网工进阶之路-锐捷NAT网络地址转换实验 ----尚文网络奎哥

news2025/1/18 11:03:13

实验拓扑:在这里插入图片描述实验需求:

1:方框内设备为内网设备,方框外是外网设备,内网网段为192.168.1.0/24,外网路由器互联网段为100.1.1.0/24,外网PC网段为200.1.1.0/24
2:希望使用各种NAT实现内网访问外网,并且希望实现外网访问内网

实验步骤:

一、基本环境搭建

(1)配置IP地址
PC3 192.168.1.30/24 192.168.1.1
PC4 192.168.1.40/24 192.168.1.1
R1 g0/0 192.168.1.1 g0/1 100.1.1.1
R2 g0/0 100.1.1.2 g0/1 200.1.1.1
PC5 200.1.1.10/24 200.1.1.1 配置命令略
(2)边界设备R1配置默认路由,保证路由连通
R1(config)#ip route 0.0.0.0 0.0.0.0 100.1.1.2
基本环境配置完成,本环境做地址转换内网才可以访问PC5,不做NAT因为R2没有回包路由将会丢弃不能通信。
在这里插入图片描述

二:使用静态NAT实现内网访问外网

R1(config)#interface gigabitEthernet 0/0
R1(config-if-GigabitEthernet 0/0)#ip nat inside //配置nat内网接口
R1(config)#interface gigabitEthernet 0/1
R1(config-if-GigabitEthernet 0/1)#ip nat outside //配置nat外网接口
R1(config)#ip nat inside source static 192.168.1.30 100.1.1.10 //配置静态NAT将100.1.1.10的公网地址固定分配给192.168.1.30
测试通信:
PC3可以通信,PC4未做转换不可以
在这里插入图片描述在这里插入图片描述

三:配置动态NAT实现内网访问外网

先将静态NAT删除
R1(config)#no ip nat inside source static 192.168.1.30 100.1.1.10
配置动态nat
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 //通过acl匹配内网参与转换的地址
R1(config)#ip nat pool shangwen 100.1.1.10 100.1.1.20 netmask 255.255.255.0 //设立公网地址池名字为shangwen 地址范围为100.1.1.10到100.1.1.20
R1(config)#ip nat inside source list 1 pool shangwen //配置NAT将acl和公网地址池进行关联
测试效果:
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

测试发现PC3和PC4都可以正常通信,并且可以在R1上查看到相关转换表,并且转换表在一段时间后会消失。
测试通过控制acl从而控制PC访问外网。
拒绝PC4访问互联网.
R1(config)#ip access-list standard 1
R1(config-std-nacl)#5 deny host 192.168.1.40
在这里插入图片描述在这里插入图片描述

四:设置超载NAT实现内网访问外网

先把动态NAT删除
R1(config)#no ip nat inside source list 1 pool shangwen
R1(config)#ip access- standard 1
R1(config-std-nacl)#no 5
配置超载NAT:
方法一:
R1(config)#ip nat inside source list 1 pool shangwen overload
在原先动态的基础之上命令末尾加overload表示超载
方法二:
R1(config)#ip nat inside source list 1 interface gigabitEthernet 0/1 overload
主要用在外网接口没有固定公网地址场景,没有办法建立公网地址池,将所有地址转换为出接口地址。
测试效果:
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

五:使用静态NAT实现外网PC访问内网的PC4的telnet

配置PC4的telnet
PC4(config)#line vty 0 4
PC4(config-line)#password shangwen
PC4(config-line)#login
直接访问不可以
在这里插入图片描述在这里插入图片描述

配置静态NAT:
R1(config)#ip nat inside source static 192.168.1.40 100.1.1.40

六:使用服务器端口映射实现外网PC访问PC4的telnet

先将静态NAT删除
R1(config)#no ip nat inside source static 192.168.1.40 100.1.1.40
配置端口映射
R1(config)#ip nat inside source static tcp 192.168.1.40 23 100.1.1.40 23
在这里插入图片描述

测试修改公网端口号对内网端口进行隐藏
R1(config)#no ip nat inside source static tcp 192.168.1.40 23 100.1.1.40 23
R1(config)#ip nat inside source static tcp 192.168.1.40 23 100.1.1.40 2323
测试效果:
Telnet对应23端口不能通信,修改端口号为2323可以通信
在这里插入图片描述有啥问题可以留言,也可以看下尚文网络楠哥的相关文章,后期会有更多资料发布。
-----尚文网络奎哥原创

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/155582.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

2023年海外优青项目申报指南及政策解读

2023年海外优青项目申报指南及政策解读

海外优青项目申报,一直备受海外优秀青年学者(包括博士后研究人员)关注。知识人网小编现将国家自然科学基金委员会公布的2023年申报指南全文摘录,并和往年加以对比进行政策解读,以飨读者。自2021年起,国家自…
阅读更多...
【面试题】说说你对发布订阅、观察者模式的理解?区别?

【面试题】说说你对发布订阅、观察者模式的理解?区别?

大厂面试题分享 面试题库前端面试题库 (面试必备) 推荐:★★★★★地址:前端面试题库一、观察者模式观察者模式定义了对象间的一种一对多的依赖关系,当一个对象的状态发生改变时,所有依赖于它的对象都将得到…
阅读更多...
Elasticsearch-高级搜索(拼音|首字母|简繁|二级搜索)

Elasticsearch-高级搜索(拼音|首字母|简繁|二级搜索)

需求: 中文搜索、英文搜索、中英混搜全拼搜索、首字母搜索、中文全拼、中文首字母混搜简繁搜索二级搜索(对第一次搜索结果,再进行搜索)一、ES相关插件 IK分词: GitHub - medcl/elasticsearch-analysis-ik: The IK A…
阅读更多...
JsonWebToken远程代码执行漏洞(CVE-2022-23529)

JsonWebToken远程代码执行漏洞(CVE-2022-23529)

漏洞描述 JsonWebToken 是一个用于创建、签名和验证 JSON Web Token开源库。node-jsonwebtoken是node.js 下 JsonWebToken 的实现。 在JsonWebToken < 8.5.1版本中由于jwt.verify()方法未对用户输入的secretOrPublicKey参数进行有效的检查。如果攻击者能够控制secretOrPub…
阅读更多...
【docker12】docker复杂安装

【docker12】docker复杂安装

docker复杂安装 之前是单机版&#xff0c;自娱自乐还是不错滴&#xff0c;但是如果是生产开发环境中是需要复杂集群安装的 1.安装mysql主从复制 1.1主从复制原理&#xff08;记得补&#xff09; 1.2主从搭建步骤 新建主服务器容器实例3307 命令&#xff1a; docker run -d …
阅读更多...
Unity 实现一个特定动画状态切换树

Unity 实现一个特定动画状态切换树

前言 今天在工作中接到一需求,要求人物摆在不同的9个格子上,在哪个格子上,就走哪个格子动画播放逻辑; 打个比方:第一个格子上有台电脑,我将角色放上去,角色就玩电脑,每播完一次动画,就根据概率判断是否需要去喝水,最终实现的效果,就是将角色放上去,并且随机时间进行喝水;第二个…
阅读更多...
TiDB 底层存储结构 LSM 树原理介绍

TiDB 底层存储结构 LSM 树原理介绍

随着数据量的增大&#xff0c;传统关系型数据库越来越不能满足对于海量数据存储的需求。对于分布式关系型数据库&#xff0c;我们了解其底层存储结构是非常重要的。本文将介绍下分布式关系型数据库 TiDB 所采用的底层存储结构 LSM 树的原理。 1 LSM 树介绍 LSM 树&#xff08…
阅读更多...
测试开发基础 mvn test | 利用 Maven Surefire Plugin 做测试用例基础执行管理

测试开发基础 mvn test | 利用 Maven Surefire Plugin 做测试用例基础执行管理

一、需求在测试工作场景中&#xff0c;经常会遇到下面的问题&#xff1a;1、执行自动化测试用例的时候&#xff0c;只想指定某个测试类&#xff0c;或者某个方法&#xff0c;又或者某一类用例等&#xff0c;怎么办&#xff1f;2、想要和 Jenkins 一起进行持续集成&#xff0c;可…
阅读更多...
C语言_文件操作(下)

C语言_文件操作(下)

目录 8. 文件的随机读写 8.1 fseek 8.2 ftell 8.3 rewind ​9. 文件结束判定 10. perror 8. 文件的随机读写 假设文件中存放的是abcdef&#xff0c;如下图&#xff0c;通常在读文件时&#xff0c;是先读取首元素地址&#xff0c;也就是文件指针指向a&#xff0c;每读一…
阅读更多...
【Linux进程信号】

【Linux进程信号】

Linux进程信号技术应用角度的信号信号的发送与记录信号处理常见方式产生信号通过终端按键产生信号通过系统函数向进程发信号由软件条件产生信号由硬件异常产生信号阻塞信号信号其他相关常见概念在内核中的表示sigset_t信号集操作函数sigprocmasksigpending捕捉信号内核空间与用…
阅读更多...
three.js 之 入门篇 5之几何体的认知( 顶点创建矩阵、炫酷三角形科技物体、基础网格材质 material )

three.js 之 入门篇 5之几何体的认知( 顶点创建矩阵、炫酷三角形科技物体、基础网格材质 material )

目录three.js 之 入门篇 5之几何体的认知01BufferGeometry设置顶点创建矩阵02 生产炫酷三角形科技物体03 常见的网格几何体 geometry04 基础网格材质 material04-1 初识别材质与纹理04-2 初识别材质与纹理 &#xff08; 平移、旋转 &#xff09;04-3 纹理显示设置&#xff08; …
阅读更多...
C语言——指针面试题详解

C语言——指针面试题详解

&#x1f412;个人主页&#xff1a;平凡的小苏&#x1f4da;学习格言&#xff1a;别人可以拷贝我的模式&#xff0c;但不能拷贝我不断往前的激情目录 1. 指针和数组笔试题解析 一维数组 字符数组 二维数组 2. 指针笔试题 笔试题1&#xff1a; 笔试题2&#xff1a; 笔试题…
阅读更多...
ffmpeg 颜色空间转换分析

ffmpeg 颜色空间转换分析

颜色空间转换有很多相关标准&#xff1a; https://docs.opencv.org/3.4.0/de/d25/imgproc_color_conversions.html https://www.itu.int/rec/R-REC-BT.601-4-199407-S/en ffmpeg命令行颜色空间转换是通过调用vf_scale中的swscale来进行转码。 我们通过gdb来调试ffmpeg. 首先编译…
阅读更多...
《Getting Started with NLP》chap11:Named-entity recognition

《Getting Started with NLP》chap11:Named-entity recognition

《Getting Started with NLP》chap11&#xff1a;Named-entity recognition 最近需要做一些NER相关的任务&#xff0c;来学习一下这本书的第十一章 文章目录《Getting Started with NLP》chap11&#xff1a;Named-entity recognition11.1 Named entity recognition: Definition…
阅读更多...
jar转成dex文件

jar转成dex文件

jar转成dex文件 dx 可以利用android studio中的dx工具。 可以看到android的tool安装位置: 在此路径下的如下目录有dx.bat,这个正是我们需要使用的工具。 D:\sdk\build-tools\30.0.3将dx.bat添加到环境变量 基本指令 > dx --dex --output 输出路径 待转化的jar包C
阅读更多...
高性能网络模式:Reactor 和 Proactor

高性能网络模式:Reactor 和 Proactor

文章目录演进多 Reactor 多进程 / 线程Proactor总结演进 如果要让服务器服务多个客户端&#xff0c;那么最直接的方式就是为每一条连接创建线程。其实创建进程也是可以的&#xff0c;原理是一样的&#xff0c;进程和线程的区别在于线程比较轻量级些&#xff0c;线程的创建和线…
阅读更多...
【Dash搭建可视化网站】项目12:全球恐怖主义数据大屏制作步骤详解

【Dash搭建可视化网站】项目12:全球恐怖主义数据大屏制作步骤详解

全球恐怖主义数据大屏制作步骤详解1 项目效果图2 项目架构3 文件介绍和功能完善3.1 assets文件夹介绍3.2 app.py和index.py文件完善3.3 header.py文件完善3.4 filteritem.py文件完善3.5 api.py文件和api.ipynb文件完善3.6 staclbarline.py文件完善3.7 piechart.py文件完善3.8 m…
阅读更多...
IO多路复用之select、poll、epoll之间的区别总结

IO多路复用之select、poll、epoll之间的区别总结

一、IO多路复用基本概念 select、poll、epoll都是IO多路复用的机制。IO多路复用就是通过一种机制&#xff0c;让一个进程/线程可以监视多个描述符&#xff0c;一旦某个描述符就绪&#xff08;一般是读写就绪&#xff09;&#xff0c;能够通知应用程序进行相应的读写操作。 I/…
阅读更多...
并网逆变器学习笔记5---三电平DPWM

并网逆变器学习笔记5---三电平DPWM

参考文献&#xff1a;《中压三电平全功率风电变流器关键技术研究---任康乐》 1、调制策略分析 DPWM由于其在任意时刻均有一相钳位在某个电平&#xff0c;使得该相的功率器件不发生开关动作&#xff0c;因而可以大大降低开关损耗&#xff08;平均降低1/3&#xff09;&#xff…
阅读更多...
Java多线程案例——定时器

Java多线程案例——定时器

一&#xff0c;定时器1.定时器的概念定时器是Java开发中一个重要的组件&#xff08;功能类似于闹钟&#xff09;&#xff0c;可以指定一个任务在多长时间后执行&#xff08;尤其在网络编程的时候&#xff0c;如果网络卡顿很长时间没有响应用户的需求&#xff0c;此时可以使用定…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023