Nat网络地址转换实验

实验要求：

使用Nat网络地址转换完成下图中所有的要求

第一步：子网划分，ip地址规划

本实验网段差异较大，所以我们在左边类似企业内网的网段直接使用192.168.1.0/24网段。右边的isp网段我们使用试验所给1.1.10/24网段。

第二步：配置各端口ip，配置缺省路由，实现通路

我们首先分别进入r1，r2配置各个接口的ip地址。

r1的ip配置：

[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[r1-GigabitEthernet0/0/1]ip address 12.1.1.1 24

[r1]ip route-static 0.0.0.0 0 12.1.1.2 缺省路由

r2的ip配置：

[r2-GigabitEthernet0/0/0]ip address 12.1.1.2 24
[r2-GigabitEthernet0/0/1]ip address 1.1.1.1 24

[r2]ip route-static 0.0.0.0 0 12.1.1.1 缺省路由

使用dnsp分配地址

[r1]ip pool a
[r1-ip-pool-a]network 192.168.1.0 ma 24 创建池塘的范围
[r1-ip-pool-a]gateway-list 192.168.1.1 写入网关
[r1-ip-pool-a]dns-list 114.114.114.114 8.8.8.8 写入域名服务器
[r1]dhcp enable 打开dhcp服务
Info: The operation may take a few seconds. Please wait for a moment.done.
[r1-GigabitEthernet0/0/0]dhcp select global

进入g0/0/0接口打开dhcp服务

[r1-GigabitEthernet0/0/1]dhcp select global

进入g0/0/1接口打开dhcp服务

在配置完成之后我们可以查看路由表来检查是否出现错误

查看路由表：[r1]display ip routing-table

r1路由表：

r2路由表：

第三步：进入边界路由器，在边界路由器上配置nat地址转换

[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[r1-GigabitEthernet0/0/1]nat outbound 2000

公网所在接口；acl2000列表中关注的私有ip地址，通过该接口转出时，其源ip地址修改为该接口公有ip

第四步：加入http服务器和dns服务器配置ip地址，网关地址，域名服务器地址

在http上和dns服务器上手动配置上所在网段的ip地址因为我们上述的子网划分所以我们给各个服务器上所配置如下：

在配置完http与dns服务器后我们需要进入边界路由器的流量回来的接口更改流量所要回到192.168.1.0/24 网段的端口号，来确保右边isp内的pc能够成功访问我们企业内网的http服务器。

[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 ins
ide 192.168.1.10 80

外部访问该接口ip-12.1.1.1且目标端口号为80时，将被修改为192.168.1.10目标端口80；
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y 确认流量进入端口
[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 ins
ide 192.168.1.20 80

外部访问该接口ip-12.1.1.1且目标端口号为80时，将被修改为192.168.1.20目标端口80；
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y 确认修改流量进入端口
Info: The NAT in the network has existed.
Already existing configuration will be covered with current configure. [Y/N]:
y

第五步：测试

在上述所又配置完成之后我们可以开始测试，

我们使用pc1来pingpc2检查是否可以通，在使用client访问左边的两个http服务器检查是否能够访问。

在测试之后可以出现上面三幅图之后则证明实验所有要求完成，实验成功。

Nat网络地址转换实验相关推荐

eNSP—静态路由+NAT网络地址转换
实验需求 1.全网可达 2.拓扑中所需地址全部基于192.168.0.0/24划分所得 3.静态路由(不许使用其他动态) 4.R1的有三个环回,需要汇总 DNS.http部分属于扩展部分,模拟网页访问 ...
网络入门-NAT网络地址转换-Easy ip
209.NAT网络地址转换--Easy IP :允许多个私网地址转换成公网IP地址:企业网常用: 210 .实验topo: 原理: 内网私网地址转换成公网接口g0/0/1 当前的IP地址: 先将内网 ...
HCIP——NAT网络地址转换
目录 NAT网络地址转换 NAT MAC 课堂实验 NAT网络地址转换在IPV4地址中存在私有与公有IP地址的区别: 公有IP地址-----具有全球唯一性,可以在互联网中通讯,需要付费使用私有IP ...
网络技术：NAT 网络地址转换及原理
NAT 网络地址转换(NAT)技术的理论部分可以看博客--网络层--NAT.NAT 的功能大致为:在局域网中组织会为内部主机分配私有地址,当内部主机发送数据包到外部网络时私有地址就会自动转换为公有 I ...
路由器NAT网络地址转换
实验名称:配置静态网络地址转换实验拓扑: 实验步骤: (1)设置路由器接口地址,主机和服务器的IP地址及网关 (2)配置路由器Router0的静态地址映射 (3)验证总结:实验只需对路由器1进行设 ...
NAT地址转换实验记录
NAT地址转换实验实验拓扑图实验准备 PC机交换机防火墙路由(模拟公网) NAT地址转换实验拓扑图实验准备 PC机 PC1 PC2(地址转换并不会用到,此处模拟内网环境凑数) PC3 交 ...
NAT 网络地址转换
NAT 网络地址转换内网源地址(私有地址-公有地址)目标(公有地址) 外网源地址(公有)目标(公有-私有地址) 1.动态NAT地址池(已不再使用了,用于内到外的访问) 动态NAT地址池配置配置 ...
【计算机网络】网络层 : NAT 网络地址转换 ( 私有 IP 地址不被路由器转发 | NAT 转换表 )
文章目录一.路由器不转发私有 IP 地址二.NAT 网络地址转换三.NAT 转换表一.路由器不转发私有 IP 地址私有 IP 地址 : 只适用于在内部网络中使用 , 在互联网上使用私有 IP ...
ACL访问控制表与NAT网络地址转换
一.ACL的作用用来对数据包做访问控制(丢弃或者放行) 结合其他协议,用来匹配范围 (一)acl工作原理当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理. ...