當(dāng)前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

Nat网络地址转换实验

發(fā)布時(shí)間：2023/12/14 编程问答 32 豆豆

生活随笔收集整理的這篇文章主要介紹了 Nat网络地址转换实验小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

? ?實(shí)驗(yàn)要求：

? ?使用Nat網(wǎng)絡(luò)地址轉(zhuǎn)換完成下圖中所有的要求

?第一步：子網(wǎng)劃分，ip地址規(guī)劃

本實(shí)驗(yàn)網(wǎng)段差異較大，所以我們在左邊類似企業(yè)內(nèi)網(wǎng)的網(wǎng)段直接使用192.168.1.0/24網(wǎng)段。右邊的isp網(wǎng)段我們使用試驗(yàn)所給1.1.10/24網(wǎng)段。

第二步：配置各端口ip，配置缺省路由，實(shí)現(xiàn)通路

我們首先分別進(jìn)入r1，r2配置各個(gè)接口的ip地址。

r1的ip配置：

[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 ?24
[r1-GigabitEthernet0/0/1]ip address 12.1.1.1? 24

[r1]ip route-static 0.0.0.0 0 12.1.1.2? ? ? 缺省路由

r2的ip配置：

[r2-GigabitEthernet0/0/0]ip address 12.1.1.2 24
[r2-GigabitEthernet0/0/1]ip address 1.1.1.1 24

[r2]ip route-static 0.0.0.0 0 12.1.1.1? ? 缺省路由?

使用dnsp分配地址

[r1]ip pool a
[r1-ip-pool-a]network 192.168.1.0 ma 24? ? ? 創(chuàng)建池塘的范圍
[r1-ip-pool-a]gateway-list 192.168.1.1? ? ? ? ? ? 寫入網(wǎng)關(guān)
[r1-ip-pool-a]dns-list 114.114.114.114 8.8.8.8? ?寫入域名服務(wù)器
[r1]dhcp enable? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 打開dhcp服務(wù)
Info: The operation may take a few seconds. Please wait for a?moment.done.? ?
[r1-GigabitEthernet0/0/0]dhcp select global? ?

進(jìn)入g0/0/0接口打開dhcp服務(wù)

[r1-GigabitEthernet0/0/1]dhcp select global?

進(jìn)入g0/0/1接口打開dhcp服務(wù)

在配置完成之后我們可以查看路由表來檢查是否出現(xiàn)錯(cuò)誤

查看路由表：[r1]display ip routing-table?

r1路由表：

r2路由表：

第三步：進(jìn)入邊界路由器，在邊界路由器上配置nat地址轉(zhuǎn)換

[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[r1-GigabitEthernet0/0/1]nat outbound 2000

公網(wǎng)所在接口；acl2000列表中關(guān)注的私有ip地址，通過該接口轉(zhuǎn)出時(shí)，其源ip地址修改為該接口公有ip

第四步：加入http服務(wù)器和dns服務(wù)器配置ip地址，網(wǎng)關(guān)地址，域名服務(wù)器地址

在http上和dns服務(wù)器上手動(dòng)配置上所在網(wǎng)段的ip地址因?yàn)槲覀兩鲜龅淖泳W(wǎng)劃分所以我們給各個(gè)服務(wù)器上所配置如下：

?在配置完http與dns服務(wù)器后我們需要進(jìn)入邊界路由器的流量回來的接口更改流量所要回到192.168.1.0/24 網(wǎng)段的端口號，來確保右邊isp內(nèi)的pc能夠成功訪問我們企業(yè)內(nèi)網(wǎng)的http服務(wù)器。

[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 ins
ide 192.168.1.10 80

外部訪問該接口ip-12.1.1.1且目標(biāo)端口號為80時(shí)，將被修改為192.168.1.10目標(biāo)端口80；
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y? ? ? 確認(rèn)流量進(jìn)入端口
[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 ins
ide 192.168.1.20 80

外部訪問該接口ip-12.1.1.1且目標(biāo)端口號為80時(shí)，將被修改為192.168.1.20目標(biāo)端口80；
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y? ?確認(rèn)修改流量進(jìn)入端口
? Info: The NAT in the network has existed.
? Already existing configuration will be covered with current configure. [Y/N]:?
y

第五步：測試

在上述所又配置完成之后我們可以開始測試，

我們使用pc1來pingpc2檢查是否可以通，在使用client訪問左邊的兩個(gè)http服務(wù)器檢查是否能夠訪問。

在測試之后可以出現(xiàn)上面三幅圖之后則證明實(shí)驗(yàn)所有要求完成，實(shí)驗(yàn)成功。

總結(jié)

以上是生活随笔為你收集整理的Nat网络地址转换实验的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。