ACL与NAT综合实验

最新推荐文章于 2023-03-23 16:49:08 发布
最新推荐文章于 2023-03-23 16:49:08 发布
阅读量796 收藏 5
点赞数
文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62107875/article/details/125791574
版权
本文详细描述了一次实验,如何在R2路由器上通过ACL和PAT进行NAT配置,使得AR1下的设备能访问互联网并与位于1.1.1.0/24的服务器通信。实验还涉及DNS配置和HTTP服务器端口映射,以实现客户端通过域名访问服务器。
摘要由CSDN通过智能技术生成

实验需求

  1. R2为IsP设备:只能在该设备上配置ip地址,不得在进行其他任何配置
  2. 1.1.1.0/24网段代表整个互联网的所有网段;
  3. Pc1可以正常pingPc2
  4. R1仅拥有一个公有ip地址,在G0/0/1接口上
  5. CLIENT可以通过http访问到两台server
  6. client在访问其他一台server通过域名

实验拓扑

实验分析

  1. 因为不能在R2上配置除IP之外的其他东西,所以需要用到ACL与NAT,使数据包可以返回
  2. 要使G0/0/0下的所有设备都能访问1.1.1.0/24,需要在AR1上写一个缺省路由指向AR2,并且需要使用PAT端口地址转换
  3. 使用端口映射让client能通过http访问到两台server
  4. 需要将一台server的端口号改为8888
  5. 将AR2下的服务器设为DNS域名解析服务器,并解析AR1下的其中一台服务器

实验配置

 1.从两台路由器开始配置所有ip地址

AR1的配置

AR2的配置

 PC1的配置

PC2的配置

 

DNS

 

http1

 

http2

client 

 

4.在AR1上写缺省路由

[AR1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

3.在AR1上配置ACL和NAT

[AR1]acl    
[AR1]acl 2000    
[AR1-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
[AR1-acl-basic-2000]int g 0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000


[AR1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 in
side 192.168.1.10 80
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y
[AR1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8888 in
side 192.168.1.20 80
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y

4.启动http1与http2的HttpServer

5.启动DNS的DNSServer,配置其解析的服务器为http1

 

验证

PC1 ping PC2

 Client访问两台server

client通过域名访问server1

 

 

game over

李坪源
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验:NATACL综合实验
razorx的博客
10-20 8743
NATACL综合实验一、使北京总部PC通过DHCP服务器自动获取IP1、三个交换机的设置,整个实验只有下面这些2、DHCP服务器的设置,整个实验只有下面2步。3、配置核心交换机4、给核心交换机连接外网的端口配置IP二、让分公司与总部实现全网互通:三、让内网上网访问外网,即设置NAT完善IP、路由配置给路由器R3定义 内网接口、外网接口、内部地址池、动态映射设置ACL验证ACL权限设置的其他更精简...
ACL访问控制实验与NAT实验
m0_48580960的博客
04-14 723
ACL访问控制实验 SW1代码: The device is running! <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sys LSW1 [LSW1] Apr 13 2021 16:55:52-08:00 LSW1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.2 5.191.3.1 configurations have been change
ACLNAT实验
qq_48107890的博客
04-14 1110
ACL概述 访问控制列表ACL (Access Control List)是由一系列permit或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,针对ACL所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调用ACL来进行报文过滤),ACL只是一个匹配用的工具; ACL除了能够对报文进行匹配,还能够用于匹配路由; ACL是一个使用非常广泛的基础性工具,
HCIA实验九-ACLNAT
weixin_52394969的博客
06-15 710
ACLNAT
云计算!ACLNAT实验
LiuRzhi的博客
04-23 187
云计算!ACLNAT实验 一、实验一 实验要求:client为公网的一个用户,R4为内网出口路由器,内网PC可以访问web server,并且pc和web server可以访问公网client。 client可以访问内网得web server。 实验步骤 1.配置PC 2.配置client 3.配置server 4.开机 ...
ACL+NAT综合实验
01-10
ACL+NAT 综合实验 本实验是关于 ACL(Access Control List,访问控制列表)和 NAT(Network Address Translation,网络地址转换)技术的综合实验。实验的主要目的是为了让学生理解 ACLNAT 的基本概念、分类、...
DHCP+NAT+ACL综合实验
qq_42100800的博客
09-06 381
DHCP+NAT+ACL综合实验
ACLNAT的原理与配置
LIUKANGYYDS的博客
09-14 1032
NAT协议两种模式的运行原理
NATACL执行顺序测试
05-23
1、ACL的执行顺序在SNAT之后。 2、这样尽管还要进行NAT转换看起来是耗费了资源。...假设ACLNAT之前的话,哪么ACL就不能根据内网的IP以及端口等 信息对内网的出入数据流进行控制。 3、这样的执行顺序是比较合理的。
综合实验拓扑 ACL+NAT+MSTP应用
xiaoquan0805的博客
07-31 908
实验需求: 1.PC-1/PC-2/Server-1如图配置归属vlan(server-1是web-server) 2.每个VLAN的网段为:192.168.X.0/24;主机地址为x.1;网关地址为 x.254 3.如图所示,实现网关的冗余配置; 4.内部所有vlan的设备访问外部网络时,首选左边的“主链路”,如果断掉选择右边 的主链路; 5.vlan10和vlan30的所有主机都可以访问外网...
一招鲜——单臂路由+ACL+NAT实验
jiaoshu__的博客
04-14 775
实验一: 实验要求:全网互通 ,配置ACL使得vlan10和vlan20不通, 配置ACL和R1不能访问webserver 全网互通 路由器R1配置 配置路由器R2 配置交换机sw1 **配置路由器R1:** [R1]vlan batch 10 20 [R1]int g0/0/0.1 //设置子接口 [R1-GigabitEthernet0/0/0.1]ip a 192.168.1.254 24 [R1-GigabitEthernet0/0/0.1]d t v 10 [R1-Giga
笔记_ACL_NAT_实验等
-
08-10 422
私有IP地址不能、不被允许出现在公网上。公网IP只能在公网上使用,私网IP只能在内网中使用。 NAT-Network Address Translation 是网络地址转换协议,主要实现公私有IP地址的转换,一般是路由器或者防火墙上来完成,不建议在三层交换机上配置。路由器发出一个包时,根据配置,把私有IP换成公有IP,收到数据包时再匹配nat地址转换表,把匹配上的公网IP地址换成私有IP。 NAT分类:静态NAT、动态NAT、PAT。 PAT(port-address-translation)即端口地
NAT+DHCP+ACL综合实验
weixin_34137799的博客
10-28 496
转载于:https://blog.51cto.com/zirag/217832
ACLNAT
abjava1的博客
09-20 1488
目录 一、ACL 1.ACL概述 2.ACL应用 3.ACL工作原理 4.规则编号 5.通配符 6.ACL的分类与标识 7.ACL的匹配机制 8.ACL的应用原则 9.匹配规则 二、ACL访问控制列表实验 1、基本ACL访问控制列表实验​ (1)给Client1、Client2、Server1和Server2配置ip、网关等​ (2)配置路由 (3)此时全网互通 (4)配置路由拒绝访问命令 (5)验证实验​ 2、高级ACL访问控制列表实验 (1)配置Server1中的F
现网中常用的NAT+ACL(理论+实验),五分钟快速掌握
Bert_Wang的博客
06-18 911
网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。 静态转换是指将内部网络的私有IP地址转
关于ACLNAT及其实验
weixin_56422027的博客
04-14 353
ACL简介 什么是ACL 访问控制列表ACL(Access Control List)是由一系列规则组成的集合,ACL通过这些规则对报文进行分类,从而使设备可以对不同类报文进行不同的处理。 ACL的基本原理 ACL负责管理用户配置的所有规则,并提供报文匹配规则的算法。 规则ID之间会留下一定的间隔。如果不指定规则ID时,具体间隔大小由“ACL的步长”来设定。例如步长设定为5,ACL规则ID分配是按照5、10、15……来分配的。 ACL的规则匹配 报文到达设备时,设备从报文中提取信息,并将该信息与ACL中的规
NAT转换、VLAN与Trunk(特典:ACL初步)
weixin_30468137的博客
12-19 254
一、NAT(网络地址转换) 即公有地址转换为私有地址 私有地址段(非公网地址,即公网不识别) A 10.0.0.0 10.255.255.255 B 172.16.0.0 172.31.255.255 C 192.168.0.0 192.168.255.255 NAT转换的方式:...
网络基础——ACLNAT介绍
最新发布
weixin_67300995的博客
03-23 1559
ACL(访问控制列表):用于过滤流量。NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。
综合实验 (NAT,ACL等配置)
weixin_50528280的博客
11-05 686
4、PC1/3为划分到VLAN2,PC2/4/HTTP 服务器划分到VLAN3;6、PC1—PC4均可ping通PC5,同时PC5可以通过域名www.beixin.com来访问http服务器;5、所有路由器路由表应尽量控制减少,预防出现环路,所有选路均为最佳路径;3、公网范围IP地址已经指定,剩余R1-R5整个私网使用192.168.1.0/24进行合理分配。1、AR6理解为ISP设备,所连接的两个网段为公网;1000M链路故障时自动切换到100m链路,整个网络仅使用静态路由协议;
崔朝伟的网络综合实验:密码设置与高级配置详解
网络综合实验是崔朝伟撰写的一系列自创知识点,涵盖了广泛的网络配置与管理内容。本实验涉及的主要知识点包括: 1. **密码设置**:区分明文密码和加密密码的重要性,强调密码安全在网络安全中的基础地位。 2. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值