单路由器:一对多出口NAT技术+子接口NAT+(命名)扩展访问控制列表+多对一NAT技术实验

最新推荐文章于 2024-05-05 22:14:30 发布
最新推荐文章于 2024-05-05 22:14:30 发布
阅读量9.2k 收藏 4
点赞数
分类专栏: 路由器/交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zainwei1766/article/details/41322651
版权
实验注意要点:1、
摘要由CSDN通过智能技术生成

以后配置ACL都要使用命名扩展ACL,这是所有设备都支持并且都在推荐使用的,而有些设备没有编号ACL的(如神州数码就没有编号ACL)。使用命名ACL之间没有先后顺序之分。





实战中出现的问题:数据包在网络层时是先路由再NAT的(这个没问题),但选择好路由之后,数据包没有符合NAT中的ACL要求,可是数据包就直接从这个出口出去了,why??? 这与我们下面的实验是不同的,下面的实验在符合路由且符合NAT中的ACL这才从此出口出去,否则将从默认路由且允许所有NAT的出口出去的。这难道是模拟器的缺陷???经过实战多个项目可知,下面实验确实是模拟器的缺陷才得出做NAT时访问控制列表有顺序的结论(下面实验是在没有实战之前做的),真正的结论是当数据包选择好路由的下一跳(出口)后,它就直接从下一跳(出口)转发,如果符合NAT中的ACL,那么数据包就做NAT的地址转换之后转发,但即使不符合NAT中的ACL,数据包也一样从这下一跳(出口)转发。记住是先路由之后才NAT。




实验注意要点:

1、实现在一个路由器上做一个局域网对多个出口的NAT技术,必须要使用扩展访问控制列表才能实现。

2、在一个物理接口上划分出的子接口间也可以做NAT,即一个为局域网,另一个为外网出口。

3、访问控制列表是严格按照序列号(list 1、2、、、200、、)来过滤筛选的,所以要配置之前要设计好先后顺序,否则会使后边的列表失效。



实验拓扑图:


router0:

外网:g0/1:100.1.1.1/24

专网1:g0/2:90.1.1.1/30

专网2:g0/0.1:10.1.1.254/24

本地局域网:g0/0.2:192.168.1.254/24


本实验中除了router0外,其他路由器与交换机只配置接口IP与telnet功能没有添加任何路由协议。

错误做法:起初在router0上使用标准访问控制列表做NAT的结果。

1、同个list 1同源IP做多次NAT,只对当前做完的出口NAT有效,前一次有效的NAT出口马上失效。原因标准访问列表只针对源IP进行过滤筛选,因此同一个list 1且同源IP时,使用一次后,前一次只能失效。

2、不同list1、list2、list3同源IP分别做三个NAT出口,访问控制列表筛选原则是按list序号检查过滤当满足条件后停止进行下一条list过滤。但在list1检查过滤时就发现条件满足,所以就从list1对应出口直接做NAT&#

最低0.47元/天 解锁文章
zainwei1766
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为简NAT多对一地址转换,Easy IP
太阳了文哥的博客
05-25 1634
拓扑 需要实现的功能 当PC1去访问MCS1的时候,数据包的源IP地址转换为GE0/0/0的接口地址 命令 interface GigabitEthernet0/0/0 ip address 11.1.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.1.1 255.255.255.0 此时通过PC1去ping MSC1的时候,可以看到源地址是不变的 在AR1上做NAT地址转换 acl num
NAT综合实验一对多nat,rip选路
Alkaid__3的博客
12-14 1009
题目要求 1、配ip及环回 2、R1为isp,在r2上写一条缺省指向r1,且下放缺省 ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 [R2]rip 1 [R2-rip-1]default-route originate 3、各内网路由写rip,达到内网通–rip只支持主类网宣告- -R1-r6 version 2 network 192.168. n...
NAT之双出口环境下私网用户通过NAPT访问Internet
最新发布
weixin_48030849的博客
05-05 509
总结:防火墙上面针对不同的ISP并且属于不同的安全区域时,要注意安全策略的细节之处;在web界面配置思路和命令行界面的配置思路是相同的。在PC上面ping测试Internet的loopback0,并在防火墙上面查看(第一个包不通是因为ARP解析)某企业部署华为防火墙作为出口网关设备,分别从ISP1和ISP2购买宽带服务,实现内网用户上网需求。(4)配置源NAT策略,实现私网指定网段访问Internet时自动进行源地址转换。(2)当一条链路出现故障时,流量可以被及时切换到另一条链路上,避免业务中断。
NAT 一对多 实验
weixin_33936401的博客
02-27 386
实验说明: ip配置 r1 s1/0 192.168.1.1 lo0 1.1.1.1 lo1 3.3.3.3 r2 s1/0 192.168.1.2 lo0 2.2.2.2 r1配置: interface Loopback0ip address 1.1.1.1 255.0.0.0ip nat insideinterface Loopback1i...
nat 一对多的一次实验
m0_61885507的博客
12-29 1056
ip的划分以及在r1的公有ip http
CCNA7:ACL、NAT(一对一、一对多、多对多)、端口映射、远程登录
热门推荐
LIHAO的博客
05-08 1万+
文章目录CCNA7:ACL访问控制列表NAT:一、远程登录:二、ACL:访问控制列表:1、访问控制:(1)匹配规则:(2)分类:①:标准ACL:②:扩展ACL:2、定义感兴趣的流量:3、实验:二、NAT: CCNA7:ACL访问控制列表NAT: 一、远程登录: 远程登录的思路:首先在被登录方设置一个用户名和密码,然后开启远程登录。虚拟链路0-4,一共5根虚拟链路,允许同时5人登录进来。 R2...
路由器1对多nat
一些破事儿
07-11 1580
PC1 10.10.10.10||R1 gi0/0  10.10.10.1R1 gi0/1  20.20.20.1       R1 gi0/2 30.30.30.1|                          ||                          |P
NAT_+_VLAN_+ACL
09-16
R1的接口f0/0.1、f0/0.2和f0/0.3分别对应192.168.1.0/24(工程部)、192.168.2.0/24(财务部)和192.168.3.0/24(技术部)的VLAN,每个接口都使用dot1Q封装来识别VLAN信息。接下来,配置NAT和ACL的步骤未在描述...
利用路由器接口解决的网络问题.pdf
10-09
在网络安全性方面,路由器接口技术可以实现ACL(Access Control List)和NAT(Network Address Translation)技术,从而实现网络的安全性和性能的提高。ACL技术可以控制网络流量的访问权限,从而减少网络的安全...
绝对实用_NAT_+_VLAN_+ACL管理企业网络.doc
05-29
5.接口配置:在路由器上配置接口,可以实现VLAN间路由和ACL控制。 6. NAT 配置:在路由器上配置NAT,可以实现所有员工使用少量的公网地址与互联网通信。 7. VLAN 配置:在路由器上配置VLAN,可以将不同的部门...
h3c路由器NAT及端口映射配置
03-16
### H3C路由器NAT及端口映射配置详解 #### 一、NAT(Network Address Translation)配置 NAT技术是一种将私有IP地址转换为合法公网IP地址的技术,常用于解决IPv4地址资源不足的问题。在H3C路由器上进行NAT配置时,...
Cisco路由器实验手册+路由实验[神码绝密资料]
04-26
《Cisco路由器实验手册+路由实验[神码绝密资料]》是一份专为网络工程师和IT专业人士准备的宝贵资源,其内容涵盖了Cisco路由器的配置、管理和优化等多个方面。手册结合了理论与实践,旨在帮助读者深入理解路由技术,...
NAT 多对一方式
weixin_34302798的博客
05-31 1033
又成为PAT,负载等等,就是利用多个地址和一个地址的端口号码进行映射。 如下图: 首先搭建试验环境: PC1:192.168.1.2 PC2:192.168.1.3 PC3:192.168.1.4 R0路由器上: 配置: Router>en Router#confi t Router(config)#host R1 R1(config...
出口路由多网段接入
weixin_43075093的博客
03-21 610
小型企业使用三层的接口,终结多个VLAN,一个物理接口可划多个逻辑接口
【防火墙源NAT转换-多对一】
yuxue_cn的博客
05-18 1190
防火墙源NAT转换-多对一 一、网络拓扑 二、需求描述 USG内网段192.168.1.0/24可以通过防火墙NAT转换访问Internet。 实验步骤: 1.在USG上配置NAT相关策略并调试。 将接口eth1设置为路由模式,并配置IP 将接口eth2设置为路由模式,并配置与路由器同一网段IP 配置一个静态路由 新建地址inernet(192.168.1.1~192.168.1.255) 新建NAT策略 新建防火墙安全策略 三、配置目标 结果能实现: 1 内网192.168.1.0/24网段
互联网出口NAT技术,静态及动态NAT配置
Bert_Wang的博客
05-09 1824
NAT的配置实现
CCNA-NAT协议 静态NAT 动态NAT(多对多) PAT(多对一) 内网与外网之间的通信 GNS3实验验证
陈丹宇的博客
08-11 1687
CCNA-NAT协议 静态NAT 动态NAT(多对多) PAT(多对一) 内网与外网之间的通信 GNS3实验验证。 NAT:把内网、外网的IP进行映射(转换)NAT执行过程:1、定义NAT转换规则,使用ACL将内网网段归结起来;2、运用到接口(inside & outside) 定义接口的朝向。...
NAT网路出口构建
weixin_50339323的博客
05-23 1264
一、技术背景 公网IP地址及私有IP地址 公网地址 公网地址是指可以在Internet上使用的地址。为保证整个Internet内的IP地址的唯一性,公网地址由IANA(Inetrnet Assigned Number Authority)这个国际组织进行分配。一台网络设备如需要使用公网地址,就必须向ISP(Internet Service Provider)或者注册中心申请 私有地址 为了满足一些实验、公司或者其他组织独立于Internet之外的私有网络需求,RFCA(Reque...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值