网络工程师Day6--实验3-2 NAT配置
网络工程师Day6–实验3-2 NAT配置
学习目标
掌握动态NAT的配置方法
掌握EASY IP的配置方法
拓扑图
场景
为了节省IP地址,通常企业内部使用的是私有地址,然而,企业用户不仅需要访问私网,也需要访问公网。作为企业的网络管理员,您需要在两个企业分支机构的边缘路由器R1和R3上通过配置NAT功能,使私网用户可以访问公网。本实验中,您需要在R1上配置动态NAT,在R3上配置EASY IP ,实现地址转换。
操作步骤
步骤一 实验环境准备
更换名字
配置IP地址
在S1和S2上将连接路由器的端口配置为Trunk端口,并通过修改PVID使物理端口加入VLANIF三层逻辑口
port link-type trunk
port trunk pvid vlan 4
port trunk allow-access vlan all
###步骤二 配置ACL
在R1上配置高级ACL,匹配特定的流量进行NAT地址转换,特定流量为S1向R3发起的Telnet连接的TCP流量,以及源IP为10.0.4.0/24网段的IP数据流。
acl 3000rule 5 permit tcp 10.0.4.254 0.0.0.0 destination 119.84.111.3 0.0.0.0 destination-port eq 23rule 10 permit ip source 10.0.4.0 0.0.0.255 destination anyrule 15 deny ip
在R3上配置基本ACL,匹配需要进行NAT地址转换的流量为源IP为10.0.6.0/24网段的数据流
acl 2000
rule permit source 10.0.6.0 0.0.0.255
###步骤三 配置动态NAT
在S1和S2上配置缺省静态路由,指定下一跳为私网的网关
ip route-static 0.0.0.0 0.0.0.0 10.0.4.1
ip route-static 0.0.0.0 0.0.0.0 10.0.6.1
在R1上配置动态NAT,首先配置地址池,然后在G0/0/0接口下将ACL与地址池关联起来,使得匹配ACL 3000的数据报文的源地址选用地址池中的某个地址进行NAT转换
nat address-group 1 119.84.111.240 119.84.111.243
int g0/0/0
nat outbound 3000 address-group 1
将R3配置为Telnet服务器
telent server enalbe
user-interface vty 0 4
authentication-mode password
set authentication password cipher
quit
配置完成后,查看地址池配置是否正确
R1
display nat address-group
在S1上测试内网到外网的连通性
ping 119.84.111.3
在R3的G0/0/0接口配置EASY IP ,并关联ACL2000
nat outbound 2000
测试S2能否经过R3连通R1,并查看配置的NAT Outbound的信息
ping 119.84.111.1
nat outbound 2000
测试S2能否经过R3连通R1,并查看配置的NAT Outbound的信息
ping 119.84.111.1display acl 2000
网络工程师Day6--实验3-2 NAT配置相关推荐
- 【实验】静态NAT配置
实验名称:静态NAT配置 实验目的:实现通过主机PC0访问ISP供应商的server服务器(路由器模拟),但是server无法访问主机PC0 实验环境: PC0:192.168.1.1/24 网关配置 ...
- [网络工程师]-路由器介绍和路由器基本配置
以Cisco路由器为例说明: (1)访问路由器.访问路由器与访问交换机一样,可以通过Console(控制台)端口连接终端或安装了终端仿真软件的PC:通过设备AUX端口连接Modem:通过Telnet: ...
- cisco ospf 隔离_思科网络工程师干货 | Cisco 路由器、交换机设备实战配置课程
大家好,前两天我分享的最新教程的目录受到了大家的一致好评,同时在留言区看到了许多朋友想要的课程,那么在接下来的日子,我会用心去搜集相关的课程并且分享给大家,如果你还需要哪些课程,同样欢迎你在这篇文章中 ...
- 问一个网络工程师是怎么崩溃之一的?
问一个网络工程师是怎么崩溃之一的 他喵的我真的快炸了 CCIE-EI-LAB 我做了很久,包括详细命令,这段时间在背答案,就是不看题目只看拓扑图把所有需求背下来做,因为我也要去考IE 电脑都快给我干虚 ...
- 网络安全工程师和网络工程师一样吗(网络安全工程师与网络工程师)
前言 今天给各位分享网络安全工程师和网络工程师一样吗的知识,其中也会对网络安全工程师与网络工程师进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!本文目录一览: 1.网络工程师.网 ...
- 华为虚拟服务器lanip地址,2018软考网络工程师《华为基础实验》十九配置路由器为DHCPServer...
原标题:2018软考网络工程师<华为基础实验>十九配置路由器为DHCPServer 实验要求: 在R1上使能DHCP 功能. 创建三个全局地址池,用于为三个不同部门的PC分配IP 地址. ...
- cisco 模拟器安装及交换机的基本配置实验心得_网络工程师的Python之路 -- 自动监测网络配置变化...
版权声明:我已加入"维权骑士"(http://rightknights.com)的版权保护计划,所有知乎专栏"网路行者"下的文章均为我本人(知乎ID:弈心)原创 ...
- 网络工程师 考试命令合集 交换机、路由器、ACL、NAT、防火墙等配置命令
交换机基本配置 display current-configuration //显示当前配置 display saved-configuration //保存的配置 auto s ...
- 网络工程师实战系统【NAT专题】-夏杰-专题视频课程
网络工程师实战系统[NAT专题]-190人已学习 课程介绍 通俗易懂讲解NAT技术. 课程收益 1. 让大家理解NAT诞生背景,NAT基础 2. 理解并配置NAT 3. 真实项 ...
- 网络工程师学习参考资料路由器配置案例分析
网络工程师学习参考资料路由器配置案例分析 2006-08-30 23:01:00 标签:配置 路由器 案例 网络工程师 [推送到技术圈] INTERNET共享资源的方式越来越多,就大多数而言,DDN专 ...
最新文章
- 这12大管理原则,经营者必知
- python在运行调试程序时常出现的错误有_Python 如何调试程序崩溃错误
- C# foreach遇到async和await
- Adobe PhotoShop(PS) for Mac 如何隐藏切片框?
- poj2778DNA Sequence (AC自动机+矩阵快速幂)
- html字符串长度函数,最常用的20个javascript方法函数
- android 拉伸view,安卓ImageView拉伸展示
- Linux修改主机名称
- Android Studio工程中添加移动广告平台广告条代码教程
- Google的十个核心技术,互联网营销
- HTML5期末大作业:我的家乡网站设计——可以根据百度百科更换家乡适用多数我的家乡
- 西门子阀门定位器常见的故障代码以及解决方法
- opencms mysql_IDO分享 | 如何在centos下安装OpenCMS
- 【GBT28181开发:SIP协议实践】之设备状态查询
- 胡乱翻译Apache Ignite(一)
- spring入门学习粗解(一)
- 安装mysql数据库
- 18-19款迈巴赫S400改装原厂3D大柏林之声,天籁之音
- MirSNP:miRNA相关SNP位点数据库
- 解决小米手机裁剪图片崩溃问题