CCNA实验(7) -- NAT

最新推荐文章于 2022-11-09 10:53:50 发布
最新推荐文章于 2022-11-09 10:53:50 发布
阅读量157 收藏
点赞数
原文链接:http://www.cnblogs.com/thlzhf/p/3144495.html
版权

1.静态NAT
2.动态NAT
3.复用内部全局地址的NAT(PAT)

enable
conf t
no ip do lo
enable pass cisco
line con 0
logg sync
exec-t 0 0
line vty 0 4
pass cisco
logg sync
exit
host

1.静态NAT


R2为一个ISP接入路由器,客户端为(R1,R3),ISP分配给客户端一个公网IP地址为12.1.1.1.客户端服务器内网地址为33.1.1.1.
(R1,R3)运行OSPF协议,通过默认路由访问外网。

R1:
int s1/1
ip add 13.1.1.1 255.255.255.0
no shut
exit
int s1/0
ip add 12.1.1.1 255.255.255.0
no shut
exit

router ospf 1
router-id 11.1.1.1
network 13.1.1.0 0.0.0.255 area 0
default-info originate
exit
ip route 0.0.0.0 0.0.0.0 12.1.1.2

R3:
int s1/1
ip add 13.1.1.3 255.255.255.0
no shut
exit
int l0
ip add 33.1.1.1 255.255.255.0
no shut
exit

router ospf 1
router-id 33.1.1.1
network 13.1.1.0 0.0.0.255 area 0
network 33.1.1.0 0.0.0.255 area 0
exit

R2:
int s1/0
ip add 12.1.1.2 255.255.255.0
no shut
exit
int l0
ip add 22.1.1.1 255.255.255.0
no shut
exit

ip route 0.0.0.0 0.0.0.0 12.1.1.1

R1:
ip nat inside source static 33.1.1.1 12.1.1.1
int s1/1
ip nat inside
exit
int s1/0
ip nat outside

debug ip nat

R3:
ping 22.1.1.1 source 33.1.1.1

2.动态NAT
不能用一个本地全局地址访问内部特定地址,因为每次分配的本地全局地址可能不同。
仿真客户从ISP处申请了10个公网IP(12.1.1.1-10/24)

R1:
ip nat pool WBSN 12.1.1.1 12.1.1.10 netmask 255.255.255.0
access-list 1 permit 33.1.1.1 0.0.0.255
ip nat inside source list 1 pool WBSN

int s1/1
ip nat inside
exit
int s1/0
ip nat outside

R3:
int l0
ip add 33.1.1.2 255.255.255.0 secondary
ip add 33.1.1.3 255.255.255.0 secondary
ip add 33.1.1.4 255.255.255.0 secondary
ip add 33.1.1.5 255.255.255.0 secondary
exit

ping 22.1.1.1 source 33.1.1.1
ping 22.1.1.1 source 33.1.1.2
ping 22.1.1.1 source 33.1.1.3
ping 22.1.1.1 source 33.1.1.4
ping 22.1.1.1 source 33.1.1.5

R1:
show ip nat translations
show ip nat translations verbose

3.复用内部全局地址的NAT(PAT)
当多个本地地址映射到同一个全局地址的时候,用端口号来区别不同的本地地址。

R1:
ip nat pool WBSN 12.1.1.1 12.1.1.1 netmask 255.255.255.0
access-list 1 permit 33.1.1.1 0.0.0.255
ip nat inside source list 1 pool WBSN overload

int s1/1
ip nat inside
exit
int s1/0
ip nat outside

R3:
int l0
ip add 33.1.1.2 255.255.255.0 secondary
ip add 33.1.1.3 255.255.255.0 secondary
ip add 33.1.1.4 255.255.255.0 secondary
ip add 33.1.1.5 255.255.255.0 secondary
exit

ping 22.1.1.1 source 33.1.1.1
ping 22.1.1.1 source 33.1.1.2
ping 22.1.1.1 source 33.1.1.3
ping 22.1.1.1 source 33.1.1.4
ping 22.1.1.1 source 33.1.1.5

R1:
show ip nat translations
show ip nat translations verbose

转载于:https://www.cnblogs.com/thlzhf/p/3144495.html

weixin_33805743
关注
CCNP全套(学习指南+全套实验+笔记)
03-05
AAA实验.pdf Backup_Interface-v2.pdf BGP1.pdf BGP_TroubleShooting.pdf Bgp第二次试验(完整版).pdf cisco多层交换笔记大全文版.pdf DHCP.pdf ospf_multi_area.pdf PPP实验.pdf YESLAB CCNP交换实验手册.pdf YESLAB CCNP路由实验手册.pdf 高级NAT实验.pdf 交换案例实战 .pdf 热待机路由协议实验.pdf 组播实验(完整版).pdf 网络安全实验.pdf 路由案例实战 .pdf
CCNA/CCNP学习教程:网络地址转换(NAT)(转)
congjukun0600的博客
08-12 113
CCNA/CCNP学习教程:网络地址转换(NAT)(转)[@more@]   网络地址转换(NAT,Network Address Traslation)被广泛应用于各种类型Internet接入方式和备种类型的网络。原因很简单...
6.8.1 Packet Tracer - Configure NAT for IPv4
05-27
6.8.1 Packet Tracer - Configure NAT for IPv4 Cisco Packet Tracer 思科模拟器 正确答案文件 可直接上交正确答案文件 本答案版权归mewhaku所有,严禁再次转载!!! Copyright @mewhaku 2022 All Rights Reserved
Packet Tracer - 配置 IPv4 的 EIGRP 基本设置 地址分配表
最新发布
weixin_51152373的博客
11-09 866
Packet Tracer - 配置 IPv4 的 EIGRP 基本设置
Packet Tracer – 配置动态 NAT
傻傻的心动的博客
10-04 2338
Packet Tracer – 配置动态 NAT
实验7-福建师范大学-CCNA基础实验之网络地址转换(NAT).
06-03
实验“福建师范大学CCNA基础实验之网络地址转换(NAT)”旨在让学生深入理解NAT的工作原理及其在实际网络环境的应用。 在互联网,每个设备都需要一个唯一的IP地址进行通信。然而,IPv4地址资源有限,而NAT...
CCNA实验参考-路由交换
08-25
实验1 交换机的基本配置 实验2 在交换机上配置Telnet 实验3 跨交换机实现VLAN 实验4 利用单臂路由实现VLAN问路由 实验5 利用三层交换机实现VLAN问路由 实验6 快速生成树配置 实验7 端口聚合配置 实验8 路由器...
CCNA 640-802实验题V30:NAT配置与RIP路由
CCNA640-802实验题V30是一套针对思科认证网络基础(CCNA)640-802考试的学习资料,包含了多个实践操作和理论问题的练习。在这个版本的实验,主要涉及了两个部分的内容: 1. **NAT (网络地址转换)**: 在这部分的...
CCNA nat实验详解
11-17
CCNA NAT 实验详解】 网络地址转换(NAT)是网络通信一个关键的技术,它允许内部网络的设备使用私有IP地址访问外部网络,同时对外显示一个或多个公共IP地址。在CCNA(Cisco Certified Network Associate)认证...
CCNA(200-125)题库V3.0(2016.11.08)_实验题1
08-03
CCNA考试NAT的配置和应用场景是常见考点,包括静态NAT、动态NAT和端口地址转换(PAT)。 【实验题解答技巧】 对于CCNA实验题,考生需要熟悉Cisco Packet Tracer或其他模拟器的使用,通过命令行界面(CLI)...
WAN综合实验-8.pka
07-04
地址分配表 VLAN 配置和端口映射 场景 在这个 CCNA 综合技能练习XYZ 公司结合使用 eBGPPPP 实现 WAN 连接。其他技术包括 NAT、DHCP、静态和默认路由、适用于 IPv4 的 EIGRP、VLAN 间路由和 VLAN 配置。安全配置包括 SSH、端口安全、交换机安全和 ACL。 注意:仅 HQ、B1、B1-S2 和 PC 可访问。用户 EXEC 密码为 cisco,特权 EXEC 密码为 class。 要求 PPP · 使用 PPP 封装和 CHAP 身份验证配置从 HQ 到互联网的 WAN 链路。 o 使用密码 cisco 创建用户 ISP。 · 使用 PPP 封装和 PAP 身份验证配置从 HQ 到 NewB 的 WAN 链路。 o 使用密码 cisco 创建用户 NewB。 注意:ppp pap sent-username 不由 Packet Tracer 进行评分。不过,必须在 HQ 和 NewB 之间的链路建立之前配置。 eBGP · 在 HQ 和互联网之间配置 eBGP。 o HQ 属于 AS 65000。 O 互联网云 BGP 路由器的 IP 地址为 209.165.201.2。 o 向互联网通告 192.0.2.0/24 网络。 NAT · 在 HQ 上配置动态 NAT o 允许使用名为 NAT 的标准访问列表转换 10.0.0.0/8 地址空间的所有地址。 o XYZ 公司拥有 209.165.200.240/29 地址空间。池 HQ 使用掩码为 /29 的地址 .241 至 .245。将 NAT ACL 与池 HQ 绑定。配置 PAT。 o 与互联网和 HQ-DataCenter 的连接位于 XYZ 公司外部。 VLAN 间路由 · 为 B1 配置 VLAN 间路由。 o 使用分支路由器的地址分配表配置并激活用于 VLAN 间路由的 LAN 接口。VLAN 99 为本地 VLAN。 静态路由和默认路由 · 为 HQ 配置通往 NewB LAN 的静态路由。使用送出接口作为参数。 · 为 B1 配置通往 HQ 的默认路由。使用下一跳 IP 地址作为参数。 EIGRP 路由 · 为 HQ 和 B1 配置并优化 EIGRP 路由。 o 使用自主系统 100。 o 在相应接口上禁用 EIGRP 更新。 VLAN 和继配置 注意:B1-S2 上的记录到控制台功能已关闭,因此本地 VLAN 不匹配消息不会断配置。如果您想查看控制台消息,请输入记录控制台的全局配置命令。 · 在 B1-S2 上配置继和 VLAN。 o 只在 B1-S2 上创建并命名 VLAN 配置和端口映射表列出的 VLAN。 o 配置 VLAN 99 接口和默认网关。 o 将 F0/1 到 F0/4 的继模式设为打开。 o 将 VLAN 分配给适当的接入端口。 o 禁用所有未使用的端口并分配 BlackHole VLAN。 端口安全 · 使用以下策略确保 B1-S2 接入端口的端口安全性: o 允许在端口上获知 2 个 MAC 地址。 o 配置要添加到配置的已获知的 MAC 地址。 o 将端口设置为在出现安全违规时发送消息。仍然允许来自获知的前两个 MAC 地址的流量。 SSH · 将 HQ 配置为使用 SSH 进行远程访问。 o 将模数设为 2048。域名为 CCNASkills.com。 o 用户名为 admin,密码为 adminonly。 o VTY 线路上应只允许 SSH。 o 修改 SSH 默认值:版本 2;60 秒超时;两次重试。 DHCP · 在 B1 上,按照以下要求为销售 VLAN 20 配置 DHCP 池: o 排除范围内的前 10 个 IP 地址。 o 池名称是 VLAN20,区分大小写。 o 在 DHCP 配置添加连接到 HQ LAN 的 DNS 服务器。 · 配置销售 PC 以使用 DHCP。 访问列表策略 · 由于 HQ 已连接到互联网,请按以下顺序配置和应用名为 HQINBOUND 的命名 ACL: o 允许从任何源地址到任何目的地址的入站 BGP 更新(TCP 端口 179)。 o 允许从任何源地址到 HQ-DataCenter 网络的入站 HTTP 请求。 o 仅允许来自互联网的已建立的 TCP 会话。 o 仅允许来自互联网的入站 ping 回复。 o 明确阻止来自互联网的所有其他入站访问。 连接 · 验证从每台 PC 到 WWW.pka 和 www.cisco.pka 是否具有完整连接。 · 外部主机应该能够在 WWW.pka 上访问网页。 · 场景 0 的所有测试均应成功。
配置两个EBGP邻居
03-27
配置一个简单的内部边界网关协议(IBGP)和外部边界网关协议(EBGP)网络
WAN综合实验-1.pka
07-03
1、设备初始化: 修改设备名称(根据拓扑标注),设备所有的con口和vty口空闲超时时间为10分5秒,光标跟踪,con口和vty口的登陆密码是cisco,关闭DNS解析,特权加密密码为ccnacisco。要求把明文密码进行加密处理。 2、内部网络有3个部门: VLAN 2:CWC VLAN 3:RSB VLAN 4:XSB 3、内网所有的主机采用DHCP来自动获取IP地址,在R1本地建立DHCP服务。地址池用VLAN名称标注。DNS为各区域的*.10。 4、CWC禁止其它两个部门访问, RSB和XSB之间可以互访。使用命名的扩展ACL实现,RSB的ACL名称为ACCESS,XSB的ACL名称为ACCESS-1。 5、总部R1与其他分支机构用FR互联,使用点对点的连接: S0:R1—R2 R1—R3 S1:R2—R1 S2:R3—R1 6、R1与ISP之间用RIPv2互联,R1只宣告与ISP的公网直连,ISP宣告所有的直连。 7、公司还租用了一根专线,专门与ISP相连,为了安全公司于ISP使用PPP封装,并且使用CHAP身份验证(密码为ccnp)。ISP分配给公司5个有效的公网地址200.100.1.3-7,公司使用动态NAT过载来实现内网与外网的互访,公网地址池的名称为NAT。内部所有终端都可以访问外网,访问列表是2。R1做一条送出接口默认路由指向ISP,ISP做一条送出接口静态路由指向R1。
WAN综合实验-7.pka
07-04
致用户: 或许您无需借助打印说明也可以完成本练习,不过我们仍在启动此练习的页面上为您提供了 PDF 版说明(位于页面的左侧)。 HQ 地址表 分支路由器的地址表 以分支路由器 B1、B2 或 B3 的编号代替 ”X”。 HQ 的点对点 PVC 使用子网的第二个地址。HQ 使用第一个地址。 WRT300N 路由器通过 DHCP 从分支路由器获得 Internet 地址。 VLAN 配置和端口映射 学习目标 在集星型拓扑配置帧继 将 PPP 的身份验证方式配置为 CHAP 和 PAP 配置静态 NAT 和动态 NAT 配置静态路由和默认路由 简介 在本次综合CCNA 技巧练习XYZ 公司WAN 连接混合使用继与 PPP。HQ 路由器通过 NAT 提供对服务器群和 Internet 的访问。另外 HQ 还使用基本的防火墙 ACL 来过滤入站流量。每台分支路由器都配置为支持 VLAN 间路由和 DHCP。路由过程通过 EIGRP 以及静态路由和默认路由完成。每个交换网络上都配置了 VLAN、VTP 和 STP。本练习已启用端口安全功能并提供无线接入。在本次综合练习,您的任务是充分利用您在四门 Exploration 课程所学的知识,成功运用所有技术。 您要负责配置 HQ 路由器以及分支路由器 B1、B2 和 B3。此外,您还要负责配置每一台通过分支路由器连接到网络的设备。NewB 路由器代表一台小型公司经合并后作为新分支机构的分支路由器。您不具有NewB 路由器的访问权。但是,您要在 HQ 和 NewB 之间建立一条链路,使这家新的分支机构能够访问内部网络和 Internet。 您管理的路由器和交换机都还没有经过配置。Packet Tracer 不会对基本配置(如主机名、口令、标语和其它常规维护命令)进行评分,这些基本配置也不属于规定的任务。但是,您需要执行这些配置,您的教师可能会选择对这些命令进行评分。 由于本练习使用的网络相当庞大,试题有将近 500 个必需的组件,您不必在每次输入命令后查看增加的完成比例。另外,本练习不会说明每个任务结束后应当完成的特定百分比。您需要通过测试连通性来检验每个任务的配置。不过,您随时都可以单击 Check Results(检查结果)查看系统是否对特定的组件评分以及您的配置是否正确。 由于分支路由器(B1、B2 和 B3)和交换机在设计时考虑了可扩展性,因此您可以重复利用配置脚本。例如,适用于 B1、B1-S1、B1-S2 和 B1-S3 的配置只需稍作调整即可直接应用于 B2。 注:本 CCNA 综合技巧练习还有一种开放型版本,这种版本您可以选择想实施的编址方案和技术。您需要通过测试端到端的连通性来检验配置。 任务 1:在集星型拓扑配置帧继 步骤 1. 配置帧继核心。 请使用地址表并遵循下列要求。 HQ 为心路由器。B1、B2 和 B3 为分支路由器。 HQ 对每台分支路由器使用点对点子接口。 必须手动配置 B3 使其使用 IETF 封装。 对于 HQ、B1 和 B2,LMI 类型必须手动配置为 q933a。B3 使用 ANSI。 步骤 2. 在 HQ 上配置 LAN 接口。 步骤 3. 检验 HQ 能否 ping 通每台分支路由器。 任务 2:将 PPP 的身份验证方式配置为 CHAP 和 PAP 步骤 1. 使用 PPP 封装和 CHAP 身份验证配置从 HQ 到 ISP 的 WAN 链路。 CHAP 口令是 ciscochap。 步骤 2. 使用 PPP 封装和 PAP 身份验证配置从 HQ 到 NewB 的 WAN 链路。 您需要将电缆连接到正确的接口。HQ 是链路的 DCE 端。您需要选择时钟频率。PAP 口令是 ciscopap。 步骤 3. 检验 HQ 能否 ping 通 ISP 和 NewB。 任务 3:在 HQ 上配置静态 NAT 和动态 NAT 步骤 1. 配置 NAT。 请遵循下列要求: 允许转换 10.0.0.0/8 的所有地址。用标准的ACL,名称为NAT_LIST。 XYZ 公司拥有 209.165.200.240/29 地址空间。XYZCORP 池使用从 .241 到 .245 范围内的地址,子网掩码为 /29。用NAT过载实现。 位于 10.0.1.2 的 www.xyzcorp.com 网站注册于 IP 地址为 209.165.200.246 的公共 DNS 系统。 步骤 2. 使用扩展 ping 命令检验 NAT 是否在运作。 使用 HQ LAN 接口作为源地址,从 HQ ping ISP 上的 serial 0/0/0 接口。此 ping 命令应该成功。
tracer静态和缺省路由配置_Cisco配置 IPv4 静态路由和默认路由
weixin_39834678的博客
12-24 1357
目标第 1 部分:检查网络并评估静态路由要求第 2 部分:配置静态路由和默认路由第 3 部分:验证连接背景信息在本练习,您将配置静态路由和默认路由。 静态路由是网络管理员为创建可靠和安全路由而手动输入的路由。 本活动使用四种不同的静态路由:递归静态路由、直连静态路由、完全指定的静态路由以及默认路由。第 1 部分: 检查网络并评估静态路由要求a. 根据拓扑图,总网络数量是多少?b. ...
cisco路由器基本实验之八 NAT地址转换--静态NAT
weixin_33751566的博客
07-09 635
静态NAT 这种类型的NAT是为了在本地和全球地址问允许一对一映射而设计的。需要记住的是,静态NAT需要网络的每台主机都拥有一个真实的因特网IP地址。 动态NAT 这种类型的NAT可以实现映射一个未注册IP地址到注册lP地址池的一个注册IP地址。你不必要像使用静态NAT那样,在路由器上静态映射内部到外部的地址,但是你必须保证拥有足够的真实IP,保证每个在因特网收...
实验 14 综合练习
weixin_30905981的博客
12-02 201
实验目的:综合练习说明 : 在OJ系统上独立完成题目网址:http://hz.wkjsj.org/oj/contest.php?cid=1620 Problem A 多项式求和 Problem B 计算矩阵各行的和 Problem C 用泰勒展开式计算sin 转载于:https://www.cnblogs.com/jlxuqiang/p/3453255...
实验 7 综合练习
weixin_30457065的博客
10-31 181
#include <stdio.h> void main( ) { int i,b = 1; double s; (s = 0);/*对初始值赋值*/ for(i = 1; i <= 15; i++) { s = s +double(i)/double(b);/*对s重新计算*/ ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值