实验内容

实验拓扑

 

实验编址

实验步骤
1.基础配置
根据编址表配置,检测ping

2.配置静态NAT
在公司网关路由器R1上配置访问外网的默认路由

由于内网使用的都是私有IP地址,员工无法直接访问公网,所以需要在R1上配置NAT地址转换,将私有地址转换为公网地址。
PC1为公司客户经理使用终端,不仅自身需要访问外网,还需要外网用户能够直接访问PC1.所以分配一个公网IP给PC1做静态NAT地址转换,也就是一对一转换。

配置完成后,在R1可查看NAT静态配置信息 命令 display nat static

测试与外网连通性

可以观察到PC1通过经静态NAT地址转换已经可以i成功访问外网

在R1 GE0/0/0接口上抓包查看NAT地址转换是否成功

抓包显示

可以看出PC1把172.16.1.1转换成公网地址202.169.10.5了
同理R2上的环回口Loopback0 也可以访问PC1 我就不做测试了,可以在PC1 E0/0/1接口上抓包

3.配置NAT Outbound
公司内市场部员工需要访问外网,私网IP 172.17.1.0 24 网段,使用公网地址池 202.169.10.50-60位市场部员工做NAT转换。
在R1上配置NAT地址池

创建基于ACL 2000 ,匹配20.1.1.0 掩码为24位的地址段

在GE0/0/0接口下使用nat outbound命令将ACL2001与地址池关联,使得ACL中规定的地址可以使用地址池进行转换。

查看NAT信息

使用PC2测试与外网连通性,并在R1 GE0/0/0接口抓包观察地址转换情况

可以看出PC2可以成功访问外网,通过抓包分析 PC2的数据包在R1 GE0/0/0接口上原地址172.17.1.2被替换成地址池中第一个地址202.169.10.50

4.配置NAT Easy-IP
EASY-IP的优点

在R1 GE0/0/0接口删除NAT Outbound 配置,并使用 nat Outbound 命令配置EASY-IP特性,直接使用接口IP作为NAT转换后的地址

配置完成后,在PC2和PC3上使用UDP发包工具到公网地址202.169.20.1 

可以看出源地址为172.17.1.2 被新源地址 202.169.10.1和新源端口号10255 替换
172.17.1.3 被202.169.10.1 和端口号10256替换。
5.配置NAT Server

 

在R1的GE0/0/0接口,使用 nat server命令定义内部服务器的映射表,指定TCP,配公网内网IP 端口号

display一下

配置生效,并开启服务器的FTP功能

在R2上模拟公网用户访问私网服务器

 

NAT实验的更多相关文章

  1. mininet(三)简单的NAT实验

    mininet(一)实验环境搭建 mininet(二)简单的路由实验 mininet(三)简单的NAT实验 本次实验拓扑图如下: 假设 Openvswitch switch1是一个带有NAT功能的路由 ...

  2. 配置NAT实验

    实验拓扑: 下面先配置静态NAT:(将私网地址转为公网地址)内部地址到外部地址的1对1转换 1.先配置出口静态路由,指向公网入口路由器 2.nat static命令配置1对1的IP地址转换 3.测试: ...

  3. 实验17:NAT

    实验14-1:静态NAT 配置 Ø    实验目的通过本实验可以掌握(1)静态NAT 的特征(2)静态NAT 基本配置和调试 Ø    拓扑结构 实验步骤n    步骤1:配置路由器R1 提供NAT ...

  4. LB(Load balance)负载均衡集群--{LVS-[NAT+DR]单实例实验+LVS+keeplived实验} 菜鸟入门级

    LB(Load balance)负载均衡集群 LVS-[NAT+DR]单实例实验 LVS+keeplived实验 LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一 ...

  5. NAT

      WRITE BY YANGWJ 一.            配置静态Nat 实验图如下: 1.         将网络基本条件配置好,包括路由要可达,即pc1可以ping到server1 2.   ...

  6. CCNA CCNP CCIE所有实验名称完整版

    实验1:通过Console端口访问Cisco路由器  实验2:通过Telnet访问Cisco路由器  实验3:配置终端服务器  实验4:通过浏览器访问路由器  实验5:模式切换.上下文帮助及查看有关信 ...

  7. 静态NAT、动态NAT

    静态NAT.动态NAT 实验拓扑: 实验目的:熟悉网络地址转换协议 掌握静态NAT 和动态NAT的配置 分析静态NAT 和动态NAT的区别 使用show命令来检查NAT的运行情况 实验要求:按拓扑图来 ...

  8. mininet(二)简单的路由实验

    mininet(一)实验环境搭建 mininet(二)简单的路由实验 mininet(三)简单的NAT实验 在网上找了 好几个代码都是不能直接复现成功,这里把自己实现成功的代码给大家演示一下. 实验的 ...

  9. mininet(一)实验环境搭建

    mininet(一)实验环境搭建 mininet(二)简单的路由实验 mininet(三)简单的NAT实验 最近学习(https://github.com/mininet/openflow-tutor ...

随机推荐

  1. POJ-排序-归并排序与逆序对

    排序:归并排序与逆序对 一.概念 归并排序(MERGE-SORT)是建立在归并操作上的一种有效的排序算法,该算法是采用分治法(Divide and Conquer)的一个非常典型的应用.将已有序的子序 ...

  2. 数论 - 同余 + BFS (Find The Multiple)

    Find The Multiple Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 16995   Accepted: 692 ...

  3. Spring学习指南-第二章-Spring框架基础(完)

    第二章 Spring框架基础 面向接口编程的设计方法 ​ 在上一章中,我们看到了一个依赖于其他类的POJO类包含了对其依赖项的具体类的引用.例如,FixedDepositController 类包含 ...

  4. 【洛谷】P1308 统计单词数-全AC题解(易理解

    弟弟的混乱代码(易理解 大概 思路: 循环b(被找的字符串),遇空格比较两空格间的长度是否与a(需要查找的字符)相等:不相等继续循环:相等比较内容是否相同(倒数比较,不一样直接退出 ,直到比较到第一个 ...

  5. 迪杰斯特拉算法(Dijkstra) (基础dij+堆优化) BY:优少

    首先来一段百度百科压压惊... 迪杰斯特拉算法(Dijkstra)是由荷兰计算机科学家狄克斯特拉于1959 年提出的,因此又叫狄克斯特拉算法.是从一个顶点到其余各顶点的最短路径算法,解决的是有权图中最 ...

  6. Django-12-auth认证组件

    1. 介绍 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能. Django作为一个完美主义者的终极框架,当然也会 ...

  7. 【转】ISE——完整工程的建立

    FPGA公司主要是两个Xilinx和Altera(现intel PSG),我们目前用的ISE是Xilinx的开发套件,现在ISE更新到14.7已经不更新了,换成了另一款开发套件Vivado,也是Xil ...

  8. elasticsearch安全重启节点

    elasticsearch集群,有时候可能需要修改配置,增加硬盘,扩展内存等操作,需要对节点进行维护升级.但是业务不能停,如果直接kill掉节点,可能导致数据丢失.而且集群会认为该节点挂掉了,就开始转 ...

  9. 【leetcode-78 dfs+回溯】 子集

    子集 给定一组不含重复元素的整数数组 nums,返回该数组所有可能的子集(幂集). 说明:解集不能包含重复的子集. 示例: 输入: nums = [1,2,3] 输出: [ [3],   [1],   ...

  10. Redis AOF持久化(二)

    1.AOF持久化的配置 AOF持久化,默认是关闭的,默认是打开RDB持久化 appendonly yes,可以打开AOF持久化机制,在生产环境里面,一般来说AOF都是要打开的,除非你说随便丢个几分钟的 ...