路由交换实训(cisco模拟)--NAT技术解决两大经典应用(通过内网访问外网pc、外网pc访问内网服务器)

最新推荐文章于 2024-07-11 20:52:40 发布
最新推荐文章于 2024-07-11 20:52:40 发布
阅读量6.5k 收藏 139
点赞数 11
分类专栏: 个人日记 文章标签: 网关 网络 路由器 路由交换 cisco
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43723614/article/details/114903072
版权

author:GUET_diadestiny
禁止转载,仅供学习使用

0.NAT技术背景

由于实际场景中,ISP并不会给我们在外网(公网)的路由器上配置内网的路由(ip route 内网ip),所以我们要想访问外网,只能通过NAT技术将内网地址转换成外网(公网)地址。

1.网络拓扑图


左圈表示内网,内网的网段为192.168.1.*/24,内网pc机的ip为192.168.1.1/24,内网服务器的ip为192.168.1.2/24。

右圈表示外网(公网),外网的网段为200.10.10.*/24以及202.103.243. * /24。
外网手提pc机ip为202.103.243.1/24。

2. 操作步骤

先决条件:保证左圈以及右圈各自内部是通信的,但是互相不通信。

  • 左圈配置步骤:配置内网的pc和内网的服务器的ip地址分别为192.168.1.1/24和192.168.1.2/24以及对应的网关地址(192.168.1.254)。然后在R1上输入:

conf t
int g 0/0
ip address 192.168.1.254 255.255.255.0
no shutdown

这样,就完成左圈内部的配置,可以在左圈内通过ping互相测试。

  • 右圈配置步骤:配置外网pc的ip地址分别为202.103.243.1 /24以及对应的网关地址(202.103.243.254)。

在R2上输入:

conf t
int g 0/1
ip address 202.103.243.254 255.255.255.0
no shutdown
int g 0/0
ip address 200.10.10.254 255.255.255.0
no shutdown

在R1上输入:

conf t
int g 0/1
ip address 200.10.10.1 255.255.255.0
no shutdown
exit
ip route 202.103.243.0 255.255.255.0 200.10.10.254

这样就完成右圈的通信,可以在右圈内通过ping互相测试。
本文重点:接着在R1进行NAT技术的配置
(其实如果需要从内网pc机ping到外网pc机,只需要在R2加对应内网静态路由即可,但是实际应用中isp并不允许在外网的路由器R2中进行路由配置,因此我们需要引入NAT技术)

简而言之,就是不在外网R2配置路由(静态/动态)的情况下,如果使得左圈和右圈进行通信。

先介绍几条命令:
int g 0/x
进入g0/x端口
ip nat outside/inside
将该端口设为NAT外网/内网模式
ip nat pool poolname start_ip end_ip netmask x.x.x.x
定义一个外网从start_ip到end_ip 的nat pool(名字为poolname)
access-list 1 permit x.x.x.x x.x.x.x
定义一个内网在x.x.x.x/x.x.x.x范围的list 1(该范围为g0/1网段的一个子集即可)
ip nat inside source list 1 pool poolname overload
外网连接池pool 和 内网ip nat 建立连接(重载)(多对多)
ip nat inside source static x1.x1.x1.x1 x2.x2.x2.x2
x1.x1.x1.x1和x2.x2.x2.x2这两个内外网ip直接建立连接(一对一)
NAT关键配置步骤
进入R1:

int g 0/0
ip nat inside
exit
int g 0/1
ip nat outside
ip nat pool pn 200.10.10.3 200.10.10.6 netmask 255.255.255.0
ip nat inside source list 1 pool pn overload
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat inside source static 192.168.1.2 200.10.10.6

3.ping测试

在这里插入图片描述
在这里插入图片描述

可以看到,从内网的pc机器(192.168.1.1)可以ping成功到外网的pc机(202.103.243.1),核心命令是:

int g 0/0
ip nat inside
int g 0/1
ip nat outside
ip nat pool pn 200.10.10.3 200.10.10.6 netmask 255.255.255.0
ip nat inside source list 1 pool pn overload
access-list 1 permit permit 192.168.1.9 0.0.0.255

这样就实现了内网访问外网pc的应用了,也就是你用校园网可以上外网(公网)百度的原理。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以看到,从外网的pc机器(202.103.243.1)可以ping成功到内网的服务器(公网ip:200.10.10.6),核心命令是:

ip nat inside source static 192.168.1.2 200.10.10.6

内网服务器的原始内网ip为192.168.1.2,但是公网是不可以访问内网的,因此我们需要进行nat地址转化,将内网ip192.168.1.2转化成 公网可访问的一个公网网段ip200.10.10.6,实现外网pc间接访问内网服务器。也就是你在家通过vpn可以访问校内资源的原理(vpn主要是在nat技术的基础上进行安全加密)。

diadestiny
关注
专栏目录
思科防火墙配置内网地址 配置PAT 思科防火墙还是不能访问外网
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
05-31 410
在防火墙上,首先你需要定义内网外网接口。!!在这个示例中,inside接口被配置为内网,outside接口被配置为连接到公网的接口。
Cisco- 防火墙ASA--NAT-PAT转换-内外网相互访问
weixin_45986422的博客
05-04 1650
SW1 S>en S#conf t S(conf)#int r f0/0 - 15 S(conf-if)#no sh SW2 S>en S#conf t S(conf)#int r f0/0 - 15 S(conf-if)#no sh ASA CA>en CA#conf t CA(conf)#int e0/0 CA(conf-if)#nameif inside...
思科Cisco Packet Tracer 静态/动态NAT实现内网访问外网
热门推荐
weixin_65260966的博客
05-14 1万+
利用packet tracer 使用NAT技术模拟内网外网访问
思科模拟器基础网络实验(ospf、静态路由、nat、dns、dhcp)
最新发布
qq_52138268的博客
07-11 466
拓扑图如下:要求:1、内网(红框内)的设备的IP地址为要在192.168.10.0/26的第三个子网内,对网关不做要求,Server0为DHCP服务器。2、Server1为web1服务器,web1的域名为www.douniwan.com;Server2为web2服务器,web2的域名为www.nybb.com;Server3为dns服务器,要求PC0和PC1能够通过域名访问web服务器。3、内网外网通过nat协议进行地址转换。
思科网络安全技术实现——NAPT技术实现局域网访问外网WEB服务器
Nstar的技术博客
07-12 5837
NAPT介绍: NAPT采用端口多路复用的方式。内部网络的所有主机均可共享一个合法的外部IP地址实现对Internet的访问,从而可以最大限度的节约IP地址资源。同时,又可以英寸那个网络内部的所有主机,有效的避免Internet的攻击。 网络结构图: 说明:被红色矩形圈中的部分为单臂路由配置,如果单臂路由配置比较薄弱,请点击链接进行学习: ...
通过动态NAT实现内网访问外网,通过静态NAT实现外网访问内网的WEB服务器(Cisco)
weixin_57431906的博客
04-03 5300
各个接口以及各IP地址的网络拓扑图: 各个端口以及主机IP,网关按照上述图片配置各个IP等 内网主机pc1根据内网DHCP服务器自动获取IP: 内网路由器命令: router(路由器配置(命令行)): no en configure terminal #添加标准ACL列表 access-list 1 permit any #设置分配IP地址池 ip nat pool web 100.0.0.3 100.0.0.4 netmask 255.0.0.0 #设置动态NAT,通过路由器fa..
路由器交换与配置综合实验(三)内外网连通远程登录
wode39的博客
12-23 2070
模拟内网访问外网的示例,采用easy ip方式进行nat私网转公网
02-01
总的来说,这个示例展示了如何使用NAT和Easy IP技术在小型网络中实现内网服务器访问外网的功能。对于更复杂的网络环境,可能需要配置PAT来处理更多的内网设备或端口映射需求,但在这个案例中,Easy IP提供了简单有效...
配置NAT实现外网主机访问内网服务器Cisco
weixin_57431906的博客
04-02 1万+
假设你是某公司的网络管理员,公司只向ISP申请了一个公网IP,现公司的网站在内网,要求在互联网也可以访问公司网站。 192.168.1.2是Web服务器的IP地址(内网地址)。通过分析可知,需要将内网服务器IP转换成外网公网IP,被互联网访问网络拓扑图: 各个接口名称: DNS网站转换: WEB服务器配置: DNS配置: 内网主机配置: 路由器接口配置: 内网网关出口接口fa0-0 外部网关入口接口fa1-0: 路...
通过NAT实现外网访问内网路由器的telnet服务
cheems404的博客
11-19 3420
实验拓扑: 实验目的: 通过配置NAT,使得外网可以使用telnet登录到内网路由器,需要将内网路由器的IP地址映射成为外网地址,将telnet服务端口23映射为自定义端口 下面给出具体的配置 R1: R1(config-if)#ip address 192.168.1.100 255.255.255.0 R1(config-if)#no shutdown R1(config)#enable password cisco R1(config)#line vty 0 4 R1(con.
NAT实现外网内网服务器访问
09-18
### NAT实现外网内网服务器访问 #### 一、NAT简介 NAT(Network Address Translation,网络地址转换)是一种用于在网络之间转换IP地址的技术,最初出现在思科的11.2版本的IOS中,并在RFC1631和RFC3022中有详细...
Cisco(思科) 配网实验 12/27 小型公司链接外网-考点(OSPF-NAT-PAT)
pone2233的博客
12-27 3084
文章目录题目介绍实验开始SW1配置SW2配置SW3配置TelR配置配置结果DNS配置 题目介绍 如图所示 如图所示为一家公司接入公网的拓扑图,A公司为单核心交换机单出口网络。请按要求配置完成Internet接入: 1、给交换机SW1划分三个VLAN,分别VLAN10、VLAN20和VLAN100。VLAN10名字叫sale,VLAN20名字叫office,VLAN100名字叫server。接口F0/1在VLAN10,接口F0/11在VLAN20,接口F0/21在VLAN100。 2、交换机SW1的VLAN
华为eNSP企业综合组网(《路由与交换技术》课程综合实验)
淘涛同学的博客
09-05 1万+
1、项目背景 XX公司总部位于北京,在上海和深圳分别设有研究所与办事处,通过组建网络将三地连接起来:北京总部有员工100人,一级部门四个(划分Vlan,IP地址规划),服务器2台,服务器与交换机做链路聚合,总部路由协议使用ospf;深圳办事处有员工30人,上海研究所有员工40人,办事处与研究所不分部门,采用DHCP分配IP地址;总部与分支机构之间使用SDH线路连接,其中总部与深圳之间使用2M线路(ppp+chap),总部与上海之间使用2条2M线路(帧中继+路由备份)。 2、网络建设目标 ...
(期末考试)计网实验:Cisco Packet Tracer多VLAN、OSPF配置静态NAT实现内网访问外网
qq_46643936的博客
12-09 9071
文章目录一、实验要求二、实验环境三、实验步骤1.准备工作2.内网配置,完成单臂路由2.1配置Switch02.1.1划分Vlan,并划分接口2.1.2为PC配置IP2.2配置Router02.3 测试3.外网配置OSPF3.1路由器配置3.2连通性测试4.内网配置NAT4.1配置R1路由器下一跳地址4.2配置R1路由器NAT4.3测试总结 一、实验要求 配置NAT 实现 内网能够访问外网,而外网不能访问内网 二、实验环境 packet tracer 5.0 三、实验步骤 1.准备工作 建立拓扑.
NAT实现外网内网服务器访问
cluzax的专栏
02-05 8462
实验要在小型的企业网络里面用NAT实现一系列的功能,其中有一项是给企业内部网的Web Server和FTP Server转换两个比较固定的地址,以实现外网对内外服务器访问,从而实现企业对外发布信息。但是,一般的网友说的都是没有考虑这种情况的配置,至少把一个地址或者几个地址转换成了一大堆内网地址,以解决地址不足的问题,但是如果有一个或者Server需要允许外网对他们进行访问的,那该怎么做呢?我在网
模拟公网环境搭建路由、DNS及DHCP服务器
weixin_34351321的博客
03-08 243
在前面的文章我们已经搭建好了一台没有边缘的前端服务器,今天我们在测试环境中继续添加一台服务器来用作模拟公网环境的路由器,此服务器尽可能的模拟公网中普通的路由器功能,包括路由、IP分配、DNS解析三个功能,其他不做过多配置。按照前面拓扑的说明,这台虚拟机需要分配两张网卡,一张连接到LAN,一张连接到WAN。 下面我们来做IP分配,对于WAN网卡,我们为其配置IP地址和掩码,无需配置网关和DNS。 ...
公网用户通过NAT Server访问内部服务器
qq_44751470的博客
07-06 1676
示例图 一.实验目的 1.配置公网用户通过NAT Server访问内部服务器 二.注意事项 1.配置NAT Server时注意映射的IP地址 2.由于安全策略的配置,只能由外到服务器的单方向访问,且只能访问指定的目的地址 三.简单配置 FW1 sysname FW1 # interface GigabitEthernet1/0/1 ip address 1.1.1.1 255.255.255.0 # interface GigabitEthernet1/0/2 ip address 10.2.0.1 2
CISCO | internet搭建后续,DHCP, 外网访问内网, 动态地址池
famudd的博客
04-14 947
CISCO | internet搭建后续||DHCP,外网访问内网,动态地址池拓扑图DHCP:外网访问内网 拓扑图 DHCP: 对三层交换机进行操作 命令: Switch(config)#ip dhcp pool vlan10 \\创建DHCP的池子,“vlan10”可随意命名,建议和自己建立的vlan相对应 Switch(dhcp-config)#network 192.168.8.0 255.255.255.0 \\这里是DHCP给“vlan10”分配的网段 Switch(dhcp-c
Cisco Packet Tracer 思科模拟器利用NAT实现外网主机访问内网服务器
Cisco Packet Tracer 思科模拟器知识分享
09-13 1万+
前两篇讲解了动态NAT地址转换,以及静态NAT地址转换,本篇文章主要讲解如何理由NAT实现外网主机访问内网服务器,每条命令都有详细的步骤解析以及注释说明,干货满满,值得一看。
思科路由器代码实现不让外网访问内网内网访问外网
09-17
思科路由器可以通过配置和使用访问控制列表(ACL)来实现不让外网访问内网,同时允许内网访问外网。 首先,需要创建一个针对外网IP地址的ACL,并在该ACL条目中设置对内网IP地址的拒绝访问规则。这可以阻止外部网络...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值