,然后连接
NAT/NAPT地址转换(内外网通信)技术详解【华为eNSP】
一键难忘的博客
07-13 4563
我们之前已经解决了,DHCP,VRRP,MSTP,OSPF的需求了,我们来解决一下内外网通信的需求:先看一下我们现在的拓扑图: 现在的需求就是我们内网的无个部门可以对外网进行通信。 效果如下: A部门可以ping外网的PC机: 看一下我们抓到的包: 我们的A部门设备的ip地址是:192.168.10.123,而我们抓到的报文显示是:119.119.119.1,这里就是我们的NAT/NAPT技术,将内网的ip先映射为一个ip地址与外网进行通信。 实验过程相当简单哈: 先去核心层的路由器 去G0/0/0端
NAT网络地址转换和配置
chenzhivhao的博客
06-08 5362
NAT是网络地址转换,是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。将内网的IP地址转换为可以通外网的IP地址。缓解可用IP不够用的状况,增强内网的网络安全。作用在路由器或防火墙上。(从内到外,改源IP地址,从外到内,改目标IP地址)
"西安电子科技大学计算机学院网络与安全实践
西安电子科技大学计算机学院于2020年8月6日星期四举办了一次主题为“计算机网络与互联网、系统安全以及‘计算机科学引论’总结”的课程。该课程主要涵盖了计算机网络与互联网的概念和重要性,以及相关术语和技术。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值