思科Cisco Packet Tracer 静态/动态NAT实现内网访问外网

最新推荐文章于 2024-03-16 16:00:00 发布
最新推荐文章于 2024-03-16 16:00:00 发布
阅读量1.1w 收藏 139
点赞数 22
分类专栏: Packet Tracer实验 文章标签: 网络 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65260966/article/details/130650950
版权

实验目的

在本实验中,我们使用思科Cisco Packet Tracer软件,分别配置静态和动态NAT以实现内部网络访问外部网络。通过实验,我们去了解NAT的基本原理和配置方法

不做糊涂蛋!——什么是NAT技术

NAT(Network Address Translation)即网络地址转换,是一种将私有IP地址转换为公共IP地址的技术。NAT技术可以实现内部网络与外部网络之间的通信,同时保护内部网络的安全性。通过NAT技术,内部网络的主机可以使用私有IP地址,而不必担心与其他网络冲突。同时,外部网络无法直接访问内部网络,从而保护了内部网络的安全性。

NAT技术有两种类型

静态NAT是一种将内部网络的私有IP地址映射为公共IP地址的固定映射方式,一般用于需要对外提供服务的主机。

动态NAT是一种将内部网络的私有IP地址动态映射为公共IP地址的方式,一般用于内部网络中的主机需要访问外部网络时。

实验正式开始------------------------------------------------------------------

网络拓扑图

网络拓扑

端口详情(这里很重要,是正确配置IP地址的参考,是实现所有其他技术的前提,要记住每个接口都是与那个网络连接):
R1-----f0/0-------内网:代表R1通过自己的f0/0接口与内网连接
R1-----f0/1-------R2:代表R1通过自己的f0/1接口与R2连接
R2-----f0/0-------内网:代表R1通过自己的f0/0接口与服务器连接
R2-----f0/1-------R1:代表R2通过自己的f0/1接口与R1连接

终端的IP配置

搭建好网络结构后为内网的两台PC和外网的一台服务器分别配置IP地址和网关,由于要模拟内网访问外网,所以IP和网关只要满足不在同一网段,IP地址随便配,这里我是采用图形化界面配置:

终端IP+掩码网关
主机A(左上)10.0.0.1/2410.0.0.254
主机B(左下)10.0.0.2/2410.0.0.254
服务器192.168.10.1192.168.10.254

路由器静态路由表配置

这里我们先让这个网络实现逻辑层面上的连通,配置路由器的静态IP
R1配置

Router>en
Router#config t
//下面指令基本都是简写,可以输入前缀后按Tab键补全
Router(config)#h R1
R1(config)#in f0/0 // 进入R1和内网的连接端口
R1(config-if)#ip add 10.0.0.254 255.255.255.0
// ip address 端口所接网络的网关+子网掩码
R1(config-if)#no shutdown // 开启端口
R1(config-if)#exit // 退出端口编辑
R1(config)#in f0/1
R1(config-if)#ip add 192.168.20.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.20.2
// 静态路由表:ip route 目的网络地址+目的网络掩码+下一跳

R2配置

Router>en
Router#config t
Router(config)#h R2
R2(config)#in f0/0
R2(config-if)#ip add 192.168.10.254 255.255.255.0
R2(config-if)#no sh
R2(config-if)#exit
R2(config)#in f0/1
R2(config-if)#ip add 192.168.20.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#exit

此时静态路由表已经配置完成,我们只对连接内网的R1配了路由表,是为了之后内网能去访问外网,使用PC去ping服务器现在肯定是不通的
主机A ping不通服务器

静态NAT配置(在R1进行)

// 将R1的接口f0/0配置为内网接口,接口f0/1配置为外网接口
R1(config)#in f0/0
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#in f0/1
R1(config-if)#ip nat outside
R1(config-if)#exit

// 将内网主机的私有IP地址映射为公共IP地址
R1(config)#ip nat inside source static 10.0.0.1 192.168.20.4
R1(config)#ip nat inside source static 10.0.0.2 192.168.20.3
R1(config)#exit

// 查看NAT配置
R1#show ip nat s
Total translations: 2 (2 static, 0 dynamic, 0 extended)
Outside Interfaces: FastEthernet0/1
Inside Interfaces: FastEthernet0/0
Hits: 0 Misses: 0
Expired translations: 0
Dynamic mappings:
R1#show ip nat t
Pro Inside global Inside local Outside local Outside global
— 192.168.20.1 10.0.0.1 — —
— 192.168.20.2 10.0.0.2 — —

此时再ping,两台PC均可访问外网的服务器
主机A
主机B

动态NAT配置

清空静态IP配置

R1(config)#no ip nat inside source static 10.0.0.1 192.168.20.4
R1(config)#no ip nat inside source static 10.0.0.2 192.168.20.3
R1(config)#exit
R1#show ip nat t //显示NAT转换表
R1#show ip nat s //显示NAT统计信息

上面两条命令的结果:
NAT信息查看

动态NAT配置

R1(config)#access-list 10 permit 10.0.0.0 0.0.0.255
// 定义ACL ID为10的允许10.0.0.0/24网络通过的ACL列表
R1(config)#ip nat pool dhnat 192.168.20.3 192.168.20.254 netmask 255.255.255.0
// 定义了一个名为dhnat的NAT地址池,地址范围为192.168.20.3—192.168.20.254
R1(config)#ip nat inside source list 10 pool dhnat
// 将ACL列表10与NAT地址池dhnat绑定,表示允许ACL列表10中的IP地址通过NAT地址池dhnat访问外部网络
R1#show ip nat t
// 刚配好查看地址转换表什么也没有,用主机A(左下)主机(B)分别ping一下服务器

// 此时再查看NAT地址转换表
R1#show ip nat t
Pro Inside global Inside local Outside local Outside global
icmp 192.168.20.3:10 10.0.0.2:10 192.168.10.1:10 192.168.10.1:10
icmp 192.168.20.3:11 10.0.0.2:11 192.168.10.1:11 192.168.10.1:11
icmp 192.168.20.3:12 10.0.0.2:12 192.168.10.1:12 192.168.10.1:12
icmp 192.168.20.3:9 10.0.0.2:9 192.168.10.1:9 192.168.10.1:9
icmp 192.168.20.4:13 10.0.0.1:13 192.168.10.1:13 192.168.10.1:13
icmp 192.168.20.4:14 10.0.0.1:14 192.168.10.1:14 192.168.10.1:14
icmp 192.168.20.4:15 10.0.0.1:15 192.168.10.1:15 192.168.10.1:15
icmp 192.168.20.4:16 10.0.0.1:16 192.168.10.1:16 192.168.10.1:16

PAT端口地址转换

什么是PAT?

PAT(Port Address Translation,端口地址转换)是一种NAT技术,它可以将多个内部IP地址映射到一个公共IP地址上,并使用不同的端口号来区分不同的内部主机。

PAT配置

删除地址池dhnat和动态NAT应用

R1(config)#no ip nat pool dhnat
%Pool dhnat in use, cannot destroy // 提示正在使用
R1(config)#no ip nat inside source list 10 pool dhnat
R1(config)#no ip nat pool dhnat
R1(config)#

配置PAT

R1(config)#ip nat inside source list 10 interface f0/0 overload

在这里插入图片描述

ℋᙚᵐⁱᒻᵉ鲸落
关注
  • 22
    点赞
  • 139
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 14
    评论
专栏目录
Cisco Packet Tracer 8.2.2 X64
03-11
当系统提示您登录并使用 Cisco Packet Tracer 8.2.2 时,在登录服务器下拉框中选择China 。 然后单击蓝色的 Cisco Networking Academy 图标开始登录过程。 在登录屏幕中输入所需的详细信息。 当登录屏幕关闭时,您已...
思科模拟器----------NAPT配置
2301_81063297的博客
12-10 538
一、实验目的:三、拓扑图:四、实验步骤:1、路由器的配置:Router>en#配置接口IP并打开接口#建立NAPT可以使用的全局IP池#建立内部网络IP地址范围列表#将内部网络IP地址范围映射到NAPT池#将G0/0配置为连接内部网络接口 ,G0/1配置为连接外部网络接口。
思科cisco packet tracer静态NAT配置试验(简单易懂 看过来!!!)
qq_53106617的博客
08-01 367
1.静态NAT配置试验 拓扑图 2.pc 的ip 子网掩码 网关的配置 3.点击交换机在命令行配置交换机 4.在pc桌面的命令提示符 ping另外一个主机
思科网络中的综合NAT实验
最新发布
2201_75693008的博客
03-16 1127
要求:实操拓扑如图,由公网和私网构成,私网分为总部LAN和分公司LAN,各网段的网络号标示如图,按要求完成相关配置1、总部LAN和分部LAN分别划分两个VLAN:VLAN10、VLAN202、配置单臂路由,使得同一LAN内不同VLAN之间能够互访3、配置路由协议,使得私网、公网彼此各自独立路由可达。但公网路由不能进入私网,私网路由不能发布到公网4、在边界路由器router0上配置ACL,使得分公司VLAN 10的PC可以访问总部网络,而VLAN20的PC只能访问总部的服务器
Cisco Packet Tracer】路由器 NAT实验
AI爱好者的博客,分享计算机领域相关知识
12-09 6189
NAT实现方式有三种,即静态转换Static Nat动态转换Dynamic Nat和端口多路复用OverLoad。静态转换是指内部本地地址一对一转换成内部全局地址,相当内部本地的每一台PC都绑定了一个全局地址。一般用于在内网中对外提供服务的服务器。[3]动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。
12、利用NAT/NAPT实现外网主机访问内网服务器思科
qq_64951792的博客
06-17 2194
ip nat pool [地址池名] start-address end-address {netmask mask | prefix-length prefix-length} access-list [控制列表编号] permit ip-address wildcard ip nat inside source list access-list-number {[ pool [地址池名] | [interface interface-type interface-number]} overload。
Cisco路由器静态RIP和策略路由配置系列之RIP路由配置基础
12-08
Cisco路由器静态RIP和策略路由配置系列之RIP路由配置基础
思科模拟器NAT技术配置
热门推荐
Cisco Packet Tracer 思科模拟器知识分享
03-02 1万+
本篇文章主要讲解的是思科模拟器ACL地址转换的一个总结,包含的有内外网互相访问配置教学
计算机网络实验八:思科NAT的基本配置
m0_51684972的博客
11-03 6872
一、实验目的 了解思科网络设备的配置基本特点及 IOS 命令基本操作方法 了解NAT(Network Address Translation)的工作原理及基本配置 二、实验内容 1.创建拓扑 路由器连线不上请开启新的端口,如何开启自行百度,不在多写 实验步骤 ii.各PC的IP地址配置见下表 名称 IP地址 子网掩码 默认网关 PC0 192.168.1.2 255.255.255.0 192.168.1.1 PC1 192.168.1.3 255.255.255.0 192.168.1.1 PC2 2
NAT——思科配置
weixin_64444995的博客
04-21 3880
NAT(Network Address Translator,网络)是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。出口位置。
思科网络静态NAT实例
毕业作品网站
10-14 2894
前言. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3。致谢. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17。接着打开软件的界面如图2-1所示。
NAT实验-静态Cisco Equipments)
tianwei2125的博客
03-29 417
CE Router是做静态NAT的地方;静态NAT可以建立1v1的固定的公私网IP地址映射,这样可以保证重要主机使用固定的公网IP地址访问外网,而且可以同时双向通信,but 在实战中很少使用。
cisco-路由器配置NAT.doc
07-12
今天早上起来逛论坛的时候,看见一篇帖子。问如何解决以下的这个问题? 一台思科三层交换机划分3个vlan vlan 2:ip 192.168.1.1 255.255.255.0 192.168.1.254 网段 vlan 3 :ip 192.168.2.1 255.255.255.0 192.168.2.254 vlan 4 ip 192.168.3.1 255.255.255.0 192.168.3.254 各vlan 之间能互相通迅. 现在增加1台cisco路由想实现共享上网 cisco 路由器配置NAT,如何使用静态路由协议,实现各vlan上公网。 拓扑图如下: 我这里再说清楚一点嘛!我们的PC0、PC1处在VLAN2中,PC2、PC3处在VLAN3中,Server 0处在VLAN4中。现在要使我们内网能够正常访问我们的Server0服务器,然后同时还要能 够访问我们的ISP外网的WWW服务器。 那么我们现在从三层交换机开始来配置,我们现在来看看如何配置呢? "Switch#conf t " "Enter configuration commands, one per line.
路由器NAT配置.doc
07-12
4.5 路由器NAT配置实验 4.5.1 实验目的 理解NAT地址转换原理。 掌握NAT的几种地址转换方法(在本实验中,只介绍静态和复用动态地址转换)。 4.5.2 背景描述 你是某公司的网络管理员,内部有文件服务器、FTP服务器、WEB服务器,这些服务器 可以为外部用户提供服务,服务器的IP地址采用静态地址转换,以便外部用户可以使用 这些服务。同时,由于公司内部有很多的PC机,要求能够访问Internet网,但因IP地址 的紧缺,所以申请到的IP只有连续的192.168.1.10- 192.168.1.13网段,所以公司采用NAT的复用动态技术对网内PC机分配IP。 4.5.3 实验设备 两台Cisco 2600路由器、一台二层交换机、PC机若干台。 4.5.4 实验拓扑图 实验拓扑如图4-4所示: 图4-4 路由器NAT配置 4.5.5 实验步骤 本实验中采用两台路由器直连方式。其中一台作为内部网络的路由器,即R2,另一台 相当于外部网络上的路由器,即R1。本实验同时实现两种NAT地址转换功能:静态地址转 换和复用动态地址转换。将路由器R2的以太口作为内部端口,同内网交换机相连接,
Cisco Packet Tracer 典型校园网设计
04-06
这是一个基于中小型校园网的网络搭建设计,使用Packet Tracer模拟器实现网络配置,并应用多种关键技术。其中,使用了VLAN技术实现了学校部门间的网段隔离;使用链路聚合提高了核心层的网络带宽与稳定性;使用RSTP提高了网络的故障切换速度,并避免了网络环路和广播风暴;使用思科的HSRP协议实现了网关的冗余性;配置ACL访问控制技术,限制了部门间网络的互访;配置NAT技术解决了内网主机上网和公网地址不够用的问题;配置OSPF动态路由和缺省引入,实现内网网络互通和访问互联网的路由转发问题;并在网络拓扑中配置了无线路由器,提供了校园网的无线终端WIFI上网功能。 该网络拓扑功能齐全,配置步骤详细,可作为课设,毕设参考使用,未经授权禁止商业使用.
cisco nat实验
11-14
一个思科nat实验,感觉还不错,希望有帮助
Cisco Packet Tracer 思科模拟器 子网划分IP地址配置 -综合技巧练习百分百完成度.pka
09-09
为您分配的P地址块为192.168.23.0 /24,您必须支持现有的网络,同时还要考虑未来的发展。 子网的具体情况为(假设已启用ip subnet-zero) : ·第1个子网为现有的学生LAN(未连接路由器R2-Central),最多支持60台主机;·第2个子网为未来的学生LAN,最多支持28台主机; ·第3个子网为现有的ISP LAN,最多支持12台主机;·第4个子网为未来的ISP LAN,最多支持8台主机;·第5个子网为现有的WAN,采用点到点链路;·第6个子网为未来的WAN,采用点到点链路;·第7个子网为未来的WAN,采用点到点链路。
配置静态路由 /计算机网络实验文件/思科模拟器/ Cisco Packet Tracer /pkt文件
03-21
配置静态路由 /计算机网络实验文件/思科模拟器/ Cisco Packet Tracer /pkt文件
Cisco Packet Tracer 5.3 思科路由器交换机模拟软件
08-19
Cisco Packet Tracer 5.3 思科路由器交换机模拟软件 Cisco Packet Tracer 5.3 思科路由器交换机模拟软件 Cisco Packet Tracer 5.3 思科路由器交换机模拟软件 Cisco Packet Tracer 5.3 思科路由器交换机模拟软件 ...
cisco packet tracer静态路由
03-16
静态路由是一种手动配置的路由方式,它需要管理员手动指定路由表中的路由信息,以便数据包能够正确地转发到目标网络。在Cisco Packet Tracer中,可以通过以下步骤配置静态路由: 1. 打开Packet Tracer软件,创建一个拓扑图。 2. 在拓扑图中添加至少两个路由器,并将它们连接起来。 3. 在每个路由器上配置IP地址和子网掩码。 4. 在每个路由器上启用路由功能。 5. 在每个路由器上配置静态路由表,指定目标网络和下一跳路由器的IP地址。 6. 测试路由是否正常工作,可以使用ping命令测试两个网络之间的连通性。 需要注意的是,静态路由需要手动配置,如果网络拓扑发生变化,管理员需要手动更新路由表。因此,在大型网络中,通常会使用动态路由协议来自动更新路由表。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ℋᙚᵐⁱᒻᵉ鲸落

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值