NAT实验

最新推荐文章于 2026-01-07 15:18:38 发布
原创 最新推荐文章于 2026-01-07 15:18:38 发布 · 858 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #网络 #大数据

这篇博客详细介绍了如何进行网络配置,包括IP地址规划,如在AR1上设置12.1.1.1/24的IP地址;配置缺省路由以访问1.1.1.0/24网段;使用ACL限制IP转换范围;实现一对多转换,并进行端口映射以允许HTTP访问;最后,配置客户端并进行测试,确保PC1可以通过AR1访问PC2及HTTP服务。

目录

题目

需求分析 

IP地址的规划

配置IP地址

配置缺省路由

一对多转换

端口映射

配置客户端

测试 

 

题目

需求分析 

使用ACL定义可以被转换的私有ip地址范围

client访问HTTP1和HTTP2,必须通过AR1的端口g0/0/1

AR1仅拥有一个IP地址,我是设置成12.1.1.1/24

要给AR1配置缺省路由,使其能访问1.1.1.0/24网段

IP地址的规划

 

配置IP地址

R1

[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]ip add 12.1.1.1 24

ISP

[ISP]int g0/0/0
[ISP-GigabitEthernet0/0/0]ip add 12.1.1.2 24
[ISP-GigabitEthernet0/0/0]int g0/0/1
[ISP-GigabitEthernet0/0/1]ip add 1.1.1.1 24

 

 PC1  http1 http2 PC2 DNS

 

 

 

配置缺省路由

[r1]ip route-static 0.0.0.0 0 12.1.1.2

一对多转换

只允许属于192.168.1.0/24这个范围的IP转换成私有IP

[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r1-acl-basic-2000]q
[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]nat outbound 2000

端口映射

[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]nat server protocol  tcp global  current-interface 80 i
nside  192.168.1.10 80
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y
[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8888 i
nside 192.168.1.20 80

配置客户端

 

 

 因为公有IP地址网段只有12.1.1.0/24,端口设置的IP为12.1.1.1,要访问内部网络,必须转换成12.1.1.1

测试 

PC1pingPC2

 通过域名访问DNS 

 通过 HTTP访问

 

 

 

o泡泡儿
关注
动态NAT实验
你的博客
07-14 1811
3.本实验基于eNSP1.3.00.100,搭建动态NAT实验,验证内网主机共享公网地址池、IP动态分配。1.理解动态NAT的工作原理通过公网地址池动态分配IP给内网主机(一对一临时映射)。动态NAT通过公网地址池为内网主机动态分配临时IP,实现多主机共享少量公网IP;配置关键步骤:接口IP→ACL匹配→地址池创建→关联NAT规则→应用到外网接口;2.掌握路由器上动态NAT的配置流程(接口IP、ACL、地址池、NAT关联)。内网网关(NAT设备)内网主机(需NAT)内网主机(需NAT
ensp的NAT 实验
xuehan5205的博客
07-15 1311
4、私网A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。: 在进行NAT实验前,需要先规划好内部网络和外部网络的IP地址。6、私网A配置 NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问,并测试(截各设备配置图片)3、配置公网互通,在 PC1 上 Ping R3 的公网地址,测试是否可以访问互联网。: 最后,将你在实验中学到的知识与网络工程的理论相结合,理解为什么某些配置有效,而其他配置无效。
NAT 实验
m0_57074908的博客
03-22 1177
NAT(Network Address Translation) 网络地址转换,是一种IETF(Internet Engineering Task Force, Internet工程任务组)标准,是把内部私有网络地址转换成合法外部公有网络地址的技术。TCP/IP协议版本IPv4,有IP地址匮乏的先天生缺陷;
NAT实验报告
2301_80296870的博客
01-18 1460
3.私网a配置nat server 把telnet的telnet服务发布到公网使得pc2可以访问。2.私网a通过napt,使得r1接入到互联网,私网b通过easy IP使得r3接入互联网。6. 在私网a配置nat server将telnet的telnet服务使pc2可以访问。1.按照图示配置ip地址,公网地址100.1.1.1/24。5.在r3上配置easy ip。2.配置telnet服务。
精选资源
防火墙NAT Server & 源NAT实验.zip
03-03
防火墙NAT Server & 源NAT实验
企业NAT实验
01-12
总的来说,企业NAT实验是一个很好的实践平台,能够帮助学习者深入理解NAT在实际网络环境中的应用,熟悉思科设备的配置,提升网络工程设计能力。通过模拟和实践,你可以更好地领会NAT技术的各个方面,包括配置、调试...
配置静态动态NAT实验
05-24
### 配置静态动态NAT实验 #### 实验目的 本次实验旨在通过实践操作加深对网络地址转换(Network Address Translation, NAT)的理解,掌握静态NAT和动态NAT的配置方法,以及学会如何验证NAT配置的有效性。通过本...
大型企业服务器托管选型指南:尚航科技的综合优势与适用场景分析
m0_61259197的博客
01-06 429
大型企业的服务器托管不仅是技术决策,更是关乎业务连续性、数据主权和长期竞争力的战略选择。对于大型企业而言,服务器托管决策远比中小企业复杂且关键。它关系到以及长期数字化转型路径。大型企业需要的不再是简单的机柜和带宽资源,而是能够承载其复杂IT架构、满足严格服务水平协议(SLA)并支持未来业务创新的数字基础设施。本文将深入剖析大型企业服务器托管的关键需求,并以尚航科技为主要分析对象,对比不同类型服务商的优势与局限,为大型企业的决策提供全面、客观的参考框架。
香港服务器为何需要IPMI?好用吗
SonderCloud_的博客
01-06 732
在当今数字化时代,香港作为全球重要的数据中心枢纽,其服务器托管服务备受企业青睐。对于使用香港服务器的用户而言,IPMI(智能平台管理接口)是一个关键且实用的技术工具。那么,香港服务器为何需要IPMI?它又是否好用呢?
共享目录挂载到其他服务器
舒婷(Zoe)
01-07 143
/100.100.100.158/d/recv /home/sftp/mysftp/recv cifs username=158windows用户,password=windows密码,uid=mysftp,gid=sftp,file_mode=0644,dir_mode=0755,_netdev 0 0。\\100.100.100.158\d\send 导出目录:/home/sftp/mysftp/send (100.90.54.183 mysftp/sftp)远程目录:/home/output。
如何在Debian 11服务器上搭建并优化Elasticsearch集群,提升全局搜索引擎的吞吐量与精度
A5互联
01-05 1365
通过上述步骤,在 Debian 11 上搭建了一个生产级 Elasticsearch 集群。A5数据从底层系统调优、JVM 参数、索引设计、查询优化、监控评估等多个层面做了详细讲解。结合硬件、配置与常见优化策略,可以为高吞吐量与高精度全局搜索引擎提供有力支撑。
当linux触发panic后进行自定义收尾回调处理
最后一个bug的博客
01-01 481
以上就是我的一些技巧和注意事项分享了。大家好,我是bug菌~
时间同步校时服务器配件清单及挑选攻略 校时时间服务器 网络时间同步装置
llilian_16的博客
01-04 927
不同应用场景(如企业网络、金融交易、工业自动化、电力电网等)对授时精度、可靠性、扩展性的需求差异较大,对应的配套设备选择也需精准匹配。挑选配套设备的核心逻辑是:先明确自身应用需求(精度、场景、规模),再按“基础必备→安全防护→扩展运维”的优先级逐层匹配,同时兼顾兼容性、可靠性与成本平衡。作用:卫星信号丢失时,为授时服务器提供备用时间基准,保障短期授时精度。核心环节优先保障:卫星天线、天馈线、供电模块是决定授时精度和稳定性的核心,需选择品牌可靠、参数达标的产品,避免因低成本配件导致信号衰减或设备故障。
华为atlas800T 算力服务器基础环境搭建指南-910b算力卡
eyexin2018的博客
01-03 319
安装run包驱动时,会将动态库libdcmi.so和头文件dcmi_interface_api.h拷贝到“/usr/local/dcmi/”目录下。终于搞明白华为的这一套架构了,ascend-toolkit的latest是用于存放最近安装的版本,并非是最高的版本,所以存在多个也无所谓。失败了,检查发现是CANN版本不一致导致,toolkit的版本是8.3,驱动的版本是8.0.0。执行如下命令,完成驱动安装,软件包默认安装路径为“/usr/local/Ascend”。执行如下命令,增加软件包的可执行权限。
Ubuntu服务器快速上手:初始配置与安全设置教程
最新发布
了解关于云主机、GPU、AI、数据库托管、Kubernetes等相关技术知识,以及DigitalOcean云平台使用教程
01-07 544
如果意外地在命令中添加了尾部斜杠,rsync 将复制 root 账户 ~/.ssh 目录的*内容*到 sudo 用户的主目录,而不是复制整个 ~/.ssh 目录结构。文件将位于错误的位置,SSH 将无法找到并使用它们。要使用 SSH 密钥以普通用户身份登录,您必须将本地公钥的副本添加到您新用户的 ~/.ssh/authorized_keys 文件中。由于您的公钥已经在服务器上 root 账户的 ~/.ssh/authorized_keys 文件中,您可以使用当前会话将该文件和目录结构复制到您的新用户账户。
LINUX modprobe 智能加载和卸载内核模块
xingzhemengyou1的博客
01-06 377
摘要:modprobe是Linux系统中智能管理内核模块的核心命令,能自动处理模块依赖关系。它通过读取depmod生成的modules.dep文件,实现模块的智能加载/卸载,失败时自动回滚。常用参数包括-r卸载、v显示详情、c查看配置等。相比insmod/rmmod等低级命令,modprobe更安全高效。系统通过/etc/modprobe.d/配置模块参数,使用时应避免强制操作。该命令是Linux模块管理的首选工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值