Nat网络地址转换实验
实验要求:
使用Nat网络地址转换完成下图中所有的要求
第一步:子网划分,ip地址规划
本实验网段差异较大,所以我们在左边类似企业内网的网段直接使用192.168.1.0/24网段。右边的isp网段我们使用试验所给1.1.10/24网段。
第二步:配置各端口ip,配置缺省路由,实现通路
我们首先分别进入r1,r2配置各个接口的ip地址。
r1的ip配置:
[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[r1-GigabitEthernet0/0/1]ip address 12.1.1.1 24[r1]ip route-static 0.0.0.0 0 12.1.1.2 缺省路由
r2的ip配置:
[r2-GigabitEthernet0/0/0]ip address 12.1.1.2 24
[r2-GigabitEthernet0/0/1]ip address 1.1.1.1 24[r2]ip route-static 0.0.0.0 0 12.1.1.1 缺省路由
使用dnsp分配地址
[r1]ip pool a
[r1-ip-pool-a]network 192.168.1.0 ma 24 创建池塘的范围
[r1-ip-pool-a]gateway-list 192.168.1.1 写入网关
[r1-ip-pool-a]dns-list 114.114.114.114 8.8.8.8 写入域名服务器
[r1]dhcp enable 打开dhcp服务
Info: The operation may take a few seconds. Please wait for a moment.done.
[r1-GigabitEthernet0/0/0]dhcp select global进入g0/0/0接口打开dhcp服务
[r1-GigabitEthernet0/0/1]dhcp select global
进入g0/0/1接口打开dhcp服务
在配置完成之后我们可以查看路由表来检查是否出现错误
查看路由表:[r1]display ip routing-table
r1路由表:
r2路由表:
第三步:进入边界路由器,在边界路由器上配置nat地址转换
[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255[r1-GigabitEthernet0/0/1]nat outbound 2000
公网所在接口;acl2000列表中关注的私有ip地址,通过该接口转出时,其源ip地址修改为该接口公有ip
第四步:加入http服务器和dns服务器配置ip地址,网关地址,域名服务器地址
在http上和dns服务器上手动配置上所在网段的ip地址因为我们上述的子网划分所以我们给各个服务器上所配置如下:
在配置完http与dns服务器后我们需要进入边界路由器的流量回来的接口更改流量所要回到192.168.1.0/24 网段的端口号,来确保右边isp内的pc能够成功访问我们企业内网的http服务器。
[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 ins
ide 192.168.1.10 80外部访问该接口ip-12.1.1.1且目标端口号为80时,将被修改为192.168.1.10目标端口80;
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y 确认流量进入端口
[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 ins
ide 192.168.1.20 80外部访问该接口ip-12.1.1.1且目标端口号为80时,将被修改为192.168.1.20目标端口80;
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y 确认修改流量进入端口
Info: The NAT in the network has existed.
Already existing configuration will be covered with current configure. [Y/N]:
y
第五步:测试
在上述所又配置完成之后我们可以开始测试,
我们使用pc1来pingpc2检查是否可以通,在使用client访问左边的两个http服务器检查是否能够访问。
在测试之后可以出现上面三幅图之后则证明实验所有要求完成,实验成功。
Nat网络地址转换实验相关推荐
- eNSP—静态路由+NAT网络地址转换
实验需求 1.全网可达 2.拓扑中所需地址全部基于192.168.0.0/24划分所得 3.静态路由(不许使用其他动态) 4.R1的有三个环回,需要汇总 DNS.http部分属于扩展部分,模拟网页访问 ...
- 网络入门-NAT网络地址转换-Easy ip
209.NAT网络地址转换--Easy IP :允许多个私网地址转换成公网IP地址:企业网常用: 210 .实验topo: 原理: 内网私网地址转换成公网接口g0/0/1 当前的IP地址: 先将内网 ...
- HCIP——NAT网络地址转换
目录 NAT网络地址转换 NAT MAC 课堂实验 NAT网络地址转换 在IPV4地址中存在私有与公有IP地址的区别: 公有IP地址-----具有全球唯一性,可以在互联网中通讯,需要付费使用 私有IP ...
- 网络技术:NAT 网络地址转换及原理
NAT 网络地址转换(NAT)技术的理论部分可以看博客--网络层--NAT.NAT 的功能大致为:在局域网中组织会为内部主机分配私有地址,当内部主机发送数据包到外部网络时私有地址就会自动转换为公有 I ...
- 路由器NAT网络地址转换
实验名称:配置静态网络地址转换 实验拓扑: 实验步骤: (1)设置路由器接口地址,主机和服务器的IP地址及网关 (2)配置路由器Router0的静态地址映射 (3)验证 总结:实验只需对路由器1进行设 ...
- NAT地址转换实验记录
NAT地址转换实验 实验拓扑图 实验准备 PC机 交换机 防火墙 路由(模拟公网) NAT地址转换 实验拓扑图 实验准备 PC机 PC1 PC2(地址转换并不会用到,此处模拟内网环境凑数) PC3 交 ...
- NAT 网络地址转换
NAT 网络地址转换 内网 源地址(私有地址-公有地址)目标(公有地址) 外网 源地址(公有)目标(公有-私有地址) 1.动态NAT地址池(已不再使用了,用于内到外的访问) 动态NAT地址池配置 配置 ...
- 【计算机网络】网络层 : NAT 网络地址转换 ( 私有 IP 地址不被路由器转发 | NAT 转换表 )
文章目录 一.路由器不转发私有 IP 地址 二.NAT 网络地址转换 三.NAT 转换表 一.路由器不转发私有 IP 地址 私有 IP 地址 : 只适用于在内部网络中使用 , 在互联网上使用私有 IP ...
- ACL访问控制表与NAT网络地址转换
一.ACL的作用 用来对数据包做访问控制(丢弃或者放行) 结合其他协议,用来匹配范围 (一)acl工作原理 当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理. ...
最新文章
- DirectX9 SDK 下载、安装、VC++开发环境配置、跑通第一个例子
- 谈搜索架构师的不同阶段
- 2016陕西省ACM 热身体B 种类并查集
- java 按照概率生成随机数_JAVA 根据设置的概率生成随机数的方法
- JavaScript语言基础(二)
- 微信小程序-简易计算器
- 在线教育、直播教育、课程直播、订单系统、老师介绍、收入提现、在线学习、业绩统计、课程统计、选老师、选课程、作业管理、课程管理、报名统计、在线教育管理系统、axure原型、rp源文件
- The request was rejected by the HTTP filter
- C#基础知识-编写第一个程序(二)
- 解密朋友圈红包照片功能
- CSMA/CA与CSMA/CD
- 你的Android HTTPS真的安全吗?
- 线性代数 矩阵 知识技巧思维导图 [21考研上岸之旅]
- ibm的odm使用_使用IBM ODM API生成规则工件
- 如何用乐高积木式操作让 ChatGPT 变得更强大?
- crc 校验错误_信道编码之循环冗余校验(CRC)
- HashMap源码学习——初探
- 获取股票数据【使用JQData查询行情数据、财务指标、估值指标】
- 点云文件常用格式转换(pcd,txt,ply,obj,stl)
- UPnP与Jini面对面
热门文章
- java调用云小蜜示例教程(调用sdk版本)
- python package什么意思_Python模块、包(Package)概念与用法分析
- 设计模式读书笔记(三) Builder(建造者)模式
- 上网卡节省流量技巧(转载)
- 详解Pytorch中的requires_grad、叶子节点与非叶子节点、with torch.no_grad()、model.eval()、model.train()、BatchNorm层
- 2015年 行人检测总结4
- 1 小时学会 MySQL 数据库
- NetSpot Pro一款非常强大的可视化wifi检测工具
- SSL证书过期怎么办?别慌!SSL应急解决方案及注意事项来了
- r2dbc mysql_使用R2DBC实现数据库的响应式访问