码上快乐

相关内容   简体   繁体

网络安全工程(实验9)配置动态NAT与NAT server实现内网能够与外网ISP相互访问

本文转载自  查看原文  2022-01-12 16:12  761    网络安全工程

 

 

 

实验需求:

1.仅仅允许内网中的10.1.1.0的主机访问外部网络
2.允许外网用户访问内网服务器Server1的www服务
3.允许运营商路由器可以远程管理访问内网SW1,远程管理的密码是HCIE
4.公司申请购买的公网IP地址是110.1.1.1 和 110.1.1.3

交换机SW1的配置:

vlan  10

interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 10

想要与外网通信还需要配置路由:

ip route-static 0.0.0.0 0.0.0.0 10.1.1.254

配置虚接口地址:

interface Vlanif10
ip address 10.1.1.11 255.255.255.0

user-interface vty 0 4
user privilege level 15
set authentication password simple HCIE

企业边缘路由器AR1配置:

acl number 2000
rule 10 permit source 10.1.1.0 0.0.0.255

 

 

 nat address-group 1 110.1.1.3 110.1.1.3

 

interface GigabitEthernet0/0/0
ip address 10.1.1.254 255.255.255.0

interface GigabitEthernet0/0/1
ip address 110.1.1.1 255.255.255.0
nat server protocol tcp global 110.1.1.88 80 inside 10.1.1.88 80
nat server protocol tcp global 110.1.1.88 2019 inside 10.1.1.11 23
nat outbound 2000 address-group 1

 

还需要配置路由:

ip route-static 0.0.0.0 0.0.0.0 110.1.1.2

外网ISP路由器配置:

interface GigabitEthernet0/0/0
ip address 110.1.1.2 255.255.255.0

interface GigabitEthernet0/0/1
ip address 200.1.1.254 255.255.255.0

 

测试:

企业内部主机PC1访问外网主机client1 ,企业内部主机PC1访问外网服务器Server2

 

 

企业内部服务器Server1访问外网主机client1 ,企业内部服务器Server1访问外网服务器Server2

 

 

 

 

 

ISP路由器远程登陆SW1:

 

外网主机client1访问内网服务器Server1的www服务:

 

 

 

成功

 


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 配置多层NAT和端口映射实现外网访问内网 网络安全工程(实验17)几类LSA总结 利用iptables的NAT代理实现内网访问外网 使用NAT转发实现内网机器访问外网 配置内网用户通过NAT地址池方式访问Internet外网的示例(NAT) iptables之NAT代理-内网访问外网 firewalld 实现nat 转发外网转发到内网 实现访问外网端口到内网 VMware NAT模式多个虚拟机相互访问 VirtualBox实现内外网络互访问的配置 内网服务器通过单台外网服务器实现外网访问,iptables NAT
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM