当前位置: 首页 > article >正文

网络工程实验四:NAT的配置

article 2024/11/17 22:58:14

#实验仅供参考,勿直接粘贴复制,用以学习交流#

#对于软件的使用,请移步到实验一观看#

1、实验目的:

(1)掌握网络地址转换的工作原理。

(2)掌握配置静态NAT和NAPT的方法。、

2、实验图像绘制与相应基础配置

绘制本次实验图像如下所示:

并且给对应的四台PC机配置相应的地址包括IP地址,子网掩码与网关地址,如下图所示:

PC1:

PC2:

PC3:

PC4:

配置路由器AR1,AR2的各接口的地址

AR1:

<huawei>sys
[huawei]sysname AR1
[AR1]interface GigabitEtthernet 0/0/0
[AR1- GigabitEtthernet 0/0/0 ]ip address 192.168.0.1 24 
[AR1- GigabitEtthernet 0/0/0 ]quit
[AR1]interface GigabitEtthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ip address 12.2.2.1 24 
[AR1- GigabitEtthernet 0/0/1 ]quit
[AR1]display ip interface brief   //用于显示结果自己检查端口IP是否正确

AR2:

<huawei>sys
[huawei]sysname AR2
[AR2]interface GigabitEtthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ip address 12.2.2.254 24 
[AR2- GigabitEtthernet 0/0/0 ]quit
[AR2]interface GigabitEtthernet 0/0/1
[AR2-GigabitEthernet0/0/1]ip address 20.1.2.1 24 
[AR2- GigabitEtthernet 0/0/1 ]quit
[AR2]display ip interface brief    //用于显示结果自己检查端口IP是否正确

3、配置静态路由,使得PC1PC2能够通信

配置后的AR1,AR2静态路由器表和代码如下:

AR1:

<AR1>sys
[AR1]ip route-static 20.1.2.0 24 12.2.2.254 
[AR1]display ip routing-table protocol static   //显示静态路由器表,用于自查

AR2:

<AR2>sys
[AR2]ip route-static 192.168.0.0 24 12.2.2.1 
[AR2]display ip routing-table protocol static   //显示静态路由器表,用于自查

4、静态NAT配置和NAPT配置

PC1 ping PC4

将对应的私网地址192.168.0.2转变为12.2.2.2的公网地址与PC4地址20.1.2.3地址进行通信

[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat static global 12.2.2.2 inside 192.168.0.2
[AR1-GigabitEthernet0/0/1]nat static global 12.2.2.3 inside 192.168.0.3
[AR1-GigabitEthernet0/0/1]quit

演示成功结果如下图所示:

之后取消NAT静态,采用NAPT配置验证实验,

范例PC3 PING PC4 

将对应的私网地址192.168.0.4转变为12.2.2.2的公网地址与PC4地址20.1.2.3地址进行通信

取消NAT静态的配置

[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]undo nat static global 12.2.2.2 inside 192.168.0.2
[AR1-GigabitEthernet0/0/1]undo nat static global 12.2.2.3 inside 192.168.0.3
[AR1-GigabitEthernet0/0/1]quit

NAPT实现代码:

[AR1]nat address-group 1 12.2.2.2 12.2.2.3
[AR1]acl 2000
[AR1-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.0.255
[AR1-acl-basic-2000]rule deny
[AR1-acl-basic-2000]quit
[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
[AR1-GigabitEthernet0/0/1]quit

演示成功结果如下图所示:

#相比于前几个,实验四较为简单,但是后面逻辑较为困难#


http://www.kler.cn/a/397875.html

相关文章:

  • 智能化运维与AI/ML辅助决策:实现自动化与预测优化
  • 数据结构-哈夫曼树
  • 对称加密算法DES的实现
  • 网络安全之WINDOWS端口及病毒编写
  • C++各类函数评点+详解
  • 基于STM32的智能家居安防系统设计
  • 【MongoDB】MongoDB的核心-索引原理及索引优化、及查询聚合优化实战案例(超详细)
  • 【基于轻量型架构的WEB开发】课程 13.2.4 拦截器 Java EE企业级应用开发教程 Spring+SpringMVC+MyBatis
  • 机器学习:XGBoost模型(升级版)——高效且强大的树形模型
  • 安全见闻4
  • 《C语言程序设计现代方法》note-5 数组
  • 【开源免费】基于SpringBoot+Vue.JS卫生健康系统(JAVA毕业设计)
  • 【C++】OGRE:面向对象图形渲染库配置与示例
  • 2024山西省网络建设运维第十八届职业院校技能大赛解析答案(5. nginx 和 tomcat 服务)
  • 模型压缩相关技术概念澄清(量化/剪枝/知识蒸馏)
  • Pyhon基础数据结构(列表)【蓝桥杯】
  • 永磁同步电机负载估计--降阶龙贝格观测器
  • openai 论文Scaling Laws for Neural Language Models学习
  • 【项目日记】仿mudou的高并发服务器 --- 整体框架搭建 ,实现时间轮模块
  • 【Rust设计模式之新类型模式】
  • Android加载pdf
  • 鸿蒙HarmonyOS 地图不显示解决方案
  • ssm105基于JAVAEE技术校园车辆管理系统+jsp(论文+源码)_kaic
  • 力扣-Mysql-3278. 寻找数据科学家职位的候选人 II(中等)
  • 交易术语汇总(Technical Trading Dictionary)
  • FastAdmin 部署二开项目遇到 “No input file specified“ 的解决方案