NAT网络地址转换实验(思科)

news2024/12/23 23:11:34

华为设备参考:NAT网络地址转换实验(华为)

一,技术简介

NAT(Network Address Translation),即网络地址转换技术,是一种在现代计算机网络中广泛应用的技术,主要用于有效管理和利用IP地址。NAT技术通过将内部网络中的IP地址转换为公共可路由的IP地址,实现了多个内部计算机共享一个或一组公共IP地址的功能。

NAT技术主要有静态NAT动态地址NAT以及地址端口转换NAPT等几种类型

① 静态NAT将内部私网地址与合法公网地址进行一对一的转换,且转换是确定的

② 动态NAT是从内部地址池中动态选择一个未使用的地址来对内部私有地址进行转换,实现一对一的转换

③ NAPT是一种动态转换,多个内部地址可以被转换成同一个合法公网地址,并使用不同的端口号来区分不同的主机和进程

                

二,实验目的

利用上述三种方法,使得 PC1、PC2 在和 PC3 通信时,在Router1进行内网和外网的地址转换

                

三,基础配置

PC

 Router1

Router#configure  terminal

Router(config)#int f1/0
Router(config-if)#ip address 192.168.10.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit

Router(config)#int f2/0
Router(config-if)#ip address 192.168.20.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit

Router(config)#int f1/1
Router(config-if)#ip address 192.168.30.1 255.255.255.0
Router(config-if)#no shutdown

Router(config)#ip route 192.168.40.0 255.255.255.0 192.168.30.2
配置静态路由,如何到达192.168.40.0/24网段

Router(config)#end
Router#show running-config

Router2

Router#configure terminal

Router(config)#int f1/1
Router(config-if)#ip address 192.168.30.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit

Router(config)#int f1/0
Router(config-if)#ip address 192.168.40.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit

Router(config)#ip route 192.168.30.0 255.255.255.0 192.168.30.1
配置静态路由,如何到达192.168.30.0/24网段
注意:不用宣告192.168.10.0 和 192.168.20.0

Router(config)#end
Router#show running-config

配置结果

 PC1、PC2不可以 ping 通PC3,Router1可以 ping 通PC3

                

四,静态NAT

完成基础配置后进行以下步骤

Router1

Router#configure terminal

Router(config)#int f1/0
Router(config-if)#ip nat inside     配置为内网接口
Router(config-if)#exit

Router(config)#int f2/0
Router(config-if)#ip nat inside     配置为内网接口
Router(config-if)#exit

Router(config)#int f1/1
Router(config-if)#ip nat outside    配置为外网接口
Router(config-if)#exit

Router(config)#ip nat inside source static 192.168.10.2 192.168.30.3
Router(config)#ip nat inside source static 192.168.20.2 192.168.30.4
将内网主机的私有IP地址,映射为外网的公共IP地址

Router(config)#exit
Router#show ip nat translations     显式NAT转换表

配置结果

 PC1、PC2、Router1都可以 ping 通PC3

                

五,动态NAT

完成基础配置后进行以下步骤

Router1

Router#configure terminal

Router(config)#int f1/0
Router(config-if)#ip nat inside     配置为内网接口
Router(config-if)#exit

Router(config)#int f2/0
Router(config-if)#ip nat inside     配置为内网接口
Router(config-if)#exit

Router(config)#int f1/1
Router(config-if)#ip nat outside    配置为外网接口
Router(config-if)#exit


Router(config)#access-list  10 permit 192.168.10.0 0.0.0.255    
-- 创建编号为20的访问控制列表(ACL),并允许来自192.168.20.0/24网段的流量通过

Router(config)#ip nat pool nat_10 192.168.30.10 192.168.30.20 netmask 255.255.255.0
-- 定义一个名为nat_20的NAT地址池, 范围是从192.168.30.20到192.168.30.30,这个地址池将被用于NAT转换

Router(config)#ip nat inside source list 10 pool nat_10         
-- 匹配前面创建的访问控制列表20,并将这些流量的源地址转换为nat_20地址池中的地址


Router(config)#access-list  20 permit 192.168.20.0 0.0.0.255
Router(config)#ip nat pool nat_20 192.168.30.20 192.168.30.30 netmask 255.255.255.0
Router(config)#ip nat inside source list 20 pool nat_20

Router(config)#exit
Router#show running-config

配置结果

  PC1、PC2、Router1都可以 ping 通PC3

        

完成ping操作后,查看Router1的地址转换表

                

六,配置NAPT

完成基础配置后进行以下步骤

Router1

Router#configure terminal

Router(config)#int f1/0
Router(config-if)#ip nat inside     配置为内网接口
Router(config-if)#exit

Router(config)#int f2/0
Router(config-if)#ip nat inside     配置为内网接口
Router(config-if)#exit

Router(config)#int f1/1
Router(config-if)#ip nat outside    配置为外网接口
Router(config-if)#exit


Router(config)#access-list 10 permit 192.168.10.0 0.0.0.255
Router(config)#access-list 20 permit 192.168.20.0 0.0.0.255
-- 创建编号为20的访问控制列表(ACL),并允许来自192.168.20.0/24网段的流量通过

Router(config)#ip nat inside source list 10 int f1/1 overload
Router(config)#ip nat inside source list 20 int f1/1 overload
-- 对于ACL 20中的内部IP地址,当它们的数据包通过f1/1接口离开路由器时,将这些内部IP地址转换为该接口的公共IP地址,并使用端口号来区分不同的内部连接

Router(config)#exit
Router#show running-config

配置结果

  PC1、PC2、Router1都可以 ping 通PC3

               

完成ping操作后,查看Router1的地址转换表

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1627815.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

2024.4.26——LeetCode 高频题复盘

目录 3. 无重复字符的最长子串206. 反转链表146. LRU 缓存215. 数组中的第K个最大元素25. K 个一组翻转链表15. 三数之和53. 最大子数组和21. 合并两个有序链表1. 两数之和5. 最长回文子串912. 排序数组 3. 无重复字符的最长子串 题目链接 class Solution:def lengthOfLongest…

OV SSL证书申请指南——六步轻松搞定

OV证书的申请流程如下: 一 确定申请渠道 根据自己的品牌偏好,选择一个证书服务商,这里推荐JoySSL,作为国产服务商,除了提供Digicert、Sectigo、Geotrust、Globalsign等国际品牌证书外,还拥有自主品牌OV证书。在JoySSL…

Linux报错处理:‘abrt-cli status’ timed out

最近登录服务器时出现报错,后来查阅资料发现是因为ssh登录时间很久,登录后出现abrt-cli status timed out 的报错。 1.问题分析 abrt-cli是ABRT(Automated Bug Reporting Tool)的命令行接口,用于在Linux系统中处理和报告程序崩溃。 如果abr…

C语言笔试题之重排链表

重排链表 实例要求 1、给定一个单链表 L 的头节点 head ,单链表 L 表示为: L0 → L1 → … → Ln - 1 → Ln2、请将其重新排列后变为: L0 → Ln → L1 → Ln - 1 → L2 → Ln - 2 → …3、不能只是单纯的改变节点内部的值,而是…

Java八种包装类、常量池

文章目录 一、八种基本数据类型及其包装类1.1 类型详解1.2 基本类型与包装类型相互转换——自动装箱拆箱 二、Java常量池三、包装类的常量池技术(缓存池)3.1 各包装类缓冲池范围3.2 Integer i1new Integer(5) 与 Integer i25 的区别3.3 Integer.valueOf(…

ADOP带您科普什么是单纤双向BiDi光模块?一根光纤,双向通信:单纤双向模块的革命性技术。

单纤双向光模块(也称为BiDi光模块)是一种使用WDM(波分复用)双向传输技术的光模块,它在一根光纤上实现了同时进行光通道内的双向传输。相比常规光模块(有两个光纤插孔),BiDi光模块只有…

playwright 使用

pip install playwright 是一个命令,用于通过 Python 的包管理工具 pip 安装 Playwright 库。Playwright 是一个用于端到端网页测试的库,支持多种浏览器,包括 Chromium、Firefox 和 WebKit。 执行 pip install playwright 命令后&#xff0c…

SCSS全局配置 vue项目(二)

目录 1、先要查看node版本 2、安装对应的node-sass、sass-loader版本 2.1根据项目使用的node版本安装对应的node-sass版本 2.2根据node-sass版本选择兼容的sass-loader版本,不然项目无法正常运行 3、在 vue.config.js 中配置: 4、在组件中…

全志ARM-官方库SDK安装和验证

进入界面,输入以下指令 git clone https://github.com/orangepi-xunlong/wiringOP //下载源码 cd wiringOP //进入文件夹 sudo ./build clean //清除编译信息 sudo ./build …

Kubernetes - CentOS7搭建k8s_v1.18集群高可用(kubeadm/二进制包部署方式)实测配置验证手册

Kubernetes - CentOS7搭建k8s集群高可用(kubeadm/二进制包部署方式)实测配置验证手册 前言概述: 一、Kubernetes—k8s是什么 Kubernetes 这个名字源于希腊语,意为“舵手“或”飞行员"。 Kubernetes,简称K8s&#…

​解析什么是物联网接入网关?-天拓四方

随着物联网技术的飞速发展,越来越多的设备、传感器和系统被连接到互联网,形成了一个庞大的、相互连接的智能网络。在这个网络中,物联网接入网关扮演着至关重要的角色,它不仅是连接物联网设备和云平台的桥梁,还是实现设…

iOS——NSCache

什么是NSCache NSCache是Foundation框架中的一个类,用于在iOS和macOS应用程序中进行临时性的内存缓存。它提供了一种轻量级的缓存机制,可以用于存储临时性的数据,例如图片、对象等。NSCache的主要特点和用法包括: 临时性缓存&…

【MyBatisPlus】一、公共字段填充配置

目录 一、实体类配置 二、配置MyBatis Plus元对象处理器 三、接口字段自动填充 在使用mybatisplus项目中设置公共字段填充,可以按如下进行配置 一、实体类配置 TableField(value "create_time",fill FieldFill.INSERT)private LocalDateTime createTime…

《苍穹外卖》Day10部分知识点记录

一、Spring Task 介绍 Spring Task是Spring框架提供的任务调度工具,可以按照约定的时间自动执行某个代码逻辑。 定位:定时任务框架 作用:定时自动执行某段Java代码 应用场景:只要是需要定时处理的场景都可以使用Spring Task …

贪吃蛇大作战【纯c语言】

如果有看到不懂的地方或者对c语言某些知识忘了的话,可以找我之前的文章哦!!! 个人主页:小八哥向前冲~-CSDN博客 所属专栏:c语言_小八哥向前冲~的博客-CSDN博客 贪吃蛇游戏演示: 贪吃蛇游戏动画演…

国产3D自研技术如何突围?眸瑞科技给3D建设、管理带来全新模式

眸瑞科技是全球领先的数字孪生引擎技术及服务提供商,它专注于让一切3D模型在全网多端轻量化处理与展示,为行业数字化转型升级与数字孪生应用提供成套的国产自研3D可视化技术、产品与服务。 引言 眸瑞科技是全球领先的数字孪生引擎技术及服务提供商&…

Zynq 7000 系列中的Interconnect(互联)简介

PS(处理器子系统)内部的互联结构包含了多个交换机,用于通过AXI点对点通道连接系统资源。这些通道负责在主机和从机客户端之间进行地址、数据和响应事务通信。该互联结构负责管理多个待处理的事务,并且为Arm CPU设计了低延迟路径&a…

Spark 基础

/* Why Spark一、MapReduce编程模型的局限性1、繁杂:只有Map和Reduce两个操作,复杂的逻辑需要大量的样板代码2、处理效率低:2.1、Map中间结果写磁盘,Reduce写HDFS,多个Map通过HDFS交换数据2.2、任务调度与启动开销大3、…

Unity对应的c#版本

本文主要是记录一下unity已经开始兼容c#的版本和.net版本,以便更好的利用c#的特性。 c#和.net对应情况 微软已经将.net开发到.net 9了,但是unity的迭代速度远没有c#迭代速度快,已知unity最新的LTS版本unity2023已经兼容了c#9 可以在unity手册…

汽车底盘域的学习笔记

前言:底盘域分为传统车型底盘域和新能源车型底盘域(新能源系统又可以分为纯电和混动车型,有时间可以再研究一下) 1:传统车型底盘域 细分的话可以分为四个子系统 传动系统 行驶系统 转向系统 制动系统 1.1传动系…