静态NAT配置与验证实验

news2024/11/24 18:46:49

静态NAT配置与验证实验

 

【实验目的】

  1. 部署静态NAT。
  2. 熟悉静态NAT的应用方法。
  3. 验证配置。

【实验拓扑】

实验拓扑如图所示。

实验拓扑

设备参数如表所示。

设备参数表

设备

接口

IP地址

子网掩码

默认网关

R1

f0/0

192.168.10.1

255.255.255.0

N/A

S1/0

10.0.0.1

255.255.255.0

N/A

R2

f0/0

172.16.0.1

255.255.255.0

N/A

S1/0

10.0.0.2

255.255.255.0

N/A

PC1

e0

192.168.10.100

255.255.255.0

192.168.10.1

PC1

e0

172.16.0.100

255.255.255.0

172.16.0.1

【实验内容】

1.基础配置

R1:

R1#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R1(config)#interface f0/0

R1(config-if)#ip address 192.168.10.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config-if)#interface s1/0

R1(config-if)#ip address 10.0.0.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#

R2:

R2#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R2(config)#interface f0/0

R2(config-if)#ip address 172.16.0.1 255.255.255.0

R2(config-if)#no shutdown

R2(config-if)#ip address 172.16.0.1 255.255.255.0

R2(config-if)#interface s1/0

R2(config-if)#ip address 10.0.0.2 255.255.255.0

R2(config-if)#no shutdown

R2(config-if)#exit

R2(config)#

PC1:

PC1> ip 192.168.10.100/24 192.168.10.1

Checking for duplicate address...

PC1 : 192.168.10.100 255.255.255.0 gateway 192.168.10.1

PC2:

PC2> ip 172.16.0.100/24 172.16.0.1

Checking for duplicate address...

PC2 : 172.16.0.100 255.255.255.0 gateway 172.16.0.1

2.配置基础路由

R1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2

//配置默认路由,下一跳为10.0.0.2

3.验证连通性

 //由于没有做NAT转换,PC1无法ping通PC2

4.配置静态NAT

R1(config)#ip nat inside source static 192.168.10.100 10.0.0.3

//配置静态NAT

R1(config)#interface f0/0

R1(config-if)#ip nat inside

//在f0/0接口启用NAT

R1(config-if)#interface s1/0

R1(config-if)#ip nat outside

//s1/0接口启用NAT

5.R1上的NAT信息

(1)NAT的调试信息

R1#debug ip nat    

//查看NAT调试信息

IP NAT debugging is on

//可在PC1上ping PC2测试

//ping成功之后R1会出现下列信息

 R1#

*Jun 11 22:47:27.899: NAT*: s=192.168.10.100->10.0.0.3, d=172.16.0.100 [17899]

*Jun 11 22:47:27.951: NAT*: s=172.16.0.100, d=10.0.0.3->192.168.10.100 [17899]

R1#

*Jun 11 22:47:29.083: NAT*: s=192.168.10.100->10.0.0.3, d=172.16.0.100 [17900]

*Jun 11 22:47:29.127: NAT*: s=172.16.0.100, d=10.0.0.3->192.168.10.100 [17900]

R1#

*Jun 11 22:47:30.255: NAT*: s=192.168.10.100->10.0.0.3, d=172.16.0.100 [17901]

*Jun 11 22:47:30.299: NAT*: s=172.16.0.100, d=10.0.0.3->192.168.10.100 [17901]

R1#

*Jun 11 22:47:31.427: NAT*: s=192.168.10.100->10.0.0.3, d=172.16.0.100 [17902]

*Jun 11 22:47:31.467: NAT*: s=172.16.0.100, d=10.0.0.3->192.168.10.100 [17902]

R1#

*Jun 11 22:47:32.595: NAT*: s=192.168.10.100->10.0.0.3, d=172.16.0.100 [17903]

*Jun 11 22:47:32.639: NAT*: s=172.16.0.100, d=10.0.0.3->192.168.10.100 [17903]

R1#

//以上输出显示了NAT的转换过程,内部本地地址192.168.10.100,被转换成了内部全局地址10.0.0.3,由于对应于不同的应用,所以安排了不同的标志号,其中“s”表示源IP地址“d”表示目的IP地址

(2)查看NAT映射表项

R1#show ip nat translations

Pro Inside global      Inside local       Outside local      Outside global

icmp 10.0.0.3:21063    192.168.10.100:21063 172.16.0.100:21063 172.16.0.100:21063

//这是一个ICMP类型的NAT映射表项。它显示了以下信息:

  1. Inside global: 10.0.0.3的ICMP流量在全局网络中的IP地址和端口号为172.16.0.100:21063。
  2. Inside local: 192.168.10.100的ICMP流量在内部网络中的IP地址和端口号为192.168.10.100:21063。
  3. Outside local: 目标服务器在外部网络中的IP地址和端口号为172.16.0.100:21063。
  4. Outside global: 目标服务器在全局网络中的IP地址和端口号为172.16.0.100:21063。

icmp 10.0.0.3:21319    192.168.10.100:21319 172.16.0.100:21319 172.16.0.100:21319

icmp 10.0.0.3:21575    192.168.10.100:21575 172.16.0.100:21575 172.16.0.100:21575

icmp 10.0.0.3:21831    192.168.10.100:21831 172.16.0.100:21831 172.16.0.100:21831

icmp 10.0.0.3:22087    192.168.10.100:22087 172.16.0.100:22087 172.16.0.100:22087

icmp 10.0.0.3:29255    192.168.10.100:29255 172.16.0.100:29255 172.16.0.100:29255

icmp 10.0.0.3:29511    192.168.10.100:29511 172.16.0.100:29511 172.16.0.100:29511

icmp 10.0.0.3:29767    192.168.10.100:29767 172.16.0.100:29767 172.16.0.100:29767

icmp 10.0.0.3:30023    192.168.10.100:30023 172.16.0.100:30023 172.16.0.100:30023

icmp 10.0.0.3:30279    192.168.10.100:30279 172.16.0.100:30279 172.16.0.100:30279

--- 10.0.0.3           192.168.10.100     ---                ---

R1#

(3)查看NAT转换的统计信息

R1#show ip nat statistics

Total active translations: 1 (1 static, 0 dynamic; 0 extended)

//这个统计信息显示了活动的NAT转换总数。在这种情况下,总共有1个活动的NAT转换,其中1个是静态转换。没有动态转换和扩展转换。

Peak translations: 11, occurred 00:02:10 ago

//这个统计信息显示了NAT转换的峰值数量。峰值转换数为11个,这个峰值发生在2分钟10秒之前。

Outside interfaces:

  Serial1/0

//这个信息显示了NAT转换作用的外部接口是Serial1/0。这意味着NAT转换是在与该接口相连的网络上执行的。

Inside interfaces:

  FastEthernet0/0

//这个信息显示了NAT转换作用的内部接口是FastEthernet0/0。这意味着NAT转换是在与该接口相连的网络上执行的。

Hits: 30  Misses: 0

//这个统计信息显示了NAT转换的命中数和未命中数。在这种情况下,有30个数据包命中了NAT转换,表示它们成功进行了转换,而没有数据包未命中转换。

CEF Translated packets: 30, CEF Punted packets: 0

//这个统计信息显示了使用CEF(Cisco Express Forwarding)进行转换的数据包数和被CEF转发的数据包数。在这种情况下,有30个数据包使用CEF进行了转换,而没有数据包被CEF转发。

Expired translations: 15

//这个统计信息显示了已过期的NAT转换总数。在这种情况下,已经过期的转换数为15个,表示它们不再有效。

Dynamic mappings:

//这个信息显示了动态映射的总数。在这种情况下,动态映射的总数为0个,表示没有动态映射正在进行。

Total doors: 0

Appl doors: 0

Normal doors: 0

Queued Packets: 0

R1#

6.连通性测试

 

//配置NAT后,PC1可以ping通PC2

      通过完成这个实验,你将能够深入了解静态NAT的配置和应用方法。这将增加你对网络地址转换的理解,并提升你在网络配置和管理方面的技能。实验过程中的配置和验证将帮助你巩固所学的知识,并培养解决问题和故障排除的能力。继续努力学习和探索网络技术,将为你未来的职业发展打下坚实的基础。相信自己的能力,挑战这个实验,展示你的技术实力!

成功从不是偶然的,它是勇敢者的奖赏。勇往直前,攻克实验的每一步,你将成为自己的英雄。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/635658.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

GlyphControl: Glyph Conditional Control for Visual Text Generation

GlyphControl: Glyph Conditional Control for Visual Text Generation (Paper reading) Yukang Yang, Microsoft Research Asia, arXiv2023, Cited: 0, Code, Paper 1. 前言 最近,人们对开发基于扩散的文本到图像生成模型的兴趣日益增长,这些模型能够…

软件工程开发文档写作教程(11)—需求分析书的编写

本文原创作者:谷哥的小弟作者博客地址:http://blog.csdn.net/lfdfhl本文参考资料:电子工业出版社《软件文档写作教程》 马平,黄冬梅编著 需求分析书主要内容 按照国家《软件需求说明书GB8567-88》所定义的标准,软件需求…

2023去水印小程序saas系统源码修复独立版v1.0.3+uniapp前端

🎈 限时活动领体验会员:可下载程序网创项目短视频素材 🎈 🎉 有需要的朋友记得关赞评,阅读文章底部来交流!!! 🎉 ✨ 源码介绍 一个基于uniapp写的小程序,后端…

MATLAB | 绘图复刻(九) | 泰勒图及组合泰勒图

有粉丝问我这个图咋画: 我一看,这不就泰勒图嘛,就fileexchange上搜了一下泰勒图绘制代码,但是有的代码比较新的版本运行要改很多地方,有的代码需要包含一些压缩包没并没有的别人写的函数,于是我干脆自己写了…

JAVA-八种基础数据类型和包装类型及相关面试题

文章目录 前言一、基本数据类型1.1 分类1.2 概念1.3 代码1.4 二维表 二、各基本数据类型间强制转换2.1 为什么Java中有强制转换?2.2 示例代码 三、包装类型3.1 为什么有包装类型?3.2 基本概念3.3 转换方法 四、转换过程中使用的自动装箱和自动拆箱4.1 来…

Redis Lua脚本原理

Lua脚本执行过程 创建并修改Lua环境 1 创建基础Lua环境2 载入函数库3 创建全局表格Lua4 替换随机函数5 创建排序辅助函数6 创建redis.pcall函数7 全局环境保护8 修改后的Lua环境保存到服务器状态的Lua属性,等待脚本执行 Redis中带有不确定性的命令: …

RK3588平台开发系列讲解(以太网篇)PHY状态机

平台内核版本安卓版本RK3588Linux 5.10Android 12文章目录 一、PHY状态机定义二、PHY的状态变化三、PHY的状态变化打印沉淀、分享、成长,让自己和他人都能有所收获!😄 一、PHY状态机定义 phy状态机: 目录:include/linux/phy.h enum phy_state {PHY_DOWN = 0,</

开源模型的力量

2 月&#xff0c;Meta 发布了其大型语言模型&#xff1a;LLaMA。与 OpenAI 及其 ChatGPT 不同&#xff0c;Meta 不仅仅为世界提供了一个可以玩的聊天窗口。 相反&#xff0c;它将代码发布到开源社区&#xff0c;此后不久模型本身就被泄露了。研究人员和程序员立即开始修改、改…

Protobuf实战:通讯录

网络版通讯录 需求 Protobuf常⽤于通讯协议、服务端数据交换场景。接下来将实现⼀个⽹络版本的通讯录&#xff0c;模拟实现客⼾端与服务端的交互&#xff0c;通过Protobuf来实现各端之间的协议序列化。 需求如下&#xff1a; 客⼾端可以选择对通讯录进⾏以下操作&#xff1a;…

电子科技大学编译原理复习笔记(七):自下而上语法分析

目录 前言 重点一览 引言 自下而上分析 分析方法 规范规约&#xff08;最左规约&#xff0c;对应最右推导&#xff09; 算符优先分析法 算符优先文法 最左素短语 举个例子 优先关系表的构造 规范规约与算符优先分析 LR分析法 概述 LR&#xff08;0&#xff09…

系统架构设计师 2:计算机基础

一、计算机硬件 1 处理器&#xff08;CPU&#xff09; 处理器是计算机系统运算和控制的核心部件。 1.1 指令集 处理器的指令集按照其复杂程度可分为复杂指令集&#xff08;CISC&#xff09;与精简指令集&#xff08;RISC&#xff09;。 随着研究的深入&#xff0c;RISC已经…

基于深度学习的高精度安全背心检测识别系统(PyTorch+Pyside6+YOLOv5模型)

摘要&#xff1a;基于深度学习的高精度安全背心检测识别系统可用于日常生活中或野外来检测与定位安全背心目标&#xff0c;利用深度学习算法可实现图片、视频、摄像头等方式的安全背心目标检测识别&#xff0c;另外支持结果可视化与图片或视频检测结果的导出。本系统采用YOLOv5…

2.25 sigprocmask函数使用 2.26sigaction信号捕捉函数 2.27SIGCHILD信号

2.25 sigprocmask函数使用 阻塞信号集有时称作信号掩码。 联想&#xff1a;fcntl函数可以修改fd属性。 ./sigprocmask & //将程序设置为后台运行&#xff0c;输入ls可以同步有输出 fg //将程序恢复到前台运行#include <stdio.h> #include <signal.…

动态规划dp —— 21.乘积最大子数组

1.状态表示 是什么&#xff1f;dp表中里的值所表示的含义就是状态表示 因为要考虑负数情况&#xff0c;负数乘以最大数就等于最小数了&#xff0c;负数乘以最小数就是最大数了 f[i]表示&#xff1a;以i位置为结尾的所以子数组中最大乘积 g[i]表会&#xff1a;以i位置为结尾…

Java 实现删除顺序表中第一次出现的某个元素

一、思路 1.顺序表不能是空的&#xff0c;如果顺序表是空的就肯定无法删除第一次出现的 key 元素. 2.定义一个key变量来传入要删除的元素&#xff0c;这个元素要求是第一次出现的. 3.删除之前要先找到第一次出现的key的下标. 4.找到位置之后就开始删除. 5.删除过程是从key下标位…

Linux - struct file与缓冲区

​​​​​​​ ​​​​​​​ 感谢各位 点赞 收藏 评论 三连支持 本文章收录于专栏【Linux系统编程】 ❀希望能对大家有所帮助❀ 本文章由 风君子吖 原创 ​​​​​​​ ​​​​​​​ ​​​​​​​ 前言 对于文件&#x…

DTS迁移Oracle至DM与MySQL至DM

目录 DTS迁移Oracle至DM... 3 一、前期准备... 3 二、DTS迁移... 4 1、新建工程... 5 2、新建迁移... 6 3、填写源库信息&#xff0c;使用指定驱动并自定义URL连接... 7 4、填写目标库信息... 8 5、填写迁移选项... 8 6、指定迁移模式及模式对象... 9 7、执行迁移...…

http长连接与会话保持

"我们半推半就的人生&#xff0c;没有和你一样被眷顾的未来!" 一、Http长连接 (1) 为什么需要长连接 如上展示的是一个常规得并不能再常规的http服务&#xff0c;从本地拉取远端linux上的本地文件上传至浏览器上&#xff0c;经过浏览器的渲染展示成如今的样子。唔&a…

【实战】体验训练Geneface

一.环境 conda activate geneface export PYTHONPATH./ CUDA_VISIBLE_DEVICES0 python tasks/run.py --configegs/datasets/lrs3/lm3d_syncnet.yaml --exp_namelrs3/syncnet 训练这篇出过的一些奇奇怪怪的问题基本上都记录在【环境搭建】40系一些奇奇怪怪的环境问题_weixin_50…

aigc - 文化衫设计

团队要用aigc设计个文化衫&#xff0c;就是给些提示词&#xff0c;然后让ai自动生成能够包含这些提示词的文化衫出来 二、第二版 思路&#xff1a;收集了30多张文化衫&#xff0c;然后用两种方式生成提升词&#xff1a;一个是自然语言描述这件t-short&#xff0c;一个是全名词…