eNSP—NAT网络地址转换实验

本文详细介绍了如何在R1路由器上配置NAT和静态路由,以允许192.168.1.0/24网络访问互联网,并通过端口映射区分两台HTTP服务器。实验中PC1可ping通PC2,且客户端能分别通过域名和IP访问两台server。
摘要由CSDN通过智能技术生成

实验需求

1、R2为IsP设备只能在该设备上配置ip地址,不得在进行其他任何配置
2 、1.1-1.0/24网段代表整个互联网的所有网段;
3、Pc1可以正常ping Pc2
4、R1仅拥有一个公有ip地址,在G0/0/1接口上
5、CLIENT可以通过http访问到两台server
6、 client在访问其他一台server通过域名

实验拓扑

分析过程

根据拓扑图可以看出ip地址规划是已知的,R1仅拥有一个公有ip地址,在G0/0/1接口上,所有配置NAT必须采用一对多的方式,192.168.1.0/24的内网访问外网只需要通过公网地址12.1.1.1/24即可。

利用静态路由实现全网可达

client端访问http1服务器采用域名的方式访问,目标端口80

client端访问http2服务器采用ip+端口号的方式访问

因为两个服务器都是http,端口号都为80,所以为了区别端口号,采用端口映射的方式来实现,当ISP返回数据包的时候,NAT能够准确的返回给目标服务器。

R1做NAT网络地址转换,R2代表ISP

配置内容

【R1】

[r1]int g 0/0/1
[r1-GigabitEthernet0/0/1]ip address 12.1.1.1 24
[r1-GigabitEthernet0/0/1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24

设置规则,定义私有地址的范围,简单来说,就是哪些地址要上网!

[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255


在出接口调用
[r1]int g 0/0/1
[r1-GigabitEthernet0/0/1]na outbound 2000

设置端口映射
[r1]int g 0/0/1
[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside 192.168.1.3 80
Warning:The port 80 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y
[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8888 inside 192.168.1.4 80

【R2】

[ISP]int g0/0/0
[ISP-GigabitEthernet0/0/0]ip address 12.1.1.2 24
[ISP-GigabitEthernet0/0/0]int g 0/0/1
[ISP-GigabitEthernet0/0/1]ip address 1.1.1.1 24

配置静态路由,实现全网可达

【R1】ip route-static 1.1.1.0 24 12.1.1.2

【R2】ip route-static 192.168.1.0 12.1.1.1

边界路由到达ISP必须有一条缺省路由

【R1】ip route-static 0.0.0.0 0 12.1.1.2

PC1的配置

http1的配置

http2的配置

 

client端的配置

 PC2的配置

DNS服务器的配置

 

测试

Pc1可以正常ping Pc2

CLIENT可以通过http访问到两台server 

 

client端通过域名访问http1服务器

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值