NAT

通过NAT技术,进行私有网络的搭建

拓扑图

先对路由器的端口进行配置

R1

[H3C]sys R1

[R1]INT G0/0

[R1-GigabitEthernet0/0]ip address 192.168.56.1 24

[R1-GigabitEthernet0/0]undo shutdown

[R1-GigabitEthernet0/0]quit

[R1]int s1/0

[R1-Serial1/0]ip address 100.100.12.1 24

[R1-Serial1/0]undo shutdown

[R1-Serial1/0]quit

R2

[H3C]sysname R2

[R2]int s1/0

[R2-Serial1/0]ip address 100.100.12.2 24

[R2-Serial1/0]undo shutdown

[R2-Serial1/0]quit

[R2]int s2/0

[R2-Serial2/0]ip address 200.200.23.2 24

[R2-Serial2/0]undo shutdown

[R2-Serial2/0]quit

R3

[H3C]sysname R3

[R3]int s2/0

[R3-Serial2/0]ip address 200.200.23.1 24

[R3-Serial2/0]undo shutdown

[R3-Serial2/0]quit

[R3]int g0/0

[R3-GigabitEthernet0/0]ip address 200.200.30.1 24

[R3-GigabitEthernet0/0]undo shutdown

[R3-GigabitEthernet0/0]quit

分析:

这个实验与老师上课演示的有所不同

这里私有网络中的PC机要与目标PC取得联系的话

需要跨过两个网段(100.100.12.0 200.200.23.0)

也就是说,先让私有网络PC机与100.100.12.0网段可以ping通

然后再将100.100.12.0 200.200.23.0 建立联系

NAT配置

需要在R1上进行配置

// 配置ACL

[R1]acl basic 2000

[R1-acl-ipv4-basic-2000]rule 10 permit source 192.168.56.0 0.0.0.255

[R1-acl-ipv4-basic-2000]quit


// 配置NAT

[R1]nat address-group 10

[R1-address-group-10]address 100.100.12.10 100.100.12.20

[R1-address-group-10]quit


// 将ACL 与 NAT 进行关联

[R1]int s1/0

[R1-Serial1/0]nat outbound 2000 address-group 10 no-pat

[R1-Serial1/0]quit

此时,私有网络与网段100.100.12.0 已经建立了连接

PC10 ping R2的S1/0端口

然后需要 100.100.12.0 200.200.23.0 两个网段建立连接

连接方法我们学到了两种:静态路由 OSPF

这里采用OSPF方法

OSPF配置

R1配置

[R1]int lo

[R1]int LoopBack 10

[R1-LoopBack10]ip add 10.10.10.10 32

[R1-LoopBack10]quit

[R1]ospf 2

[R1-ospf-2]area 0

[R1-ospf-2-area-0.0.0.0]network 192.168.56.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]network 10.10.10.10 0.0.0.0

[R1-ospf-2-area-0.0.0.0]network 100.100.12.0 0.0.0.255

[R1-ospf-2-area-0.0.0.0]%Jun 20 17:19:32:619 2020 R1 OSPF/5/OSPF_NBR_CHG: OSPF 2 Neighbor 100.100.12.2(Serial1/0) changed from LOADING to FULL.

[R1-ospf-2-area-0.0.0.0]quit

[R1-ospf-2]quit

R2配置

[R2]int lo

[R2]int LoopBack 20

[R2-LoopBack20]ip add 20.20.20.20 32

[R2-LoopBack20]quit

[R2]ospf 2

[R2-ospf-2]area 0

[R2-ospf-2-area-0.0.0.0]network 100.100.12.0 0.0.0.255

[R2-ospf-2-area-0.0.0.0]network 200.200.23.0 0.0.0.255

[R2-ospf-2-area-0.0.0.0]network 20.20.20.20 0.0.0.0

[R2-ospf-2-area-0.0.0.0]quit

[R2-ospf-2]quit

R3配置

[R3]int lo

[R3]int LoopBack 30

[R3-LoopBack30]ip address 30.30.30.30 32

[R3-LoopBack30]quit

[R3]ospf 3

[R3-ospf-3]area 0

[R3-ospf-3-area-0.0.0.0]network 200.200.23.0 0.0.0.255

[R3-ospf-3-area-0.0.0.0]%Jun 18 22:57:06:680 2020 R3 OSPF/5/OSPF_NBR_CHG: OSPF 3 Neighbor 200.200.23.2(Serial2/0) changed from LOADING to FULL.

[R3-ospf-3-area-0.0.0.0]network 200.200.30.0 0.0.0.255

[R3-ospf-3-area-0.0.0.0]network 30.30.30.30 0.0.0.0

[R3-ospf-3-area-0.0.0.0]quit

[R3-ospf-3]quit

然后进行 PC10 Ping PC30

NAT表具有时间限制

ping 完后 应该立即在路由器 R1 中 查看 NAT表

display nat session verbose

// 显示NAT会话的详细信息,即经过NAT地址转换处理的会话

// NAT表项有一定的老化时间,一旦超时,NAT会删除表项

大家有什么问题可以加我V:aiHY991015

大家一起学习交流!!!

HCL实验8:NAT搭建私有网络的更多相关文章

  1. 使用NextCloud搭建私有网络云盘并支持Office文档在线预览编辑以及文件同步

    转载自:https://www.bilibili.com/read/cv16835328?spm_id_from=333.999.0.0 0x00 前言简述 描述:由于个人家里的NAS以及公司团队对私 ...

  2. geth搭建私有网络

    geth --rpc --unlock "3ae88fe370c39384fc16da2c9e768cf5d2495b48,81063419f13cab5ac090cd8329d8fff9f ...

  3. 利用 Docker 搭建 IPFS 私有网络

    利用 Docker 搭建 IPFS 私有网络 本文原始地址:https://sitoi.cn/posts/40630.html 下载项目 项目地址:https://github.com/Sitoi/p ...

  4. IPFS私有网络搭建总结

    参考:https://mp.weixin.qq.com/s/IKcXAjcX_BxI4siBeVsJUw 测试环境 节点A.B.C为局域网内三台部署了IPFS的节点,A为win7,B为Redhat L ...

  5. 游刃于私有网络与公共网络之间的NAT

    网络地址转化技术NAT 1. 应用场景 2. NAT 2.1 静态NAT 2.2 动态NAT 2.3 NAPT 2.4 EASY IP 3. NAT配置 3.1 静态NAT 3.2 动态NAT 3.3 ...

  6. AntShares区块链的节点部署与搭建私有链

    近期陆续体验常见的区块链开源项目,比如小蚁OnChain出的AntShares.AntShares跟其它开源区块链项目不一样,他们家是使用C#开发,基于.NET Core执行在Linux,期待未来出G ...

  7. openstack通过Network Namespace和iptables实现租户私有网络互訪和L3路由功能

    安装架构介绍 本文旨在通过自己搭建类似neutron (openvswitch + gre) 实现SDN 的环境,学习了解其工作原理,模拟核心原理.比方:同一租户自己定义网络 instance 互通, ...

  8. Docker搭建私有仓库

    1,下载仓库镜像. docker pull  registry    //主要用于搭建私有仓库的. 2,将宿主机端口映射到容器中去,容器的5000端口是不能更改的. docker run -d -p ...

  9. docker进阶-搭建私有企业级镜像仓库Harbor

    为什么要搭建私有镜像仓库   对于一个刚刚接触Docker的人来说,官方的Docker hub是用于管理公共镜像.既然官方提供了镜像仓库我们为什么还要去自己搭建私有仓库呢?虽然也可以托管私有镜像.我们 ...

随机推荐

  1. Serverless & Cloudflare Workers

    Serverless & Cloudflare Workers https://dash.cloudflare.com/6f3d5e68ab80892a372313b7c9b02a85/wor ...

  2. TypedArray & buffer

    TypedArray & buffer https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Obj ...

  3. outlook & email & animation

    outlook & email & animation tada position div

  4. DBA 的效率加速器——CloudQuery v1.3.2 上线!

    嘿,兄弟,我们好久不见,你在哪里 嘿,朋友,如果真的是你,请打声招呼 我说好久不见,你去哪里 你却对我说,我去江湖 我去看 CloudQuery v1.3.2,看看新增了哪些好用的小功能! 一.自动/ ...

  5. Java 添加 、读取以及删除PPT幻灯片中的视频、音频文件

    在PPT中,可以操作很多种元素,如形状.图形.文字.图片.表格等,也可以插入视频或者音频文件,来丰富幻灯片的内容呈现方式.下面将介绍在Java程序中如何来添加视频.音频文件到PPT幻灯片,读取和删除幻 ...

  6. linux文件权限的查看和修改(转)

    原文链接:https://www.cnblogs.com/sxdcgaq8080/p/7498906.html 命令: chmod 777 scan_record.js 格式: chmod 权限数字 ...

  7. 学习笔记-python基础

    一. 1.python按装 1.1 官网 https://www.python.org 1.2 点 downloads下的 windows下载64位python3.7.3版本 Download Win ...

  8. centos7 SNMP错误记录

    如果本地测试ok,远程测试出现如下报错: No Such Object available on this agent at this OID或No more variables left in th ...

  9. Cassandra数据操作管理工具tableplus

    一.概述 Cassandra是一个NoSQL数据库,具有类SQL CQL入口,基本语法与SQL保持一致.其实笔者认为 Cassandra的自带的cqlsh已经满足本的需求:如: 但是用习惯了数据库操作 ...

  10. SpringBoot(十):SpringBoot的简单事务管理

    SpringBoot集成Mybatis之后,进行事务管理.SpringBoot使用事务非常简单,底层依然采用的是Spring本身提供的事务. 1.在入口类中使用注解@EnableTransaction ...