NAT实验

最新推荐文章于 2025-06-09 19:47:58 发布
最新推荐文章于 2025-06-09 19:47:58 发布
阅读量187 收藏
点赞数 1
分类专栏: HCIP 文章标签: 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Liu_Cheng_H/article/details/129190744
版权

划分vlan

  1. 创建vlan

  1. 将接口划入vlan中

  1. 创建trunk干道

  1. 单臂路由

华为(三个模式)

思科 (四个模式)

游客模式 用户模式 -- 不用

特权模式 -- (看)查看所有参数 测试

管理模式 -- (管) 管理设备-- 改名 配密码

配置模式 -- (配)其它配置模式

Exit 一层一层退出

End 两层退

构建实验拓扑图

要求:1.用dhcp自动获取ip地址 2.用vlan将pc0划入vlan2,pc1划入vlan3

一、创建两个vlan

Switch(config)#vlan 2

Switch(config-vlan)#exit

Switch(config)#vlan 3

Switch(config-vlan)#

二、将接口划入到对应的vlan

Switch(config)#interface fastEthernet 0/2 进入接口

Switch(config-if)#switchport mode access 修改为access模式

Switch(config-if)#switchport access vlan 2 将此接口划入vlan 2

Switch(config-if)#exit

Switch(config)#interface fastEthernet 0/3

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 3

Switch(config-if)#exit

Switch(config)#interface range fastEthernet 0/4 -10 批量处理接口

Switch(config-if-range)#

Switch(config-if-range)#switchport mode access 修改为access模式

Switch(config-if-range)#switchport access vlan 2 将这些接口划入vlan 2

三、创建trunk干道(思科默认所有vlan都可以通过)

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#

四、单臂路由(路由器子接口)

cisco路由器接口默认是关闭的,首先要打开

Router(config)#interface fastEthernet 0/0

Router(config-if)#no shutdown 打开路由器接口

Router(config-if)#

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Router(config)#interface fastEthernet 0/0.1 创建子接口

Router(config-subif)#

Router(config-subif)#encapsulation dot1Q 2 将子接口划入vlan 2

Router(config-subif)#ip address 192.168.1.1 255.255.255.128 配置子接口ip地址

Router(config-subif)#exit

Router(config)#interface fastEthernet 0/0.2

Router(config-subif)#

Router(config-subif)#encapsulation dot1Q 3

Router(config-subif)#ip address 192.168.1.129 255.255.255.128

Router(config-subif)#

配置IP地址池

Router(config)#ip dhcp pool wangcai

Router(dhcp-config)#network 192.168.1.0 255.255.255.128 分配网段

Router(dhcp-config)#default-router 192.168.1.1 默认网关

Router(dhcp-config)#dns-server 192.168.1.10 服务器地址

Router(dhcp-config)#exit

Router(config)#ip dhcp pool xiaoqiang

Router(dhcp-config)#network 192.168.1.128 255.255.255.128

Router(dhcp-config)#default-router 192.168.1.129

Router(dhcp-config)#dns-server 192.168.1.10

Router(dhcp-config)#

由于DNS服务器的ip地址为192.168.1.10,所以属于vlan 2

Switch(config)#interface range fastEthernet 0/4 -5

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan 2

Switch(config-if-range)#spanning-tree portfast

若获取失败,则电脑将会自动分配一个ip地址(特殊ip地址)

配置HTTP服务器的IP地址

PC0访问HTTP服务器提供的网站

将DNS服务打开并为HTTP服务器配置域名

PC1访问域名www.Myhouse.com的网站

这样,就类似于我们生活中的情况,电脑连上网就可以访问网站了。

删除vlan命令:华为 undo vlan 2 思科 no vlan 2

左边属于华为接口对应的流量,右边是思科接口对应的流量

左边两个交换机下的vlan2是同一广播域,vlan3是同一广播域,而右边由于路由器隔离了广播范围所以和左边不属于同一广播域

一、划分左边交换机的vlan

sw1(config)#vlan 2

sw1(config-vlan)#exit

sw1(config)#vlan 3

sw1(config-vlan)#exit

sw1(config)#interface fastEthernet 0/1

sw1(config-if)#switchport mode access

sw1(config-if)#switchport access vlan 2

sw1(config-if)#exit

sw1(config)#interface fastEthernet 0/2

sw1(config-if)#switchport mode access

sw1(config-if)#switchport access vlan 3

sw1(config-if)#exit

sw1(config)#interface fastEthernet 0/3

sw1(config-if)#switchport mode trunk

Switch(config)#hostname sw2

sw2(config)#vlan 2

sw2(config-vlan)#exit

sw2(config)#vlan 3

sw2(config-vlan)#exit

sw2(config)#interface fastEthernet 0/1

sw2(config-if)#switchport mode access

sw2(config-if)#switchport access vlan 2

sw2(config-if)#exit

sw2(config)#interface fastEthernet 0/2

sw2(config-if)#switchport mode access

sw2(config-if)#switchport access vlan 3

sw2(config-if)#exit

sw2(config)#interface range fastEthernet 0/3 - 4

sw2(config-if-range)#switchport mode trunk

sw2(config-if-range)#

配置R1的trunk干道以及dns服务器地址池

r1(config)#

r1(config)#interface fastEthernet 0/0

r1(config-if)#no shutdown 开启接口

r1(config-if)#exit

r1(config)#interface fastEthernet 0/0.1 创建子接口

r1(config-subif)#

%LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to up

r1(config-subif)#encapsulation dot1Q 2 属于vlan2

r1(config-subif)#ip address 192.168.1.1 255.255.255.128 设置vlan2的网关

r1(config-subif)#exit

r1(config)#interface fastEthernet 0/0.2 创建第二个子接口

r1(config-subif)#

%LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to up

r1(config-subif)#encapsulation dot1Q 3 属于vlan3

r1(config-subif)#ip address 192.168.1.129 255.255.255.128 设置vlan3的网关

r1(config-subif)#exit

r1(config)#

r1(config)#ip dhcp pool a 创建a地址池

r1(dhcp-config)#network 192.168.1.0 255.255.255.128 设置该地址池的网段

r1(dhcp-config)#default-router 192.168.1.1 设置该地址池网段的网关ip地址

r1(dhcp-config)#dns-server 114.114.114.114 设置dns服务器的ip地址(该实验无dns服务器,所以地址可以随便写)

r1(dhcp-config)#ip dhcp pool b 创建b地址池

r1(dhcp-config)#network 192.168.1.128 255.255.255.128 设置该地址池的网段

r1(dhcp-config)#default-router 192.168.1.129 设置该地址池网段的网关ip地址

r1(dhcp-config)#dns-server 114.114.114.114 设置dns服务器的ip地址

r1(dhcp-config)#

r1(config)#interface fastEthernet 0/1

r1(config-if)#ip add 192.168.0.1 255.255.255.252

r1(config-if)#no shutdown

同理,配置r2和sw3

r2(config)#interface fastEthernet 0/0

r2(config-if)#ip add 192.168.0.2 255.255.255.252

r2(config-if)#no shutdown

r2(config)#interface fastEthernet 0/1

r2(config-if)#no shutdown

r2(config-if)#exit

r2(config)#interface fastEthernet 0/1.1

r2(config-subif)#encapsulation dot1Q 2

r2(config-subif)#ip address 192.168.2.1 255.255.255.128

r2(config-subif)#exit

r2(config)#interface fastEthernet 0/1.2

r2(config-subif)#encapsulation dot1Q 3

r2(config-subif)#ip address 192.168.2.129 255.255.255.128

r2(config-subif)#

sw3(config)#vlan 2

sw3(config-vlan)#exit

sw3(config)#vlan 3

sw3(config-vlan)#exit

sw3(config)#interface fastEthernet 0/1

sw3(config-if)#switchport mode access

sw3(config-if)#switchport access vlan 2

sw3(config-if)#exit

sw3(config)#interface fastEthernet 0/2

sw3(config-if)#switchport mode access

sw3(config-if)#switchport access vlan 3

sw3(config-if)#exit

sw3(config)#interface fastEthernet 0/3

sw3(config-if)#switchport mode trunk

接下来我们需要连接公网ISP路由器

当我们去访问公网时,由于公网ISP只记录公网IP,也就是r2左边的路由都不会被记录,因为都是私有路由,所以当我们用私网的IP去访问公网时,公网无法找到私网的IP,所以无法回包。那公网如何才能去给私网发包呢?使用NAT技术。

我们用私网IP访问公网时,利用NAT技术将私有IP转换为ISP所知道的公有IP地址即可。

解决方案:当我们访问ISP时,将所有的私有IP利用NAT技术将私有IP转换为r2的fa1/0接口的公有IP地址12.1.1.1。

这种技术一定程度上解决了IPV4地址不够用的问题。

在r1上配置静态缺省路由

r1(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.2

在r2上配置静态缺省路由

r2(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2

当我们用pc0给pc6发包时,只能发出去,无法收回来。

原因是虽然我们私有ip知道到达公有ip的路由,但公有ip给我们回包时,到达ISP路由器的时候,ISP路由器并们没有到达我们私有ip的路由,所以无法pc0无法收到pc6的回包。

r2(config)#ip nat inside source static 192.168.1.2 12.1.1.1 将本地私有ip地址转换为公有ip地址(一对一)

划分ISP内外接口

r2(config)#interface fastEthernet 0/0

r2(config-if)#ip nat inside

r2(config-if)#exit

r2(config)#interface fastEthernet 1/0

r2(config-if)#ip nat outside

r2(config-if)#exit

r2(config)#interface fastEthernet 0/1.1

r2(config-subif)#ip nat inside

r2(config-subif)#exit

r2(config)#interface fastEthernet 0/1.2

r2(config-subif)#ip nat inside

一对多使用的方法是对应端口号

命令:

r2(config)#access-list 1 permit 192.168.0.0 0.0.255.255

r2(config)#ip nat inside source list 1 interface fastEthernet 1/0 将列表1入口ip地址都转换为出口ip地址。

防火墙NAT Server & 源NAT实验.zip
03-03
防火墙NAT Server & 源NAT实验
企业NAT实验
01-12
总的来说,企业NAT实验是一个很好的实践平台,能够帮助学习者深入理解NAT在实际网络环境中的应用,熟悉思科设备的配置,提升网络工程设计能力。通过模拟和实践,你可以更好地领会NAT技术的各个方面,包括配置、调试...
NAT的配置
热门推荐
qq_45562742的博客
04-12 1万+
一、静态NAT的配置 1.主机1、路由器R1和R2接口IP地址等网络配置 2.边界路由器R1去外网默认路由的配置 3. 边界路由器R1NAT配置 Router(config)#hostname R1 R1(config)#interface fastEthernet 0/0 R1(config-if)#ip nat inside //将该接口标记为NAT内部接口 R1(config-if)...
计算机网络聚合怎么设置,交换机的端口聚合如何配置
weixin_32489501的博客
06-22 4597
交换机的端口聚合配置又是怎么回事呢,那么交换机的端口聚合如何配置的呢?下面是学习啦小编收集整理的交换机的端口聚合如何配置,希望对大家有帮助~~交换机的端口聚合配置的方法工具/原料计算机网络工具软件方法/步骤配置交换机Switch0:Switch>enSwitch#confSwitch(config)#interface range fa0/1-2Switch(config-if-range)...
switch命令汇总
weixin_34393428的博客
04-13 386
1、设置主机名switch(config)# hostname 主机名 2、设置使能口令switch(config)# enable password 口令switch(config)# enable secret 口令 3.设置交换机IPswitch(config)# interface vlan 1 switch(config-if)# ip addres...
NAT 实验
m0_57074908的博客
03-22 983
NAT(Network Address Translation) 网络地址转换,是一种IETF(Internet Engineering Task Force, Internet工程任务组)标准,是把内部私有网络地址转换成合法外部公有网络地址的技术。TCP/IP协议版本IPv4,有IP地址匮乏的先天生缺陷;
NAT实验报告
2301_80296870的博客
01-18 1345
3.私网a配置nat server 把telnet的telnet服务发布到公网使得pc2可以访问。2.私网a通过napt,使得r1接入到互联网,私网b通过easy IP使得r3接入互联网。6. 在私网a配置nat server将telnet的telnet服务使pc2可以访问。1.按照图示配置ip地址,公网地址100.1.1.1/24。5.在r3上配置easy ip。2.配置telnet服务。
ensp的NAT 实验
xuehan5205的博客
07-15 1105
4、私网A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。: 在进行NAT实验前,需要先规划好内部网络和外部网络的IP地址。6、私网A配置 NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问,并测试(截各设备配置图片)3、配置公网互通,在 PC1 上 Ping R3 的公网地址,测试是否可以访问互联网。: 最后,将你在实验中学到的知识与网络工程的理论相结合,理解为什么某些配置有效,而其他配置无效。
锐捷NAT实验
qq_69886306的博客
08-02 1147
NAT网络地址转换 (Network address translation)随着Internet的发展和网络的怎加,IPv4公有的地址很快就被消失殆尽,此时NAT技术就诞生了。NAT网络地址转换,顾名思义可以转换IPv4地址,将内部网络(私网或内网)转换为外部网络(公网),可以有效缓解IPv4地址短缺问题,也提高了内网的安全性。NAT分为静态NAT,动态NAT,超载NAT服务器端口映射几个模块,这里我先只介绍一下静态和动态NAT,后面的超载NAT服务器端口映射之后再说,已经了解的可以直接跳向实验
防火墙NAT实验
Samsung.的博客
07-13 631
4.分公司客户端可以访问域名服务器,再访问内部服务器,先配置端口映射,23.0.0.2映射分公司服务器,通杀还要加一条访问外网的NAT;3.多出口基于带宽选路,并开启保护阈值80%,10.0.2.10只能走电信,所有配置一个走移动的策略,动作改为禁止。1.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)4.分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;需要给访问设备配置域名服务器IP地址然后配置DNS服务器
实验十一 NAT实验
dongf2019的博客
03-11 387
以下是使用思科路由器配置动态 NAT 实现内网网段访问外网时采用外网地址。
配置静态动态NAT实验
05-24
### 配置静态动态NAT实验 #### 实验目的 本次实验旨在通过实践操作加深对网络地址转换(Network Address Translation, NAT)的理解,掌握静态NAT和动态NAT的配置方法,以及学会如何验证NAT配置的有效性。通过本...
使用docker在3台服务器上搭建基于版本redis 6.x的一主两从模式
最新发布
langmeng110的博客
06-09 639
本文介绍了在Docker环境下搭建Redis主从集群的详细步骤。环境基于三台CentOS7.6服务器,分别作为主节点(101)和两个从节点(102/103),使用Redis6.0.8版本。文章首先说明了Docker的两种安装方式(在线/离线),然后分析了主从模式的优缺点,包括读写分离、数据冗余等优势,以及单点故障等缺点。配置部分详细讲解了主从节点的配置文件设置(包括密码认证、数据同步等关键参数)和容器创建脚本,并提供了验证集群状态的命令。该方案适用于读多写少的场景,能有效提升读取性能和数据可靠性。
Python 实现 Web 静态服务器(HTTP 协议)
kusunoki的博客
06-09 641
本文介绍了在Windows系统下启动HTTP服务器的详细步骤,主要包括:安装Node.js环境、安装http-server服务和启动Web静态服务器。文章还包含了Node.js常用命令参考和相关配置说明,适合需要快速搭建本地开发服务器的用户参考使用。
服务器中僵尸网络攻击是指什么?
wanhengidc的博客
06-04 445
攻击者能够通过恶意的病毒软件感染服务器或者是硬件设备,将其植入恶意代码,让其成为僵尸网络的一部分,恶意攻击者可以远程控制这些被感染的设备,传统的僵尸网络是由一台僵尸服务器或多个僵尸客户端多组成的,攻击者可以利用这些服务器发起大规模的网络攻击,给企业带来巨大的经济损失。僵尸网络主要是指采用一种或者是多种传播手段,让大量的主机服务器感染上僵尸程序病毒,从而形成一个一对多控制的网络,僵尸网络具有着很高的灵活性与泛用性,通常是恶意攻击常用的手段之一。
博客系统测试报告
m0_74265323的博客
06-07 449
本文介绍了一个轻量级博客系统的开发与测试过程。系统包含用户登录、博客发布/编辑/列表/详情五大核心功能页面,实现了基本的内容管理需求。测试采用手工与自动化结合的方式:手工测试发现1个一般级别Bug(文章分类数量显示异常),自动化测试使用Selenium框架完成登录功能验证,包含成功登录、密码错误、用户不存在三种场景测试。项目通过Python+EdgeDriver构建测试环境,并封装了Driver类实现浏览器复用和自动化截图功能。测试结果表明系统核心功能运行正常,具备基础的权限控制和错误处理能力。
阿里云服务器安装nginx并配置前端资源路径(前后端部署到一台服务器并成功访问)
2301_79201170的博客
06-05 977
​​​运行以下命令,。运行wget命令。您可以通过Nginx开源社区直接获取对应版本的安装包URL,然后通过wget URL的方式将Nginx安装包下载至ECS实例。例如,Nginx 1.21.6的下载命令如下:运行以下命令,,然后。make​./nginx​没有报错信息则代表nginx启动成功!启动防火墙服务放行80端口重加载防火墙使修改生效查看状态重启停止kill -9 端口号。
PacketTracer NAT实验配置与报告详解
使用PacketTracer进行NAT实验的优势在于它能够提供一个无风险的环境供用户进行实验和学习,无需担心实际设备的配置失误可能带来的网络故障。此外,PacketTracer的直观图形界面使得网络拓扑和设备配置一目了然,便于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值