动态NAT过载配置与验证实验

news2024/12/28 18:03:44

动态NAT过载配置与验证实验

【实验目的】

  1. 部署端口地址转换。
  2. 熟悉端口地址转换的应用方法。
  3. 验证配置。

【实验拓扑】

实验拓扑如图所示。

 

实验拓扑

设备参数如表所示。

设备参数表

设备

接口

IP地址

子网掩码

默认网关

R1

f0/0

192.168.10.1

255.255.255.0

N/A

S1/0

10.0.0.1

255.255.255.0

N/A

R2

f0/0

172.16.0.1

255.255.255.0

N/A

S1/0

10.0.0.2

255.255.255.0

N/A

PC1

e0

192.168.10.100

255.255.255.0

192.168.10.1

PC1

e0

172.16.0.100

255.255.255.0

172.16.0.1

【实验内容】

1.基础配置

R1:

R1#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R1(config)#interface f0/0

R1(config-if)#ip address 192.168.10.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config-if)#interface s1/0

R1(config-if)#ip address 10.0.0.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#

R2:

R2#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R2(config)#interface f0/0

R2(config-if)#ip address 172.16.0.1 255.255.255.0

R2(config-if)#no shutdown

R2(config-if)#interface s1/0

R2(config-if)#ip address 10.0.0.2 255.255.255.0

R2(config-if)#no shutdown

R2(config-if)#exit

R2(config)#

PC1:

PC1> ip 192.168.10.100/24 192.168.10.1

Checking for duplicate address...

PC1 : 192.168.10.100 255.255.255.0 gateway 192.168.10.1

PC2:

PC2> ip 172.16.0.100/24 172.16.0.1

Checking for duplicate address...

PC2 : 172.16.0.100 255.255.255.0 gateway 172.16.0.1

2.配置基础路由

R1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2

//配置默认路由,下一跳为10.0.0.2

3.配置动态NAT

R1(config)#access-list 1 permit 192.168.10.0 0.0.0.255

//创建ACL,编号为1,允许192.168.10.0/24网段通过

R1(config)#ip nat pool dnat 10.0.0.3 10.0.0.10 netmask 255.255.255.0

//创建动态NAT地址池

R1(config)#ip nat inside source list 1 pool dnat

//在动态ACL地址池应用ACL

R1(config)#interface f0/0

R1(config-if)#ip nat inside

//在f0/0端口入方向应用动态NAT

R1(config-if)#interface s1/0

R1(config-if)#ip nat outside

//在s1/0端口出方向应用动态NAT

4.修改路由器配置如下

R1(config)#ip nat inside source list 1 pool dnat overload

//配置NAT过载

R1(config)#interface f0/0

R1(config-if)#ip nat inside

R1(config-if)#interface s1/0

R1(config-if)#ip nat outside

//如果需要转换的地址数量不多,可以直接用出接口的地址配置NAT过载,不需要定义地址池,配置命令如下

R1(config)#ip nat inside source list 1 interface s1/0 overload

5.R1上的NAT信息

R1#show ip nat translations

Pro Inside global      Inside local       Outside local      Outside global

icmp 10.0.0.3:33017    192.168.10.100:33017 172.16.0.100:33017 172.16.0.100:33017

icmp 10.0.0.3:33273    192.168.10.100:33273 172.16.0.100:33273 172.16.0.100:33273

icmp 10.0.0.3:33529    192.168.10.100:33529 172.16.0.100:33529 172.16.0.100:33529

icmp 10.0.0.3:33785    192.168.10.100:33785 172.16.0.100:33785 172.16.0.100:33785

icmp 10.0.0.3:34041    192.168.10.100:34041 172.16.0.100:34041 172.16.0.100:34041

icmp 10.0.0.3:35833    192.168.10.100:35833 172.16.0.100:35833 172.16.0.100:35833

icmp 10.0.0.3:36089    192.168.10.100:36089 172.16.0.100:36089 172.16.0.100:36089

icmp 10.0.0.3:36345    192.168.10.100:36345 172.16.0.100:36345 172.16.0.100:36345

icmp 10.0.0.3:36601    192.168.10.100:36601 172.16.0.100:36601 172.16.0.100:36601

icmp 10.0.0.3:36857    192.168.10.100:36857 172.16.0.100:36857 172.16.0.100:36857

R1#show ip nat statistics

nTotal active translations: 1 (0 static, 1 dynamic; 0 extended)

nPeak translations: 11, occurred 00:03:31 ago

nOutside interfaces:

nSerial1/0

nInside interfaces:

nFastEthernet0/0

nHits: 20  Misses: 0

nCEF Translated packets: 20, CEF Punted packets: 0

Expired translations: 1

Dynamic mappings:

-- Inside Source

[Id: 1] access-list 1 pool dnat refcount 1

 pool dnat: netmask 255.255.255.0

        start 10.0.0.3 end 10.0.0.10

        type generic, total addresses 8, allocated 1 (12%), misses 0

Total doors: 0

Appl doors: 0

Normal doors: 0

Queued Pa

【实验小知识】

在这个实验中,涉及到了以下几个知识点:

1.端口地址转换(PAT):实验中使用的NAT配置是基于PAT的方式。PAT是一种NAT技术,它通过使用不同的端口号来区分内部私有IP地址,使得多个内部IP地址可以使用同一个公共IP地址进行转换。在实验中,通过配置动态NAT和NAT过载,将内部IP地址和端口号映射到公共IP地址和不同的端口号上。

例子:实验中的NAT转换信息显示了内部全局地址(10.0.0.3)和内部本地地址(192.168.10.100)之间的映射关系,以及外部本地地址(172.16.0.100)和外部全局地址(172.16.0.100)之间的映射关系。这些转换使用了不同的端口号,如33017、33273、33529等。

2.访问控制列表(ACL):ACL用于定义允许或拒绝通过路由器接口的数据流。在实验中,创建了一个ACL编号为1,允许192.168.10.0/24网段的流量通过。ACL应用在动态NAT地址池的配置中,以指定哪些内部地址需要进行NAT转换。

例子:ACL命令access-list 1 permit 192.168.10.0 0.0.0.255表示允许192.168.10.0/24网段的流量通过。

3.默认路由配置:默认路由用于将未知目标网络的流量转发到下一跳路由器。在实验中,配置了默认路由,将所有流量转发到下一跳地址10.0.0.2(R2的地址)。

例子:默认路由配置命令为ip route 0.0.0.0 0.0.0.0 10.0.0.2,将所有未知目标网络的流量转发到10.0.0.2。

4.NAT转换信息的查看:通过命令show ip nat translations可以查看NAT转换的信息,包括内部全局地址、内部本地地址、外部本地地址和外部全局地址之间的映射关系。命令show ip nat statistics可以查看NAT的统计信息,如活动转换数、峰值转换数、命中数和失误数等。

例子:实验中的NAT转换信息显示了具体的转换关系,例如内部全局地址10.0.0.3对应内部本地地址192.168.10.100,外部本地地址172.16.0.100对应外部全局地址172.16.0.100等。

这些知识点在实验中展示了如何配置和使用NAT过载,以及如何查看NAT转换信息和统计数据。通过实验的操作和结果,可以加深对这些知识点的理解和应用。

"每一次掌握新的网络技术都是一个小目标的实现,而这些小目标将引领你走向伟大的成就!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/638153.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

《低代码指南》低代码开发平台Noodl即将开源

Noodl 是一个低代码开发平台,让设计师、开发者能够用低代码的可视化编程方法构建强大的 Web 应用。目前 Noodl 已被亚马逊、三星、沃尔玛等财富 500 强企业应用于原型设计到生产环境中。 日前,Noodl 官方发出公告表示,将从现有的付费订阅模式向开源模式过渡。 Noodl 目前的…

FineReport 连接mysql报错 当前驱动加载路径...

报错内容: 原因为帆软自带的jar包与当前使用的mysql(8.0)版本不一致,需要去官网下载对应连接的jar包 官网下载地址… 下载后在帆软对应路径替换掉jar包即可 FineReport_11.0\webapps\webroot\WEB-INF\lib

海格里斯HEGERLS四向穿梭车系统比件箱自动化解决方案有哪些突出优势?

随着仓储物流、电商行业的快速发展,自动化立体库的型式和技术日益完善,除了典型的单深度单货位立体库外,也逐渐发展了双深度和多货位的立体仓库。在自动化存储设备方面,除堆垛机外,利用四向穿梭车、子母车等技术构成的…

软件自动化测试基本流程(附流程图)

“自动化测试与软件开发过程从本质上来讲是一样的,无非是利用自动化测试工具(相当于软件开发工具),经过对测试需求的分析(软件过程中的需求分析),设计出自动化测试用例(软件过程中的需求规格),从而搭建自动化测试的框架(软件过程中的概要设计),设计与编写自动化脚本(详细设计与…

网络安全合规-网络安全架构

一、安全框架及模型定义 信息安全模型是用于精确和形式的描述信息系统的安全特征,以及用于解释系统安全相关行为的理由。 安全模型的作用: 准确地描述安全的重要方面与系统行为的关系。 提高对成功实现关键安全需求的理解层次。 从中开发出一套安全性评估准则&…

【来不及刷题之】37、排序链表(链表归并排序)

使用直接插入排序时间复杂度太多无法通过,使用归并排序,主要有三个步骤: 寻找链表的中间结点,断开成两个等长的链表 对这两个链表分别排序 (递归) 合并两个排序链表 思路比较简单,但是这里寻…

全解析!汽车APP面临的18种攻击风险

目录 车企App普遍面临的攻击风险 技术风险 合规风险 《白皮书》提供两大安全解决方案 App加固 App隐私合规检测 近日,顶象发布《车企App安全研究白皮书》。该白皮书总结了目前汽车公司App所面临的主要技术威胁和合规风险,详细分析了这些风险产生的…

<Android开发> 集成so库

<Android开发> 集成so库 <Android开发> HAL层集成第三方so库 一 前言 在笔者的另一个文章<Android开发> HAL层集成第三方so库 分析了如何在hal层将第三方的so库文件集成到系统中;本文其实与其…

用组件注解符精简Spring配置文件

一、利用组件注解符精简Spring配置文件 (一)创建新包 创建net.huawei.spring.day02包 (二)复制四个类 (三)修改杀龙任务类 package net.huawei.spring.day02;import org.springframework.stereotype.C…

索引的最左匹配原则全面分析

简介 组合索引中的最左优先&#xff0c;以组合索引中最左边的列为起点任何连续的索引都能匹配上。如果遇到范围查询(>、<、between、like)就会停止匹配。 准备 表 CREATE TABLE test (id bigint(11) NOT NULL,column1 int DEFAULT NULL,column2 int DEFAULT NULL,col…

振弦采集仪在岩土工程安全监测使用的解决方案

振弦采集仪是一种岩土工程安全监测仪器&#xff0c;主要用于监测建筑物、桥梁、隧道、地铁等工程结构的动态响应&#xff0c;以及岩土体的振动情况。其工作原理是通过振弦传感器采集结构或岩土体的振动信号&#xff0c;再通过数据采集系统进行处理和分析&#xff0c;得出结构或…

一文让你快速写出高效的软件测试用例

前言 编写测试用例的目的就是确保测试过程全面高效、有据可查。但要编写出高效的测试用例&#xff0c;需要搞清楚什么是测试用例&#xff0c;以及如何编写出高效的测试用例&#xff1f;接下来将从以下几个部分来进行展开 1、什么是测试用例 2、如何编写测试用例 3、软件测试学…

element-plus的el-select实现触底加载更多(新版本报错踩坑)

前言 element-plus新版增加了一个属性&#xff0c;且默认为true&#xff0c;使得下拉菜单被插入到了body元素下。即.el-select下默认不包含.el-select-dropdown了。 现象 当依旧按照之前的方式&#xff0c;封装自定义指令&#xff0c;实现滚动到el-select下拉菜单的底部&…

Redis从入门到精通之底层数据结构快表QuickList详解

文章目录 0.前言1. 快表的结构2. Redis 6.0 快表quicklist 基本结构2.1 成员变量2.1 主要操作2.1 推导结果 3. 快表的操作 3. 快表的优缺点3.1 优点&#xff1a;3.2 缺点&#xff1a; 5. Redis从入门到精通系列文章 0.前言 上个篇章回顾&#xff0c;我们上个章节&#xff0c;讲…

计算机中丢失msvcp140.dll的解决方案-由于找不到msvcp140.dll的解决方法

本教程操作系统&#xff1a;电脑 Windows系统、 msvcp140.dll是电脑文件中的dll文件&#xff08;动态链接库文件&#xff09;。如果计算机中丢失了某个dll文件&#xff0c;可能会导致某些软件和游戏等程序无法正常启动运行&#xff0c;并且导致电脑系统弹窗报错。 在我们打开…

STM32串口DMA双缓冲,数据接收与发送,HAL库实现

STM32串口DMA双缓冲 1.简介 STM32F429系列DMA支持双缓冲模式进行数据传输&#xff0c;相当于数字电路设计领域的乒乓操作&#xff0c;但是HAL库并没有实现像单缓冲区一样可以简单使用的函数&#xff0c;有的方法是使用单缓冲的方式&#xff0c;但是通过接收半满的中断控制CPU…

头文件header file和源文件 source file

头文件 header file&#xff0c;后缀是.h&#xff0c;头文件负责类的定义&#xff0c;函数声明&#xff0c;常量的定义 源文件source file&#xff0c;后缀是.cpp&#xff0c; 函数的实现 最主要的作用就是将函数的声明和实现分开&#xff0c;如果想将类和函数交给别人使用&a…

python基本语法知识(五)——面向对象

类和对象 例子1 class Student:name Nonegender Nonenationality Nonenative_place None # 籍贯age None# 类内的成员方法,第一个参数必须为 self,# self相当于是当前对象def say_hi(self):print(f"大家好,我是{self.name}")def say_hi2(self, msg):print(f&q…

自学网络安全怎么规划路线?

01 什么是网络安全 网络安全可以基于攻击和防御视角来分类&#xff0c;我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术&#xff0c;而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 无论网络、Web、移动、桌面、云等哪个领域&#xff0c;都有攻与防两面…

HuggingFace Bert语言模型抽取句子表征向量

1. 安装相应的包 pip install transformers2. 具体代码 from transformers import BertTokenizer, BertModeltokenizer BertTokenizer.from_pretrained(bert_base_cased, cache_dir"dblp/bert_base_cased", local_files_onlyTrue) model BertModel.from_pretrain…