当前位置: 首页 > article >正文

思科实现网络地址转换(NAT)和访问控制列表(ACL)和动态路由配置并且区分静态路由和动态路由配置。

article 2025/2/21 23:25:48

实验拓扑(分为静态路由和动态路由两种)

  静态路由互通

动态路由互通 

实验背景

这个是想实现外网与内网的连接跟网络的探讨,最终实现互通以及使用并且在网络地址转换后能使用网络然后再这个基础上再配置访问控制列表和网络地址转换的的学习过程。

实验需了解的知识

        完成这个之前需要知道会同网段,不同网段的ip互通的方法,以及A类、B类、C类、D类地址(私有地址),以及公有地址,接着还要知道,交换机与路由器的区别和使用场景情况,最后要知道网络地址转换(NAT)和访问控制列表(ACL)和动态路由配置并且区分静态路由和动态路由的基本原理和概念。

实验目的

  1. 配置静态路由
  2. 配置和验证网络地址转换(NAT)。
  3. 配置和验证访问控制列表(ACL)。
  4. 配置和验证动态路由(使用RIP协议)。

实验环境

  • 设备:两个路由路由器,三个交换机,三个pc和一个服务器。
  • 网络拓扑:如图所示包含两个内部网络(192.168.12.0/24 和 192.168.11.0/24)和一个ISP网络(56.34.112.0/28),看图片就知道了。

实验步骤

第一个实验:实现静态路由互通

1. 配置IP地址以及子网掩码和默认网关

根据如图所示配置相应的ip地址和子网掩码以及默认网关给PC机。

2.接着在路由器(网络地址转换点)和路由器(ISP)在对应接口下配置不同的默认网关和子网掩码并且no shutdown启动,这里我多搞了一个nat但是没开始用。

路由器(网络地址转换点)

网络地址转换点

enable

configure terminal

interface Fa0/0

ip address 192.168.12.254 255.255.255.0

ip nat inside

no shutdown

interface Fa0/1

ip address 192.168.11.254 255.255.255.0

ip nat inside

no shutdown

interface Se0/3/0

ip address 56.34.112.240 255.255.255.240

ip nat inside

no shutdown

路由器(ISP)

ISP运营商

enable

configure terminal

interface Se0/3/0

ip address 56.34.112.2 255.255.255.240

no shutdown

interface Fa0/0

ip address 34.103.25.1 255.255.255.240

no shutdown

3.接着配置路由器(网络地址转换点)和路由器(ISP)静态路由的下一跳地址保证路由器知道我们的网络该怎么走。

路由器(网络地址转换点)

网络地址转换点

enable

configure terminal

ip route 34.103.25.0 255.255.255.248 56.34.112.2

路由器(ISP)

ISP运营商

enable

configure terminal

ip route 192.168.12.0 255.255.255.0 56.34.112.1

ip route 192.168.11.0 255.255.255.0 56.34.112.1

 3.然后我们可以ping验证,如下图所示可以连通,说明我们成功配置静态路由的配置。

第二个实验:实现动态路由(RIP)互通,使用nat网络地址转换,以及ACL访问控制列表。

先配置两个路由器的命令(跟上面的一样)

l路由器(网络地址转换点)

网络地址转换点

enable

configure terminal

interface Fa0/0

ip address 192.168.12.254 255.255.255.0

ip nat inside

no shutdown

interface Fa0/1

ip address 192.168.11.254 255.255.255.0

ip nat inside

no shutdown

interface Se0/3/0

ip address 56.34.112.240 255.255.255.240

ip nat inside

no shutdown

路由器(ISP)

ISP运营商

enable

configure terminal

interface Se0/3/0

ip address 56.34.112.2 255.255.255.240

no shutdown

interface Fa0/0

ip address 34.103.25.1 255.255.255.240

no shutdown

1. 配置NAT

在路由器(网络地址转换点)

配置NAT规则

ip nat inside source list 1 interface Se0/3/0 overload

2. 配置访问控制列表(ACL)

在路由器(网络地址转换点)

配置访问控制列表

access-list 1 permit 192.168.12.0 0.0.0.255

access-list 1 permit 192.168.11.0 0.0.0.255

3. 配置动态路由

在路由器(网络地址转换点)

实现动态路由

启用RIP

router rip

version 2

network 192.168.12.0

network 192.168.11.0

network 56.34.112.0

路由器(ISP)

ISP运营商

启用RIP

router rip

version 2

network 56.34.112.0

network 34.103.25.0

4. 验证配置

1.验证NAT

使用命令检查NAT映射:

show ip nat translations

使用命令查看ACL配置:

show access-lists

4.3 验证动态路由

使用命令查看路由表:

show ip route

5. 整体连通性测试

从内部网络的PC上,尝试ping ISP路由器的IP地址(56.34.112.2)如下图所示。

实验结果

  • 第一个实验:实现静态路由互通成功
  • 第二个实验:NAT配置成功,内部IP地址成功转换为外部IP地址, ACL配置正确,允许内部网络访问外部网络。动态路由配置成功,路由器能够正确路由到各个网络。

实验脚本附录(第一个实验)

网络地址转换点

enable

configure terminal

interface Fa0/0

ip address 192.168.12.254 255.255.255.0

ip nat inside

no shutdown

interface Fa0/1

ip address 192.168.11.254 255.255.255.0

ip nat inside

no shutdown

interface Se0/3/0

ip address 56.34.112.240 255.255.255.240

ip nat inside

no shutdown

ip route 34.103.25.0 255.255.255.248 56.34.112.2

ISP运营商

enable

configure terminal

interface Se0/3/0

ip address 56.34.112.2 255.255.255.240

no shutdown

interface Fa0/0

ip address 34.103.25.1 255.255.255.240

no shutdown

ip route 192.168.12.0 255.255.255.0 56.34.112.1

ip route 192.168.11.0 255.255.255.0 56.34.112.1

实验脚本附录(第二个实验) 

网络地址转换点

enable

configure terminal

配置内部接口

interface Fa0/0

ip address 192.168.12.254 255.255.255.0

ip nat inside

no shutdown

interface Fa0/1

ip address 192.168.11.254 255.255.255.0

ip nat inside

no shutdown

配置外部接口

interface Se0/3/0

ip address 56.34.112.240 255.255.255.240

ip nat outside

no shutdown

配置NAT规则

ip nat inside source list 1 interface Se0/3/0 overload

配置访问控制列表

access-list 1 permit 192.168.12.0 0.0.0.255

access-list 1 permit 192.168.11.0 0.0.0.255

实现动态路由

启用RIP

router rip

version 2

network 192.168.12.0

network 192.168.11.0

network 56.34.112.0

ISP运营商

enable

configure terminal

配置外部接口

interface Se0/3/0

ip address 56.34.112.2 255.255.255.240

no shutdown

interface Fa0/0

ip address 34.103.25.1 255.255.255.240

no shutdown

启用RIP

router rip

version 2

network 56.34.112.0

network 34.103.25.0


http://www.kler.cn/a/415006.html

相关文章:

  • Vue3 调用子组件的方法和变量
  • 重学 Android 自定义 View 系列(九):侧边字母选择器
  • c++设计模式模块与系统
  • 机器学习之RLHF(人类反馈强化学习)
  • 11.22Pytorch_自动微分
  • LeetCode 2290. Minimum Obstacle Removal to Reach Corner
  • vue3+ant design vue实现上传组件图片默认展示
  • 技能之发布自己的依赖到npm上
  • 生成二维码vue2
  • java全栈day10--后端Web基础(基础知识)之续集
  • 贵阳思普信息技术有限公司 OA系统 apilogin 接口存在SQL注入漏洞风险
  • 如何利用Java爬虫按关键字搜索工厂数据
  • JVM的内存区域划分
  • 【前端知识】SCSS(Sassy CSS)是一种CSS预处理器语言
  • 《Learn Three.js》学习(2)构建Three.js基本组件
  • 专业学习|如何绘制算法流程图?
  • 华为E9000刀箱(HWE9000V2)服务器硬件监控指标解读
  • http的文件上传和下载原理
  • 什么是C++中的函数对象?
  • 【二分查找】力扣 34. 在排序数组中查找元素的第一个和最后一个位置