无NAT功能三层交换网络中利用远程与路由访问服务实现外网连接

最新推荐文章于 2024-09-11 23:11:35 发布
最新推荐文章于 2024-09-11 23:11:35 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 系统与网络 文章标签: 网络 防火墙 internet interface cisco 电信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zavens/article/details/2975540
版权

本文在cisco4006a的三层交换网络中,在没有路由器的情况将网络连接到INTERNET,电信局通过一100M光纤接至机房,由于4006没有100M光纤模块,因而100M光纤接到光电转换器,考虑接至4006的100M电口,但是发现4006没有NAT转换功能,只有选择用一台电脑来做NAT转换,这里,我们选择window 2003 server中的路由与远程访问服务。

 

假设公网IP为59.51.20.222   内网为10.0.1.0/24、10.0.10.0/24、10.0.20.0/24、10.0.30.0/24......等带有vlan的网络,其中每个VLAN网关为相应的254,即10.0.1.254、10.0.10.254、10.0.20.254......

 

做NAT转换的电脑接两块网卡,第一块100M电口,第二块为1000M光口。第二块接4006中心交换机的1000M光口,设置4006上光口为三层口,并配置IP为172.16.0.254;第一块接电信局端光电转换器的电口,并配置IP为172.16.0.1,两块网卡都不配网关,但都配置DNS地址。

 

4006端配置:

interface GigabitEthernet2/2
 no switchport
 ip address 172.16.0.254 255.255.255.0
!

 

ip route 0.0.0.0 0.0.0.0 172.16.0.1

 

做NAT转换的电脑:

 

配置两块网卡IP,

电口:

59.51.20.222、255.255.255.0

光口:

172.16.0.1、255.255.255.0

并配置DNS

 

配置启动路由和远程访问服务,接下来选择NAT地址转换,直至完成。

然后在左边列表---NAT/基本防火墙项,右键它,选择“新增接口”,选择59.51.20.222的那个接口,然后---公用接口连接到Internet---在此接口上启用NAT;在此接口上启用基本防火墙---确定。

配置两条静态路由。右键左边列表“静态路由”---新建静态路由:

入口路由

172.16.0.1

10.0.0.0

255.255.255.0

172.16.0.254

1

出口路由

59.51.20.222

0.0.0.0

0.0.0.0

59.51.20.1

1

最后还要进行DNS解析的配置:右键“路由和远程访问服务”---属性---“IP”---“启用广播名称解析”---适配器---59.51.20.222。

 

内网的IP配置如下例:

IP:10.0.10.180

掩码:255.255.255.0

网关:10.0.10.254

DNS:172.16.0.1

 

到此配置结束。

计算机网络基础:认识网络硬件传输介质
优快云博客专家,系统架构师,有合作、疑惑请私信博主。
03-19 3万+
计算机网络基础:认识网络硬件传输介质,在计算机网络的庞大体系中,网络硬件传输介质犹如坚实的骨架脉络,支撑并承载着信息的流动。从家庭中的小型网络,到企业复杂的办公网络,再到覆盖全球的互联网,各类网络硬件设备各司其职,同的传输介质发挥着独特的传输作用。它们相互协作,使得数据能够在同设备之间快速、准确地传输,为人们的日常沟通、工作办公、娱乐休闲等活动提供了基础保障。
使用路由远程访问服务为Hyper-V中虚拟机实现NAT上网
weixin_33935777的博客
04-01 685
Technorati 标签: Hyper-v,Server 2012,路由远程访问服务,NAT,路由 众所周知,在微软的Hyper-V环境中的网络环境中没有VMware Workstation中的NAT功能,所以Hyper-V环境中虚拟机上网一般情况下需要通过设置为外部网络方可访问网络,当然也可设置为内部网络(前提需要共享我们现有的Internet链接),因个人正好...
远程控制三层设备
一个懒鬼的博客
06-08 740
一、三层设备配置IP 1、三层设备接口默认是关闭状态需要手动开启 2、给三层设备配置ip地址 Router(config)#int g0/1 切换到g0接口 Router(config-if)#ip add 192.168.0.254 255.255.255.0 配置ip+子网掩码 Router(config-if)#no shut 手动开启接口 3、查看接口状态 4、分别ping另一台PC和网关 二、远程控制三层设备(telne
3 - 安装路由远程访问并配置NAT
weixin_33859504的博客
11-29 1811
环境信息由于普通的家庭路由器仅支持单网段NAT,为了模拟多站点、多网段的真实环境,此次实验将使用一台Windows Server 2016虚拟机来实现多网段NAT;计算机名虚拟网卡IP地址角色RRASExternal192.168.1.100NAT服务器Internal - 192.168.11.0/24192.168.11.254Internal - 192.168.1...
DCN设备环境下配置专线NAT访问内网服务器分析总结
weixin_xxx9733
11-28 2177
DCN设备环境下配置专线NAT访问内网服务器分析总结 1现网描述 1.1拓扑描述 出口设备DCME320,核心5750E下联多台S5750E作为汇聚,外网线为教育局专线。 1.2环境描述 DCME320出接口IP位10.1.1.1网段,同时教育局分配10.5.204.X/24网段供客户直接使用(NAT)。 如上图内网接口为G3口,外网口为HG2。 修改前的NAT配置。 修改前安全策略配置。 路由配置。 2故障描述 2.1故障现象 客户内部一台服务器配置10.5.204.x网段地址要求实现教育
网络交换路由实训(报告+源码)
08-01
网络交换路由实训(桂电) 实现功能: 1、网络拓扑采用双核心结构(三层交换机),提供冗余链路 2、DHCP、VLAN间路由通信、HTTP、DNS 3、外网采用OSPF、内外网之间使用NAT 4、配置VTP、STP协议、telnet远程...
网络交换路由实训详解:实现双核心结构协议配置
实训中将外网连接配置为使用OSPF协议,有助于实现网络中的最优路由选择。 6. 内外网NAT配置:网络地址转换(NAT)是一种用于在IP网络中重写传输报文的源和/或目的地址的技术,这样可以使多台设备共享一个公网IP...
实战案例(3)防火墙+三层交换机VLAN组网
最新发布
网络之路Blog(其他平台同名)
09-11 3243
(4)内网出现故障通,可以从VLAN创建以及网关DHCP是否正常配置,如果终端设备获取到地址,可以手动设置看是否可以通,如果可以通,建议配置快速边缘端口,加速端口收敛,快速获取地址。(1)内网部署方面,三层交换机(核心)对接办公网的交换机两种方式 1、直接三层交换机接二层的划入到VLAN2,这样下面的都属于VLAN2 2、配置trunk,然后下面的二层交换机在划分VLAN,这种比较推荐,可以配置管理地址,方便后续管理。(4)核心接入的二层对接模式错误,以及turnk忘记放行VLAN通过。
华为eNSP实现企业内网双出接口访问外网(VRRP、MSTP、DHCP、NAT-easy IP、nat server、ACL)
m0_62909438的博客
10-24 9736
公司有两个出口设备R1和R2,R1作为主出口,R2作为备份出口;外网客户端可以访问内网WEB服务器;外网可以远程登录管理内网网络设备
实验四 设置路由远程访问服务(1)
09-11
实验目的:熟练掌握配置路由器的方法,了解路由的工作原理;熟练掌握配置NAT的方法;熟练掌握配置虚拟专网(VPN)的方法,了解VPN的工作原理。
如何配置路由远程访问NAT服务器 
wangxiaofei2006的专栏
11-02 5352
 如何配置路由远程访问NAT服务器    当内部网络客户端发送要连接Internet的请求时,NAT协议驱动程序会截取该请求,并将其转发到目标Internet服务器。所有请求看上去都像是来自NAT服务器的外部IP地址。这样就隐藏您的内部IP地址配置。     配置“路由远程访问NAT服务器:     在管理工具菜单中,选中“路由远程访问”。     在“路由和远
单位内网访问外网的二种方式
热门推荐
可能青蛙的专栏
05-22 4万+
在先前的文章《华为交换机vlan及端口配置实践》中解决了外单位的外线接入后,怎么使用交换机让多台客户端使用外单位的网络问题,这样解决的方式有一个前题,就是外单位的网络允许我们设置多个该网络的ip地址,如果外网络中限制了ip个数,我们连接客户端的数量也就被限制了,很多情况中外网络只分配给我们一个ip地址。         这种情况和家里的网络接入internet很像,我们只动态分配到一个公网的地址
实战:配置Windows路由NAT
weixin_33699914的博客
02-05 1246
5.1 实战:配置Windows路由NAT 实战目标: ü 能够在虚拟环境中配置和测试路由网络 ü 能够将Windows Server 2008启用路由功能 ü 能够在添加静态路由 ü 能够查看计算机的路由表 ü 能够在Windows路由器上配置数据包过滤 ü 能够在Windows路由器上配置动态路由RIP ü 配置NAT ü 配置端口映射 网络环境: 企业环境: ...
网络基本概念1.0
joke_ljh的博客
07-13 1076
**Ip:**每一个终端的一个地址,ipv4有32位,通常有四段,每一段用一个十进制数表示。如:192.168.1.1 ipv6有128,使用冒号十六进制记法。通常有八段,每段用4个十六进制数表示。 子网掩码:主要作业,划分网段。其中1表示网络号,0表示主机号。 Mac地址:网卡芯片上的一个固定标识,全球唯一。有58位,通常用12个十六进制数表示。前一半是产商的标识。网卡之间通过mac相互识别,一...
命令行下配置路由远程访问内的NAT/基本防火墙入出站筛选
老刀专栏
04-28 4532
今天碰到一个问题,需要在Windows2003下配置路由远程访问来完成共享上网,并通过设置其 NAT/基本防火墙 中的入站筛选器和出站筛选器屏蔽一些已经确认的恶意网站和,最主要的是在需要时(有时阻止、有时允许)阻止固定的内网机器上网,如果每次都通过在图形界面底下添加、删除同样的一条规则显得特别的麻烦。 所以,我尝试在命令行底下通过脚本来调整筛选器,这样就可以成批处理执行,避免每次打开“路由和远
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值