【计算机网络】思科实验(7):网络地址转换之路由器静态NAT模拟

已于 2022-03-08 19:46:43 修改
阅读量1w 收藏 80
点赞数 12
分类专栏: 【计算机网络】思科实验 文章标签: 网络 计算机网络 cisco 思科
于 2021-12-11 20:52:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47678542/article/details/121876629
版权

系列文章目录

【计算机网络】思科实验(1):交换机的VLAN划分

【计算机网络】思科实验(2):交换机间的VLAN通信

【计算机网络】思科实验(3):使用三层交换机实现跨VLAN间的通信

【计算机网络】思科实验(4):综合实验作业之办公室的跨VLAN通信

【计算机网络】思科实验(5):单臂路由跨VLAN通信

【计算机网络】思科实验(6):路由器的静态路由配置

【计算机网络】思科实验(7):网络地址转换之路由器静态NAT模拟

【计算机网络】思科实验(8):网络地址转换之路由器动态NAT模拟

【计算机网络】思科实验(9):动态路由协议RIPv2

【计算机网络】思科实验(10):动态路由协议OSPF

【计算机网络】思科实验(11):综合实验作业之局域网与路由协议

文章目录

前言

本次实验主题为路由器静态NAT模拟实验,设置完成后,实现私网PC可经由路由器转发ping通公网Server。实验内容来自课堂。本文仅对实验步骤做记录。

一、背景知识

NAT允许将私有IP地址映射到公网(合法的Internet IP)地址,以此来做到多个内网IP共用一个公网IP之类。NAT一般应用在边界路由器中,比如公司连接Internet的路由器上,其最显著的优点是节约合法公网IP地址。

NAT有三种类型:

  • 静态NAT:一对一映射,每台主机对应一个真实的IP地址。
  • 动态NAT:映射一个未注册IP地址到注册IP地址池中的一个注册IP地址。
  • PAT:通过端口区分内网主机,将多个私网IP地址映射到一个公网IP。由于涉及到传输层内容,本次练习不做该模式实验。

二、建立网络拓扑

添加1台计算机;

添加1台服务器;

添加1台二层交换机2960;

添加2台路由器2621;

如下图建立网络拓扑,使用直通线、交叉线连接好设备,设置IP和SM、GW,别忘了打开路由器的端口。
建立网络拓扑

三、添加静态路由

路由器对于其不能到达的目标网段需要添加静态路由。

对R3:
R3的静态路由
R3的静态路由
对R2:
R2的静态路由
R2的静态路由

四、添加IP映射信息

静态地址规划:

机器名称私网IP地址映射公网地址
PC240.0.0.230.0.0.3

在R3中:

Router(config)#interface fa0/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface fa0/1
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#ip nat inside source static 40.0.0.2 30.0.0.3		//	添加IP映射信息
Router(config)#exit

五、私网主机ping公网服务器

使用私网主机ping公网服务器,可以ping通。
ping
仿真模式下,观察到私网主机在该过程中IP地址的变化。
ping
ping

六、公网服务器ping私网主机

使用公网服务器ping私网主机的私网地址,可以ping通。
ping

总结

本次实验省略掉的一些非关键步骤的操作过程描述,在我之前发的其他几篇实验报告中有写。

本次实验完成了路由器静态NAT模拟实验。主要步骤有建立网络拓扑、添加静态路由、添加IP映射信息。完成以上步骤后,可以进行ping测试并观察IP地址的变化,如果私网主机可以ping通公网服务器,并且在这个过程中实现了公、私网IP地址的转换,本次实验就做完了。

甜鲸鱼
关注
  • 12
    点赞
  • 80
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
备忘录---NAT映射
@LuckY BoY的博客
01-09 441
目录静态NAT动态NATNAPTEasy IPNAT服务器配置 静态NAT 1,静态NAT可以使内网ping通外网,外网也可以ping通内网 2,静态NAT不节约ip地址,只能一对一 3,不能用设备的出口端口IP做映射,要买公网IP。(少用) 动态NAT 动态NAT是多对多,比如它建立了一个公网地址池200给ip,内网用户最多只能最多能用200个,IP利用率也不高。内网可以访问外网,外网不能访问内网,这点和静态NAT不一样。不能用设备的出口端口IP做映射,要买公网IP。(少用) NAPT
Cisco Packet Tracer上配置NAT
pyc68的博客
06-04 1263
本篇文章是在了解NAT的原理基础上,通过使用Cisco Packet Tracer 网络模拟器实现模拟NAT配置,以加深对NAT的理解。
计算机网络思科实验(8):网络地址转换路由器动态NAT模拟
甜鲸鱼的博客
12-12 4557
本次实验利用动态NAT完成了网络地址转换。主要步骤有建立网络拓扑、添加静态路由、添加IP映射信息。
计算机网络实验-->>静态网络地址转换NAT
m0_54158068的博客
07-18 3288
1.理解NAT网络地址转换的原理及功能;2.掌握静态NAT配置,实现内部局域网访问互联网;3.验证静态NAT,并查看IP地址的转换情况;4.观察静态NAT路由器对数据包的处理。
思科cisco实验六:静态NAT转换
w753193567的博客
12-20 949
R0(config)#access-list 1 permit 192.168.10.0 0.0.0.255——允许从IP地址范围 192.168.10.0 到 192.168.10.255 的流量通过。R0(config)#ip nat inside source list 1 int f0/1 overload——指示路由器将内部网络(即私有IP地址)的流量重载到接口f0/1的公共IP地址上。私有地址与公有地址(目的地址)通过NAT设备相互转换,每个私有地址与公有地址间是一对一映射的关系。
计算机网络实验十二:网络地址转换NAT实验
m0_74474725的博客
05-07 2895
局域网内部的通信只需要专用地址就可以,当访问因特网时,就可以转换成一个全球地址(公网地址)去访问,这种方法需要在专用网连接到因特网的路由器上安装NAT软件,装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球地址。每台主机都会分配到地址池中的一个唯一地址。定义内部NAT地址池,pool-name为地址池的名字,start-ip和end-ip为地址池中地址的开始和结束地址,network为地址池中地址所属网络网络掩码,prefix-length为掩码中1的个数。Step2:配置路由。
NAT网络地址转换实验思科
qq_65150735的博客
04-23 1904
NAT(Network Address Translation),即网络地址转换技术,是一种在现代计算机网络中广泛应用的技术,主要用于有效管理和利用IP地址。NAT技术通过将内部网络中的IP地址转换为公共可路由的IP地址,实现了多个内部计算机共享一个或一组公共IP地址的功能。NAT技术主要有静态NAT动态地址NAT以及地址端口转换NAPT等几种类型① 静态NAT将内部私网地址与合法公网地址进行一对一的转换,且转换是确定的② 动态NAT
计算机网络思科实验(6):路由器静态路由配置
热门推荐
甜鲸鱼的博客
12-10 3万+
本次实验完成了路由器静态路由配置。主要步骤有建立网络拓扑、二层交换机的接口设置、路由器的接口设置(设置网关、路由器间串口的设置、添加静态路由)。
NAT网络地址转换实验(华为)
qq_65150735的博客
04-24 1565
NAT(Network Address Translation),即网络地址转换技术,是一种在现代计算机网络中广泛应用的技术,主要用于有效管理和利用IP地址。NAT技术通过将内部网络中的IP地址转换为公共可路由的IP地址,实现了多个内部计算机共享一个或一组公共IP地址的功能。NAT技术主要有静态NAT动态地址NAT以及地址端口转换NAPT等几种类型① 静态NAT将内部私网地址与合法公网地址进行一对一的转换,且转换是确定的② 动态NAT
计算机网络实验八:思科NAT的基本配置
m0_51684972的博客
11-03 7162
一、实验目的 了解思科网络设备的配置基本特点及 IOS 命令基本操作方法 了解NAT(Network Address Translation)的工作原理及基本配置 二、实验内容 1.创建拓扑 路由器连线不上请开启新的端口,如何开启自行百度,不在多写 实验步骤 ii.各PC的IP地址配置见下表 名称 IP地址 子网掩码 默认网关 PC0 192.168.1.2 255.255.255.0 192.168.1.1 PC1 192.168.1.3 255.255.255.0 192.168.1.1 PC2 2
计算机网络实验——路由器基本配置实验报告
09-20
- **NAT网络地址转换)**:配置NAT以解决IP地址短缺问题,同时保护内部网络不受外部访问。 4. **实验报告撰写** 实验报告应包括以下部分: - **实验目的**:阐述实验的目标,即理解路由器工作原理和配置方法。...
网络地址转换Cisco路由器NAT配置PPT学习教案.pptx
10-05
网络地址转换Cisco路由器NAT配置PPT学习教案 本资源摘要信息主要关注网络地址转换NAT)和Cisco路由器NAT配置,涵盖了路由器概述、路由协议简介、网络地址转换等知识点。 知识点一:路由器概述 路由器是工作在...
计算机网络课程设计-NAT网络地址转换
08-12
计算机网络课程设计-NAT网络地址转换】 在本次计算机网络课程设计中,主要涉及了企业网络的构建,包括网络架构、设备选型、IP地址规划、路由协议以及NAT网络地址转换等多个方面。以下是详细的知识点说明: 1. **...
通信与网络中的通过路由器NAT来实现IP地址绑定多台应用服务器
11-06
1. 静态NAT:这是一种一对一的映射方式,内部网络中的每个主机都有一个与之相对应的全局(合法)IP地址。这种转换主要是为了隐藏内部服务器的IP地址,增强安全性,但并不适合资源有限的情况,因为每台服务器都需要一...
通信与网络中的路由器NAT功能配置简介
11-17
例如,配置一个静态NAT,首先要在内部本地地址和内部合法地址之间建立静态映射,然后指定内部端口和外部端口。以Cisco 2501路由器为例,配置命令包括:`ip nat inside source static 内部本地地址 内部合法地址`,`...
未知攻焉知防:从攻击者视角看网络安全的“攻守之道”
最新发布
科技云报道
08-01 242
基于独特的“动态安全+AI”技术思想,瑞数信息综合运用自动化攻击保护、0day防护、多源低频防护、多维度分层分级对抗等多种安全防护策略和手段,还推出瑞数WAAP超融合平台,支持WAF、Bots防护、0day攻击防护、应用DDoS防护、API安全防护等多项安全产品单独或联合部署,能够覆盖Web、移动App、H5、API及IoT全应用渠道,提供多层级的联动防御机制,令企业在各类复杂的环境中,都可以轻松实现应用安全一体化防御。其次,由于供应链数量众多,类型错综复杂,导致安全难以做到统一管理,供应链风险与日俱增。
网络安全在2024好入行吗?
2401_84466225的博客
07-29 612
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
保护国外使用代理IP的安全方法
iphttp的博客
07-30 381
用户在国外使用代理IP时,应该时刻保持警惕,不要随意点击可疑链接,养成良好的网络安全意识。此外,用户还应该避免在代理服务器上输入敏感信息,如银行账号、密码等。使用代理IP时,用户应该尽量使用加密协议(如SSL、TLS)来保护数据传输的安全。这将确保用户的个人信息和访问记录不会被黑客窃取或监控。在选择代理服务器时,用户应该选择那些经过验证和信任的服务器,如知名的VPN服务提供商。用户应该定期更新操作系统和软件,以确保其安全性。这样可以有效地防止黑客通过代理服务器攻击用户的计算机或移动设备。
Cisco网络技术》实验指南:交换机与路由器配置详解
Cisco网络技术》课程实验指导书是一份针对计算机科学专业的教学资料,专注于网络设备如路由器和交换机的配置与管理。该课程共分为14个实验,每个实验都着重于特定的技术点,旨在让学生深入理解并掌握Cisco网络设备...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值