网工进阶之路-锐捷NAT网络地址转换实验 ----尚文网络奎哥

最新推荐文章于 2024-05-20 22:06:00 发布
最新推荐文章于 2024-05-20 22:06:00 发布
阅读量3.3k 收藏 26
点赞数 4
分类专栏: 网工进阶之旅(尚文奎哥) 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42081313/article/details/128647282
版权

实验拓扑:在这里插入图片描述实验需求:

1:方框内设备为内网设备,方框外是外网设备,内网网段为192.168.1.0/24,外网路由器互联网段为100.1.1.0/24,外网PC网段为200.1.1.0/24
2:希望使用各种NAT实现内网访问外网,并且希望实现外网访问内网

实验步骤:

一、基本环境搭建

(1)配置IP地址
PC3 192.168.1.30/24 192.168.1.1
PC4 192.168.1.40/24 192.168.1.1
R1 g0/0 192.168.1.1 g0/1 100.1.1.1
R2 g0/0 100.1.1.2 g0/1 200.1.1.1
PC5 200.1.1.10/24 200.1.1.1 配置命令略
(2)边界设备R1配置默认路由,保证路由连通
R1(config)#ip route 0.0.0.0 0.0.0.0 100.1.1.2
基本环境配置完成,本环境做地址转换内网才可以访问PC5,不做NAT因为R2没有回包路由将会丢弃不能通信。
在这里插入图片描述

二:使用静态NAT实现内网访问外网

R1(config)#interface gigabitEthernet 0/0
R1(config-if-GigabitEthernet 0/0)#ip nat inside //配置nat内网接口
R1(config)#interface gigabitEthernet 0/1
R1(config-if-GigabitEthernet 0/1)#ip nat outside //配置nat外网接口
R1(config)#ip nat inside source static 192.168.1.30 100.1.1.10 //配置静态NAT将100.1.1.10的公网地址固定分配给192.168.1.30
测试通信:
PC3可以通信,PC4未做转换不可以
在这里插入图片描述在这里插入图片描述

三:配置动态NAT实现内网访问外网

先将静态NAT删除
R1(config)#no ip nat inside source static 192.168.1.30 100.1.1.10
配置动态nat
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 //通过acl匹配内网参与转换的地址
R1(config)#ip nat pool shangwen 100.1.1.10 100.1.1.20 netmask 255.255.255.0 //设立公网地址池名字为shangwen 地址范围为100.1.1.10到100.1.1.20
R1(config)#ip nat inside source list 1 pool shangwen //配置NAT将acl和公网地址池进行关联
测试效果:
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

测试发现PC3和PC4都可以正常通信,并且可以在R1上查看到相关转换表,并且转换表在一段时间后会消失。
测试通过控制acl从而控制PC访问外网。
拒绝PC4访问互联网.
R1(config)#ip access-list standard 1
R1(config-std-nacl)#5 deny host 192.168.1.40
在这里插入图片描述在这里插入图片描述

四:设置超载NAT实现内网访问外网

先把动态NAT删除
R1(config)#no ip nat inside source list 1 pool shangwen
R1(config)#ip access- standard 1
R1(config-std-nacl)#no 5
配置超载NAT:
方法一:
R1(config)#ip nat inside source list 1 pool shangwen overload
在原先动态的基础之上命令末尾加overload表示超载
方法二:
R1(config)#ip nat inside source list 1 interface gigabitEthernet 0/1 overload
主要用在外网接口没有固定公网地址场景,没有办法建立公网地址池,将所有地址转换为出接口地址。
测试效果:
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

五:使用静态NAT实现外网PC访问内网的PC4的telnet

配置PC4的telnet
PC4(config)#line vty 0 4
PC4(config-line)#password shangwen
PC4(config-line)#login
直接访问不可以
在这里插入图片描述在这里插入图片描述

配置静态NAT:
R1(config)#ip nat inside source static 192.168.1.40 100.1.1.40

六:使用服务器端口映射实现外网PC访问PC4的telnet

先将静态NAT删除
R1(config)#no ip nat inside source static 192.168.1.40 100.1.1.40
配置端口映射
R1(config)#ip nat inside source static tcp 192.168.1.40 23 100.1.1.40 23
在这里插入图片描述

测试修改公网端口号对内网端口进行隐藏
R1(config)#no ip nat inside source static tcp 192.168.1.40 23 100.1.1.40 23
R1(config)#ip nat inside source static tcp 192.168.1.40 23 100.1.1.40 2323
测试效果:
Telnet对应23端口不能通信,修改端口号为2323可以通信
在这里插入图片描述有啥问题可以留言,也可以看下尚文网络楠哥的相关文章,后期会有更多资料发布。
-----尚文网络奎哥原创

尚文网络
关注
  • 4
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
锐捷学习笔记-5(nat
zhaoxx22的博客
07-17 1285
ip nat inside source static 172.16.1.100(内) 192.168.2.168(外) permit-inside。ip nat inside source static tcp 172.16.1.100(内) 23(端口号) 192.168.2.168(外) 23。ip access-list extended 100 (100-199) 扩展acl。show ip nat teanslatons 查看NAT转换表。锐捷NAT配置加简单ACL。配置nat内、外网口。
锐捷NAT+ACL理论讲解与实验配置
m0_49864110的博客
10-08 5979
如果映射为于出接口IP同网段的其它IP地址,会由于设备不对该IP地址的ARP请求进行回应而导致映射失效(设备会认为这是一台与本出口在同一网段的其它设备地址,而不是自身的地址,不会对该IP地址的ARP请求进行回应)ACL的匹配顺序为从上往下(ACE序号从小到大)匹配ACE条目,若匹配对应的ACE条目后,就执行该ACE条目的行为(允许/拒绝),不会再往下匹配其他ACE条目。:外部本地地址(外部主机由NAT设备转换后的地址,一般为私有地址,内部主机访问该外部主机时,认为它是一个内部的主机而非外部主机)
计算机网络实验 NAT 地址转换
2301_76611587的博客
05-20 688
1、通过本次的实验我理解到了NAT工作方式是通过将内网的私有IP地址和端口号转换成合法的公网IP地址和端口号,以建立与外部互联网主机的会话通信。2、同时我也学会了NAT 共享 IP 访问 Internet 网络和映射私有网络服务器配置方法:理解运行原理后设置网络地址端口转换后进行动态或静态nat的设置并保存,完成映射功能。(5)通过模拟软件的Samulation mode分析说明通过Internet ping Router1的Fa0/1 接口地址的数据包传送路径,数据包首部变化情况。
锐捷RSR系列路由器_安全_NAT 网络地址转换
wangluoanquan111的博客
03-16 1686
NAT网络地址转换。正常数据转发时,IP头部的源和目的地址以及端口号是不会被更改的,而使用了NAT技术后,它将更改报文头部内容,实现隐藏内外部主机真实地址、多台主机共享少量IP访问内外部网络、解决IP地址空间重叠、服务器负载均衡等功能。PAT:端口地址转换,又叫网络地址端口转换(NAPT)或NAT的端口复用(用IP地址+端口号来对应和区别各个数据流进行网络地址转换,以达到多内部主机通过一个或少量合法IP地址来访问外部网络NAT的术语:Inside:内部Outside:外部。
锐捷NAT地址池配置
Hakkazhongli的博客
06-03 4804
Ruijie(config)#ip nat pool NAT prefix-length 24 Ruijie(config-ipnat-pool)#address 111.20.30.192 111.20.30.195 match GigabitEthernet gi 1/2/1 Ruijie(config-ipnat-pool)#address address interface gigabitEthernet 1/2/3 match interface GigabitEthernet gi 1/2/3.
锐捷路由器——NAT应用案例----TCP负载均衡
小糊涂仙
12-24 4561
当我们内部有几台提供相同服务的服务器时,我们可以用NAT来做到负载均衡;该功能也称为TCP负载均衡技术。 配置案例: 如下图所示,内网有两台相同的服务器192.168.1.253,192.168.1.254共同为外部提供相同的服务(对外提供万维网服务)。为了达到两台服务器负载均衡的效果,我们将两台服务器共同映射至一个相同的外网地址,并且将外部访问的流量均衡地分配至两台不同的服务器上。 图...
锐捷RHCA-RS课件实验手册学习资料.zip
05-31
1.5 Windows常用网络命令.pdf 1.6 RGOS日常管理操作.pdf 2.1 二层交换机工作原理.pdf 2.2 VLAN原理及VLAN间通信.pdf 2.3 生成树协议原理与应用.pdf 3.1 路由技术介绍.pdf 3.2 OSPF基础.pdf 4.1IP访问控制列表.pdf ...
锐捷RHCA-RS课件及实验手册.zip
最新发布
06-05
1.5 Windows常用网络命令 1.6 RGOS日常管理操作 2.1 二层交换机工作原理 2.2 VLAN原理及VLAN间通信 2.3 生成树协议原理与应用 3.1 路由技术介绍 3.2 OSPF基础 4.1 IP访问控制列表 4.2 NAT技术介绍 5.1 广域网基础 ...
通信与网络中的锐捷网络万兆骨干路由交换机RG-S7600上市
12-03
近日,锐捷网络又推出了一款高端交换产品——以业务为核心、面向下一代网络的万兆骨干路由交换机RG-S7600系列。  该系列交换机提供大容量、高密度、模块化体系架构,在提供稳定、可靠、安全的高性能L2/L3层交换...
锐捷模拟器EVE-NG
06-07
锐捷模拟器的本地安装流程如下: 1、PC上安装VMware Workstation(官方下载)或者可以在服务器上安装VMware vSphere Hypervisor ESXI 7.0 (官方下载)下载完成后在本地安装好VMware环境(后续以VMware Workstation...
锐捷路由器的详细配置命令
04-25
锐捷路由器的配置命令...• 基本操作命令 • 基本系统管理命令 • 线路配置命令 • 文件系统操作命令 • 以太网接口配置命令 • 同步串行口配置命令 • 逻辑接口配置命令 • 路由配置命令 • RIP协议配置命令 • OSPF协议配置命令 • HDLC协议配置命令 • PPP协议配置命令 • 帧中继配置命令 • NAT配置命令 • DHCP配置命令 • ACL配置命令
锐捷 RG-RSR系列路由器产品典型配置案例集
09-11
RG-RSR系列路由器产品典型配置案例集,文档中详细写了每个典型案例配置命令,同时对每条命令做了很清楚的解释,再者从基础到深入讲解,内容很详细,一步一步教会您!
锐捷路由器配置命令大全
03-04
锐捷路由器配置命令大全!锐捷路由器配置命令大全!
锐捷交换机nat
11-17
讲解锐捷nat配置,及常见实例.资料中涉及到三种网络类型.
锐捷-RCNP培训课件
06-20
该项认证标准主要定位于锐捷网络的大、中型园区网络的规划、设计、施工以及维护与管理的专业技术人员从业资格认证,涉及包含交换技术、路由技术、网络冗余MSTP、网络聚合链路、VSU网络虚拟化技术、无线局域网WLAN...
锐捷常见配置
weixin_43772723的博客
01-04 6471
锐捷路由交互常见配置
NAT网络地址转换实验配置
weixin_69148277的博客
02-12 383
NAT网络地址转换实验配置
《计算机网络实验NAT配置实验
qq_52743307的博客
05-27 5114
实验NAT配置实验 一、实验目的 通过本实验理解网络地址转换的原理和技术,掌握扩展NAT/NAPT设计、配置和测试。 二、实验原理 NAT(Network Address Translation)技术就是我们常常用到的网络地址转换技术,最简单的说法就是把内部私有网络地址(IP地址)转换成合法网络IP地址的技术。当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。
锐捷NAT-PT配置
12-05
以下是锐捷设备进行NAT-PT配置的步骤: 1. 配置R1和R3的静态路由,将数据包发送到NAT-PT设备进行v6v4地址转换。 ``` [R1]ip route-static 2001:DB8:1:1::/64 10.1.1.2 [R3]ip route-static 10.1.1.0 255.255.255.0 2001:DB8:3:3::2 ``` 2. 配置R1和R3的NAT-PT地址映射。 ``` [R1]nat-pt mapping 10.1.1.2 2001:DB8:1:1::2 [R3]nat-pt mapping 2001:DB8:3:3::3 10.1.1.3 ``` 3. 配置R2的NAT-PT进行v4tov6和v6tov4的地址转换。 ``` [R2]nat-pt [R2-nat-pt]v4v6 mapping-scheme 1 [R2-nat-pt-v4v6-1]protocol tcp [R2-nat-pt-v4v6-1]inside-interface GigabitEthernet 0/0/1 [R2-nat-pt-v4v6-1]outside-interface GigabitEthernet 0/0/0 [R2-nat-pt-v4v6-1]address-group 1 [R2-nat-pt-v4v6-1]quit [R2-nat-pt]v6v4 mapping-scheme 1 [R2-nat-pt-v6v4-1]protocol tcp [R2-nat-pt-v6v4-1]inside-interface GigabitEthernet 0/0/0 [R2-nat-pt-v6v4-1]outside-interface GigabitEthernet 0/0/1 [R2-nat-pt-v6v4-1]address-group 1 [R2-nat-pt-v6v4-1]quit [R2-nat-pt]quit [R2]interface GigabitEthernet 0/0/0 [R2-GigabitEthernet0/0/0]nat-pt enable [R2-GigabitEthernet0/0/0]quit [R2]interface GigabitEthernet 0/0/1 [R2-GigabitEthernet0/0/1]nat-pt enable [R2-GigabitEthernet0/0/1]quit ``` 4. 验证NAT-PT配置是否成功。 ``` [R2]display nat-pt statistics ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值