HCIA-datacom 4.3 实验三:网络地址转换配置实验
实验介绍:
网络地址转换NAT(Network Address Translation)是将IP数据报文头中的IP地址转换为另一个IP地址的过程。作为减缓IP地址枯竭的一种过渡方案,NAT通过地址重用的方法来满足IP地址的需要,可以在一定程度上缓解IP地址空间枯竭的压力。NAT除了解决IP地址短缺的问题,还带来了两个好处:
• 有效避免来自外网的攻击,可以很大程度上提高网络安全性。
• 控制内网主机访问外网,同时也可以控制外网主机访问内网,解决了内网和外网不能互通的问题。
实验目的
掌握动态NAT的配置方法
掌握Easy IP的配置方法
掌握NAT Server的配置方法
实验组网介绍
1. R1和R2之间的网络属于企业内部网络,使用私网IPv4地址。
2. R1模拟客户端,R2作为R1的网关,同时也是连接公网的出口路由器。
3. R3模拟公网。
实现需求:
1. 配置动态NAT
2. 配置Easy IP
3. 配置NAT Server
#配置nat转换 有3种 静态nat 动态nat patp(Port NAT)
Easy ip (Easy IP是一种特殊方式的NAPT,比较节省地址用的)
工作中这三种大家都会遇到 最好都熟悉,当然HCIA的课程里面的实验室要求动态nat和Easy IP 实现
配置实验:
(先配置接口地址和设备命名),然后分别在R1和R3配置telnet 方便测试(如果不会的,可以参考此前的文章)
1. 配置动态NAT
假设该公司获得了2.3.4.5至2.3.4.10这段公网IP,现需要配置动态NAT
1.1 我们首先要配置NAT地址池
我们可以看到 他里面的可选项很多的,但是我们这里要配的是动态NAT 所以选第一个
1.2 配置ACL 此处根据实验要求 我们选择基本acl
1.3 在R2的GigabitEthernet0/0/2接口配置动态NAT (注意 这里是outbound 出站)
分别在R1和R2上面配置缺省路由
R1:
R2:
那么我们如何测试能不能NAT做成功了没有呢,可以用telnet 测试嘛,看下能不能远程过去R1-R3
测试成功!
2. 配置Easy IP
假设R2的GigabitEthernet0/0/2的地址不是固定IP地址(DHCP动态获取或PPPoE拨号获取),此时需要配置Easy IP (这种我就不演示了 因为命令就两条 比较简单 )
大家可以参考实验手册里面的 自己配置一下。下面的截图是华为的实验手册中的Easy ip的配置。
#运营商一般情况下只有专线才会给你固定的公网IP,个人用户也是能申请的(某些地区,但是特别麻烦)。我们这里重点要讲第三种,配置NAT Server 把公司内网的端口映射出去,让外部的实现访问,这个是最常见的。
常见的是配置内部服务器可以使外部网络主动访问私网中的服务器IP或者某个端口(端口映射是现实中大家见的最多的)
3. 配置NAT Server (使R3能访问R1 我们之前开启了telnet服务,所以就用它)
#实验手册写的是R3提供公网服务,书写错了,不要在意,我们理解的是原理。正确是写法是R1通过映射,向公网提供网络服务。
我们需要在R2的G0/0/2端口上配置
nat server命令用来定义一个内部服务器的映射表,外部用户可以通过地址和端口转换来访问内部服务器的某项服务。配置内部服务器可以使外部网络主动访问私网中的服务器。当外部网络向内部服务器的外部地址(global-address)发起连接请求时,NAT将该请求的目的地址替换为私网地址(inside-address)后,转发给私网内的服务器。
配置好了后 我们也可以测试一下 看下能不能成功?
#大家可以看到 我测试了两个IP 为什么我要测试第一个呢?因为我工作中确实见过这种人,然后问我为什么不通,我只能说建议看ip地址和子网划分 100遍(针对ipv4)
测试成功!
实验拓扑图和配置:
链接:https://pan.baidu.com/s/1rnUQ1qHMmSVZ2vTVb9u9tQ?pwd=HCIA
提取码:HCIA
HCIA-datacom 4.3 实验三:网络地址转换配置实验的更多相关文章
- H3C模拟器实验之网络地址转换
网络拓扑图 NOTE:各个设备的基本配置在拓扑图上已经标明(需要注意的是RTB的出接口也需要配置IP,但是使用ping -a 10.1.1.1 202.117.144.1 ping不通,这点不是很理解 ...
- 哈工大 计算机网络 实验三 IPv4 分组收发实验&IPv4 分组转发实验
计算机网络实验代码与文件可见github:计算机网络实验整理 实验名称 IPv4 分组收发实验&IPv4 分组转发实验 实验目的: (注:实验报告模板中的各项内容仅供参考,可依照实际实验情况进 ...
- 实验三:敏捷开发与XP实践
Java实验三报告 一. 实验内容 (一)敏捷开发与XP 内容:1.敏捷开发(Agile Development)是一种以人为核心.迭代.循序渐进的开发方法. 2.极限编程(eXtreme Pro ...
- NAT网络地址转换模拟过程
原理图,如图1 图1 以下为配置NAT网络地址转换的实验: eNSP模拟图,如图2 图2 Step1.给路由器的每个接口赋予一个地址,如图3,图4 图3 图4 AR1和AR2中添加路由表项,如图5,图 ...
- 网络地址转换(NAT)和默认路由
我们要连接外网时,外网的网段很多很多,我们该如何愉快地连接外网?下面我们通过Cisco packet模拟环境,并了解NAT和默认路由的使用: NAT(Network Address Translati ...
- 20145208 实验三 Java面向对象程序设计
20145208 实验三 Java面向对象程序设计 实验内容 初步掌握单元测试和TDD 理解并掌握面向对象三要素:封装.继承.多态 初步掌握UML建模 熟悉S.O.L.I.D原则 了解设计模式 实验步 ...
- Java第三次实验敏捷开发与XP实验
实验三-1 1.实验要求: 实验三 敏捷开发与XP实践 http://www.cnblogs.com/rocedu/p/4795776.html, Eclipse的内容替换成IDEA 参考 http: ...
- 20172309 《Java软件结构与数据结构》实验三报告
课程:<程序设计与数据结构(下)> 班级:1723 姓名: 王志伟 学号:20172309 实验教师:王志强老师 实验日期:2018年11月2日 必修/选修: 必修 实验内容: 实验一: ...
- 实验三 敏捷开发与XP实践20145204和20145236
实验三 敏捷开发与XP实践20145204和20145236 实验名称 敏捷开发与XP实践 实验内容 XP基础 XP核心实践 学会使用git 学会代码的重构 实现团队合作 团队分工 20145204: ...
随机推荐
- C++:制作火把
制作火把 时间限制 : 1.000 sec 内存限制 : 128 MB 题目描述: 小红最近在玩一个制作火把的游戏,一开始,小红手里有一根木棍,她希望能够通过这一根木棍通过交易换取制 ...
- 2.Tensor Shape《Pytorch神经网络高效入门教程》Deeplizard
,之后,我们张量和基础数据的形状酱油卷积运算来改变. 卷积改变了高度和宽度维度以及颜色通道的数量.
- Apache Shiro反序列化漏洞(Shiro550)
1.漏洞原理: Shiro 是 Java 的一个安全框架,执行身份验证.授权.密码.会话管理 shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rem ...
- Mybatis架构原理(二)-二级缓存源码剖析
Mybatis架构原理(二)-二级缓存源码剖析 二级缓存构建在一级缓存之上,在收到查询请求时,Mybatis首先会查询二级缓存,若二级缓存没有命中,再去查询一级缓存,一级缓存没有,在查询数据库; 二级 ...
- 3D大场景展示功能你了解多少?见详解!
裸眼3D技术的出现打破了真实与虚拟的界限,人们不仅希望能够体验奇妙的虚拟场景,也希望足不出户在短短几分钟内就能看到遍布各地的场景,希望能实时对接关键数据. 裸眼3D技术的出现打破了真实与虚拟的界限,人 ...
- 前端学习 linux —— shell 编程
前端学习 linux - shell 编程 shell 原意是"外壳",与 kernel(内核)相对应,比喻内核外的一层,是用户和内核沟通的桥梁.shell 有很多种,国内通常使用 ...
- Halcon 条形码识别
read_image (Image, 'C:/Users/HJ/Desktop/test_image/image.png') create_bar_code_model([], [], BarCode ...
- labview从入门到出家7(进阶篇)--队列的使用
本节简单讲解队列在Labview中的使用,队列你可以认为就是一组先进先出的数据列表,在Labview中常用来缓存和传递数据.用了这么久的队列,个人认为有个方便的地方在于数据传递的把控,不管是局部变量还 ...
- HashSet底层HashMap源码分析
在看HashSet源码的时候,意外发现底层HashMap保存的value居然不是null,而是保存一个Object作为Value.顿觉有悖常理,于是来分析一下: HashSet的add方法: publ ...
- ooday06 内部类
笔记: 成员内部类:应用率低,了解 类中套类,外面的称为外部类,里面的称为内部类 内部类通常只服务于外部类,对外不具备可见性 内部类对象只能在外部类中创建 内部类中可以直接访问外部类的成员(包括私有的 ...