碼上快樂

相關內容    簡體    繁體

HCL實驗8:NAT搭建私有網絡

本文轉載自   查看原文   2021-04-12 16:21   235 

NAT
通過NAT技術,進行私有網絡的搭建

拓撲圖
1

先對路由器的端口進行配置

R1

[H3C]sys R1
[R1]INT G0/0
[R1-GigabitEthernet0/0]ip address 192.168.56.1 24
[R1-GigabitEthernet0/0]undo shutdown
[R1-GigabitEthernet0/0]quit
[R1]int s1/0
[R1-Serial1/0]ip address 100.100.12.1 24
[R1-Serial1/0]undo shutdown
[R1-Serial1/0]quit

R2

[H3C]sysname R2
[R2]int s1/0
[R2-Serial1/0]ip address 100.100.12.2 24
[R2-Serial1/0]undo shutdown
[R2-Serial1/0]quit
[R2]int s2/0
[R2-Serial2/0]ip address 200.200.23.2 24
[R2-Serial2/0]undo shutdown
[R2-Serial2/0]quit

R3

[H3C]sysname R3
[R3]int s2/0
[R3-Serial2/0]ip address 200.200.23.1 24
[R3-Serial2/0]undo shutdown
[R3-Serial2/0]quit
[R3]int g0/0
[R3-GigabitEthernet0/0]ip address 200.200.30.1 24
[R3-GigabitEthernet0/0]undo shutdown
[R3-GigabitEthernet0/0]quit

分析:

這個實驗與老師上課演示的有所不同

這里私有網絡中的PC機要與目標PC取得聯系的話

需要跨過兩個網段(100.100.12.0 200.200.23.0)

也就是說,先讓私有網絡PC機與100.100.12.0網段可以ping通

然后再將100.100.12.0 200.200.23.0 建立聯系

NAT配置
需要在R1上進行配置

// 配置ACL
[R1]acl basic 2000
[R1-acl-ipv4-basic-2000]rule 10 permit source 192.168.56.0 0.0.0.255
[R1-acl-ipv4-basic-2000]quit

// 配置NAT
[R1]nat address-group 10
[R1-address-group-10]address 100.100.12.10 100.100.12.20
[R1-address-group-10]quit

// 將ACL 與 NAT 進行關聯
[R1]int s1/0
[R1-Serial1/0]nat outbound 2000 address-group 10 no-pat
[R1-Serial1/0]quit

此時,私有網絡與網段100.100.12.0 已經建立了連接

PC10 ping R2的S1/0端口

然后需要 100.100.12.0 200.200.23.0 兩個網段建立連接

連接方法我們學到了兩種:靜態路由 OSPF

這里采用OSPF方法

OSPF配置
R1配置

[R1]int lo
[R1]int LoopBack 10
[R1-LoopBack10]ip add 10.10.10.10 32
[R1-LoopBack10]quit
[R1]ospf 2
[R1-ospf-2]area 0
[R1-ospf-2-area-0.0.0.0]network 192.168.56.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.10.10.10 0.0.0.0
[R1-ospf-2-area-0.0.0.0]network 100.100.12.0 0.0.0.255
[R1-ospf-2-area-0.0.0.0]%Jun 20 17:19:32:619 2020 R1 OSPF/5/OSPF_NBR_CHG: OSPF 2 Neighbor 100.100.12.2(Serial1/0) changed from LOADING to FULL.
[R1-ospf-2-area-0.0.0.0]quit
[R1-ospf-2]quit

R2配置

[R2]int lo
[R2]int LoopBack 20
[R2-LoopBack20]ip add 20.20.20.20 32
[R2-LoopBack20]quit

[R2]ospf 2
[R2-ospf-2]area 0
[R2-ospf-2-area-0.0.0.0]network 100.100.12.0 0.0.0.255
[R2-ospf-2-area-0.0.0.0]network 200.200.23.0 0.0.0.255
[R2-ospf-2-area-0.0.0.0]network 20.20.20.20 0.0.0.0
[R2-ospf-2-area-0.0.0.0]quit
[R2-ospf-2]quit

R3配置

[R3]int lo
[R3]int LoopBack 30
[R3-LoopBack30]ip address 30.30.30.30 32
[R3-LoopBack30]quit

[R3]ospf 3
[R3-ospf-3]area 0
[R3-ospf-3-area-0.0.0.0]network 200.200.23.0 0.0.0.255
[R3-ospf-3-area-0.0.0.0]%Jun 18 22:57:06:680 2020 R3 OSPF/5/OSPF_NBR_CHG: OSPF 3 Neighbor 200.200.23.2(Serial2/0) changed from LOADING to FULL.

[R3-ospf-3-area-0.0.0.0]network 200.200.30.0 0.0.0.255
[R3-ospf-3-area-0.0.0.0]network 30.30.30.30 0.0.0.0
[R3-ospf-3-area-0.0.0.0]quit
[R3-ospf-3]quit

然后進行 PC10 Ping PC30
NAT表具有時間限制
ping 完后 應該立即在路由器 R1 中 查看 NAT表

display nat session verbose
// 顯示NAT會話的詳細信息,即經過NAT地址轉換處理的會話
// NAT表項有一定的老化時間,一旦超時,NAT會刪除表項

大家有什么問題可以加我V:aiHY991015

大家一起學習交流!!!


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 IPFS私有網絡集群搭建 IPFS私有網絡搭建總結 IPFS私有網絡和Cluster集群搭建 通過Geth搭建私有以太坊網絡 利用 Docker 搭建 IPFS 私有網絡 HCL華三模擬器靜態路由實驗 Linux基礎網絡搭建實驗 使用NAT網絡模式搭建內網,修改IP地址 Packet Tracer 5.2實驗(十四) 網絡地址轉換NAT配置 網絡安全工程(實驗9)配置動態NAT與NAT server實現內網能夠與外網ISP相互訪問
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM