eNSP—静态路由+NAT网络地址转换
2024-04-06 19:16:18
实验需求
1、全网可达
2、拓扑中所需地址全部基于192.168.0.0/24划分所得
3、静态路由(不许使用其他动态)
4、R1的有三个环回,需要汇总
DNS、http部分属于扩展部分,模拟网页访问,了解即可
实验拓扑
分析过程
这个实验要求使用静态路由,所以配置比较繁琐,需要写多条静态路由,干就完事了
首先根据这个拓扑图可以看出他需要内网需要11个网段,外网需要2个网段
仔细思考,其实我们只需要把192.168.0.0/24划分四个网段即可
划分如下:
192.168.0.0/24192.168.0.0/26 --- 骨干链路192.168.0.0/30192.168.0.4/30192.168.0.8/30192.168.0.12/30192.168.0.16/30192.168.0.20/30192.168.0.24/30192.168.0.28/30 --- 剩下的方便后期扩展... 192.168.0.64/26 --- vlan2
192.168.0.128/26 --- vlan3
192.168.0.192/26 --- r1的三个环回192.168.0.192/28192.168.0.208/28192.168.0.224/28注:vlan2和vlan3可以只需要使用192.168.0.64/26网段,再把该网段划分为两个子网192.168.0.128/26 可以方便后期扩展Tips:一般点对点我们可以划分为/30,MA可以划分/29,合理规划ip,避免地址浪费
因为这个拓扑中使用到了NAT网络地址转换,内网的所以路由需要写一条缺省路由到达边界,边界也需要一条缺省路由到达服务器
配置内容
【R1】
【配置接口ip】
#
interface GigabitEthernet0/0/0 ip address 192.168.0.1 255.255.255.252
#
interface GigabitEthernet0/0/1 ip address 192.168.0.9 255.255.255.252
#
interface GigabitEthernet0/0/2
#
interface NULL0 【配置r1的三个环回】
#
interface LoopBack0 ip address 192.168.0.193 255.255.255.240
#
interface LoopBack1 ip address 192.168.0.209 255.255.255.240
#
interface LoopBack2 ip address 192.168.0.225 255.255.255.240
# 【用静态路由到达每个网段,形成路由表】
格式:ip route-static 到达网段 下一跳ip route-static 0.0.0.0 0.0.0.0 192.168.0.2
ip route-static 0.0.0.0 0.0.0.0 192.168.0.10 ------ 负载均衡
ip route-static 192.168.0.4 255.255.255.252 192.168.0.2
ip route-static 192.168.0.12 255.255.255.252 192.168.0.10
ip route-static 192.168.0.16 255.255.255.252 192.168.0.2
ip route-static 192.168.0.16 255.255.255.252 192.168.0.10
ip route-static 192.168.0.20 255.255.255.252 192.168.0.10
ip route-static 192.168.0.20 255.255.255.252 192.168.0.2
ip route-static 192.168.0.64 255.255.255.192 192.168.0.10
ip route-static 192.168.0.128 255.255.255.192 192.168.0.10【R2】
【配置接口ip】
#
interface GigabitEthernet0/0/0 ip address 192.168.0.2 255.255.255.252
#
interface GigabitEthernet0/0/1 ip address 192.168.0.5 255.255.255.252
#
interface GigabitEthernet0/0/2
#
interface NULL0
# 【写路由表】
ip route-static 0.0.0.0 0.0.0.0 192.168.0.6
ip route-static 192.168.0.8 255.255.255.252 192.168.0.1
ip route-static 192.168.0.12 255.255.255.252 192.168.0.6
ip route-static 192.168.0.16 255.255.255.252 192.168.0.6
ip route-static 192.168.0.20 255.255.255.252 192.168.0.6
ip route-static 192.168.0.64 255.255.255.192 192.168.0.1
ip route-static 192.168.0.128 255.255.255.192 192.168.0.6
ip route-static 192.168.0.192 255.255.255.192 192.168.0.1【R3】
R3路由包括下面的交换机连接的各个pc,它们被划分了vlan2和vlan3,一个vlan等于一个网段,一个网段等于一个广播域,所以这里用到了 单臂路由技术 ,会用到DHCP动态分发地址给不同网段的PC端。
dhcp enable【vlan2的地址池】
#
ip pool 2gateway-list 192.168.0.65 network 192.168.0.64 mask 255.255.255.192 dns-list 114.114.114.114 8.8.8.8
#【vlan3的地址池】
ip pool 3 gateway-list 192.168.0.129 network 192.168.0.128 mask 255.255.255.192 dns-list 114.114.114.114 8.8.8.8 【配置接口ip】
#
interface GigabitEthernet0/0/0 ip address 192.168.0.13 255.255.255.252
#
interface GigabitEthernet0/0/1 ip address 192.168.0.10 255.255.255.252 【在接口启用DHCP服务】
#
interface GigabitEthernet0/0/2 dhcp select global
#
interface GigabitEthernet0/0/2.2 dot1q termination vid 2 ip address 192.168.0.65 255.255.255.192 arp broadcast enable dhcp select global
#
interface GigabitEthernet0/0/2.3 dot1q termination vid 3 ip address 192.168.0.129 255.255.255.192 arp broadcast enable dhcp select global
#
interface NULL0 【生成路由表】 ip route-static 0.0.0.0 0.0.0.0 192.168.0.14
ip route-static 192.168.0.0 255.255.255.252 192.168.0.9
ip route-static 192.168.0.4 255.255.255.252 192.168.0.14
ip route-static 192.168.0.16 255.255.255.252 192.168.0.14
ip route-static 192.168.0.20 255.255.255.252 192.168.0.14
ip route-static 192.168.0.192 255.255.255.192 192.168.0.9【R4】
r4连接r5路由需要做一个浮动静态,正常走1000M,备用走100M。
【配置接口ip】interface GigabitEthernet0/0/0 ip address 192.168.0.6 255.255.255.252
#
interface GigabitEthernet0/0/1 ip address 192.168.0.14 255.255.255.252
#
interface GigabitEthernet0/0/2 ip address 192.168.0.17 255.255.255.252
#
interface GigabitEthernet4/0/0 ip address 192.168.0.21 255.255.255.252
#
interface NULL0 【生成路由表】ip route-static 0.0.0.0 0.0.0.0 192.168.0.18
ip route-static 0.0.0.0 0.0.0.0 192.168.0.22
ip route-static 100.1.1.0 255.255.255.0 192.168.0.22
ip route-static 100.1.1.0 255.255.255.0 192.168.0.18 preference 61 ---- 浮动静态
ip route-static 192.168.0.0 255.255.255.252 192.168.0.5
ip route-static 192.168.0.8 255.255.255.252 192.168.0.13
ip route-static 192.168.0.64 255.255.255.192 192.168.0.13
ip route-static 192.168.0.128 255.255.255.192 192.168.0.13
ip route-static 192.168.0.192 255.255.255.192 192.168.0.13
ip route-static 192.168.0.192 255.255.255.192 192.168.0.5【R5】
r5作为边界路由,用作NAT网络地址转换,还需要做一个端口映射,区分http服务器的端口
【定义私有地址范围,通俗来说私网内要上网的ip有哪些】acl number 2000 rule 5 permit source 192.168.0.0 0.0.0.255 # 子网掩码使用反掩码【配置接口ip】
interface GigabitEthernet0/0/0 ip address 192.168.0.18 255.255.255.252
#
interface GigabitEthernet0/0/1 ip address 100.1.1.1 255.255.255.0 【配置端口映射】 nat server protocol tcp global current-interface 80 inside 100.1.2.2 80nat server protocol tcp global current-interface 8888 inside 100.1.2.3 80【在出接口调用acl规则】nat outbound 2000
#
interface GigabitEthernet0/0/2 ip address 192.168.0.22 255.255.255.252
#
interface NULL0
# 【生成路由表】
格式:ip route-static 到达网段 出接口 下一跳
ip route-static 0.0.0.0 0.0.0.0 100.1.1.2
ip route-static 192.168.0.0 255.255.255.252 GigabitEthernet0/0/0 192.168.0.17
ip route-static 192.168.0.0 255.255.255.252 GigabitEthernet0/0/2 192.168.0.21
ip route-static 192.168.0.4 255.255.255.252 GigabitEthernet0/0/0 192.168.0.17
ip route-static 192.168.0.4 255.255.255.252 GigabitEthernet0/0/2 192.168.0.21
ip route-static 192.168.0.8 255.255.255.252 GigabitEthernet0/0/2 192.168.0.21
ip route-static 192.168.0.8 255.255.255.252 GigabitEthernet0/0/0 192.168.0.17
ip route-static 192.168.0.12 255.255.255.252 GigabitEthernet0/0/0 192.168.0.17
ip route-static 192.168.0.12 255.255.255.252 GigabitEthernet0/0/2 192.168.0.21
ip route-static 192.168.0.64 255.255.255.192 GigabitEthernet0/0/0 192.168.0.17
ip route-static 192.168.0.64 255.255.255.192 GigabitEthernet0/0/2 192.168.0.21
ip route-static 192.168.0.128 255.255.255.192 GigabitEthernet0/0/0 192.168.0.17
ip route-static 192.168.0.128 255.255.255.192 GigabitEthernet0/0/2 192.168.0.21
ip route-static 192.168.0.192 255.255.255.192 GigabitEthernet0/0/0 192.168.0.17
ip route-static 192.168.0.192 255.255.255.192 GigabitEthernet0/0/2 192.168.0.21【ISP】
r6作为运营商
【配置接口ip】
interface GigabitEthernet0/0/0 ip address 100.1.1.2 255.255.255.0 interface GigabitEthernet0/0/1 ip address 100.1.2.1 255.255.255.0 【SW1】
【创建两个vlan】
vlan batch 2 to 3【g0/0/1和g0/0/2口作为trunk口】 interface Ethernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 3
#
interface Ethernet0/0/2 port link-type trunk port trunk allow-pass vlan 2 to 3 【以下接口作为access口】 interface Ethernet0/0/3 port link-type access port default vlan 2
#
interface Ethernet0/0/4 port link-type access port default vlan 3
#
interface Ethernet0/0/5 port link-type access port default vlan 2
#
interface Ethernet0/0/6 port link-type access port default vlan 2【SW2】
vlan batch 2 to 3interface Ethernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 3
#
interface Ethernet0/0/2 port link-type access port default vlan 2
#
interface Ethernet0/0/3 port link-type access port default vlan 3 【http1】
【http2】
【DNS】
注意: DNS需要手动启动
Client端配置如下,需要写上DNS服务器地址
测试
PC1访问公网地址100.1.1.2
用Client端访问www.baidu.com
用R1的环回ping公网地址
eNSP—静态路由+NAT网络地址转换相关推荐
- NAT 网络地址转换
NAT 网络地址转换 内网 源地址(私有地址-公有地址)目标(公有地址) 外网 源地址(公有)目标(公有-私有地址) 1.动态NAT地址池(已不再使用了,用于内到外的访问) 动态NAT地址池配置 配置 ...
- HCIP——NAT网络地址转换
目录 NAT网络地址转换 NAT MAC 课堂实验 NAT网络地址转换 在IPV4地址中存在私有与公有IP地址的区别: 公有IP地址-----具有全球唯一性,可以在互联网中通讯,需要付费使用 私有IP ...
- 路由器工作原理以及eNSP静态路由配置
一.路由器 路由器(Router)是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备. 1.路由器的工作原理 路由器根据路由表转发数 ...
- ACL访问控制表与NAT网络地址转换
一.ACL的作用 用来对数据包做访问控制(丢弃或者放行) 结合其他协议,用来匹配范围 (一)acl工作原理 当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理. ...
- 细致讲解一下NAT网络地址转换技术
目录 静态nat 静态nat配置 动态nat 动态nat配置 NAPT(Network Address and Port Translation,网络地址端口转换 NAPT配置 Easy IP Eas ...
- 网络技术:NAT 网络地址转换及原理
NAT 网络地址转换(NAT)技术的理论部分可以看博客--网络层--NAT.NAT 的功能大致为:在局域网中组织会为内部主机分配私有地址,当内部主机发送数据包到外部网络时私有地址就会自动转换为公有 I ...
- 华为设备ENSP静态路由的配置实战
华为设备ENSP静态路由的配置 1. 实验网络拓扑 2. 实验需求: 1) 使用华为模拟器ENSP 2) 将两台PC机ping通 3. 实验步骤: 1) ...
- Nat网络地址转换实验
实验要求: 使用Nat网络地址转换完成下图中所有的要求 第一步:子网划分,ip地址规划 本实验网段差异较大,所以我们在左边类似企业内网的网段直接使用192.168.1.0/24网段.右边的isp网段我 ...
- 网络入门-NAT网络地址转换-Easy ip
209.NAT网络地址转换--Easy IP :允许多个私网地址转换成公网IP地址:企业网常用: 210 .实验topo: 原理: 内网私网地址转换成公网接口g0/0/1 当前的IP地址: 先将内网 ...
最新文章
- Mac MySQL配置环境变量的两种方法
- AMNO.6 给出一个不多于5位的整数,要求 1、求出它是几位数 2、分别输出每一位数字 3、按逆序输出各位数字,例如原数为321,应输出123 输入 一个不大于5位的数字
- checkbox的全选中,取消全选中
- 详细理解java Hibernate 或 JPA的级联操作
- AI公开课:19.05.22 Aya Soffer—IBM AI Tech VP《Advanced, scalable, and trusted AI 》课堂笔记以及个人感悟
- 【十问十答】粒子群算法(PSO)
- 【收藏】deepin环境安装nodejs
- web百度地图 地址解析获取百度地理坐标
- 牛客 - 排序(模拟)
- jquery的dom操作之创建节点
- 如何高效工作,享受品质生活?看看少数派的经验总结吧
- angularjs 循环完之后执行的事件
- hive3.1.2的下载及安装
- 计算机组装与维修要学哪些,计算机组装与维修教学基本要求
- 2018 亚马逊Awsome Day 见闻
- 83 项开源视觉 SLAM 方案够你用了吗?
- 10047.GNU Make 使用手册中译版(转)
- JavaScript高级程序设计(第4版)学习随笔【第五章】
- 帮你抢小游戏流量红利——360小游戏接入指南
- windows任务栏透明_如何使Windows 10任务栏完全透明