使用ENSP实现NAT(2)

一、NAT的类型

 

 

二、静态NAT

1.项目拓扑

  2.项目实现

路由器AR1配置:

进入系统视图
sys将路由器命名为AR1
sysname AR1关闭信息中心
undo info-center enable 进入g0/0/0接口
int g0/0/0将g0/0/0接口IP地址配置为192.168.10.254/24
ip address 192.168.10.254 24进入g0/0/1接口
int g0/0/1将g0/0/1接口IP地址配置为200.10.1.10/24
ip address 200.10.1.10 24退出此视图
quit显示路由表信息
dis ip routing-table 进入g0/0/1接口
int g0/0/1将内部私网 IP 地址为192.168.10.2的主机映射转换为公网 IP 地址200.10.1.11实现静态的地址转换
global关键字在这里用于指定公网(全局)IP 地址
inside关键字用于指定内部私网 IP 地址  
nat static global 200.10.1.11 inside 192.168.10.2 显示配置信息
dis this显示静态NAT信息
dis nat static

 3.项目效果

将内网服务器IP:192.168.10.2映射到公网地址:200.10.1.11

(1)g0/0/0接口抓包

(2)g0/0/1接口抓包

三、动态NAT

1.配置思路

  • 为各设备接口配置IP地址; 
  • 在路由器R1配置公网IP地址池; 
  • 在路由器R1配置ACL规则,该规则定义了可用于映射公网的主机; 
  • 在路由器R1配置动态NAT,将符合ACL规则的主机自动映射到公网地址池IP中。

2.项目拓扑 

 

 

3.项目实现

路由器AR1配置: 

进入系统试图
sys改变路由器名字为R1
sysname R1关闭信息中心
undo info-center enable 进入g0/0/0接口
int g0/0/0将g0/0/0接口IP地址配置为200.10.1.1/24
ip address 200.10.1.1 24进入g0/0/1接口
int g0/0/1将g0/0/1接口IP地址配置为192.168.10.254/24
ip address 192.168.10.254 24退出此视图
quit开启dhcp服务
dhcp enable进入g0/0/1接口
int g0/0/1设置DHCP选中基于接口
dhcp select interface退出此视图
quit当内部网络中的多个主机通过动态 NAT 方式访问外部网络时,
设备会从这个地址组中动态分配一个公网 IP 地址给请求访问外部网络的私网主机,从而实现私网主机与外部网络之间的通信。创建nat地址池1地址池范围200.10.1.2-20
nat nat地址池关键字 地址池编号 地址池起始地址 地址池结束地址
nat address-group 1 200.10.1.2 200.10.1.20创建标准访问控制列表,输入后进入acl配置视图
acl 2000允许源地址192.168.10.0这一网段地址通过
角色  允许  源地址   192.168.10.0 子网反码
rule permit source 192.168.10.0 0.0.0.255显示配置信息
dis this退出此视图
quit进入g0/0/0接口
int g0/0/0显示配置信息
dis this使用nat将ACL 2000应用在路由器的int g0/0/0接口出方向,nat地址池选用地址池1,不进行端口地址转换
nat   出口方向 acl2000   nat地址池   1  不进行端口转换
nat outbound 2000 address-group 1 no-pat显示配置信息
dis this查看动态nat配置信息
dis nat outbound查看nat地址池配置信息
display nat address-group 1

4.项目效果

将内网设备IP映射到公网地址上

(1)g0/0/0抓包

(2)g0/0/1抓包

 四、动态NAPT

1.配置思路

  • 为各设备接口配置IP地址; 
  • 在路由器R1配置公网IP地址池; 
  • 在路由器R1配置ACL规则,该规则定义了可用于映射公网的主机; 
  • 在路由器R1配置动态NAPT,将符合ACL规则的主机自动映射到公网地址池IP中。

如果公网中只有一个地址,则使用NAPT

2.项目拓扑 

 3.项目实现

路由器AR1配置:

进入系统试图
sys改变路由器名字为R1
sysname R1关闭信息中心
undo info-center enable 进入g0/0/0接口
int g0/0/0将g0/0/0接口IP地址配置为200.10.1.1/24
ip address 200.10.1.1 24进入g0/0/1接口
int g0/0/1将g0/0/1接口IP地址配置为192.168.10.254/24
ip address 192.168.10.254 24退出此视图
quit开启dhcp服务
dhcp enable进入g0/0/1接口
int g0/0/1设置DHCP选中基于接口
dhcp select interface退出此视图
quit创建nat地址池1地址池范围200.10.1.2
nat nat地址池关键字 地址池编号 地址池起始地址 地址池结束地址
nat address-group 1 200.10.1.2 200.10.1.2创建标准访问控制列表,输入后进入acl配置视图
acl 2000允许源地址192.168.10.0这一网段地址通过
角色  允许  源地址   192.168.10.0 子网反码
rule permit source 192.168.10.0 0.0.0.255显示配置信息
dis this退出此视图
quit进入g0/0/0接口
int g0/0/0显示配置信息
dis this使用nat将ACL 2000应用在路由器的int g0/0/0接口出方向,nat地址池选用地址池1
nat   出口方向 acl2000   nat地址池   1  
nat outbound 2000 address-group 1 显示配置信息
dis this查看动态nat配置信息
dis nat outbound查看nat地址池配置信息
display nat address-group 1

 4.项目效果

将内网设备IP映射到公网地址上

(1)g0/0/0接口抓包

(2)g0/0/1接口抓包

 五、Easy IP

Easy IP配置与动态NAPT类似,Easy IP删去了创建地址池

路由器AR1配置:

进入系统试图
sys改变路由器名字为R1
sysname R1关闭信息中心
undo info-center enable 进入g0/0/0接口
int g0/0/0将g0/0/0接口IP地址配置为200.10.1.1/24
ip address 200.10.1.1 24进入g0/0/1接口
int g0/0/1将g0/0/1接口IP地址配置为192.168.10.254/24
ip address 192.168.10.254 24退出此视图
quit开启dhcp服务
dhcp enable进入g0/0/1接口
int g0/0/1设置DHCP选中基于接口
dhcp select interface退出此视图
quit创建标准访问控制列表,输入后进入acl配置视图
acl 2000允许源地址192.168.10.0这一网段地址通过
角色  允许  源地址   192.168.10.0 子网反码
rule permit source 192.168.10.0 0.0.0.255显示配置信息
dis this退出此视图
quit进入g0/0/0接口
int g0/0/0显示配置信息
dis this使用nat将ACL 2000应用在路由器的int g0/0/0接口出方向
nat   出口方向 acl 2000  
nat outbound 2000 显示配置信息
dis this查看动态nat配置信息
dis nat outbound

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/64306.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Oracle PDB的开启和关闭

[生产环境关闭与开启Oracle PDB] 【运维场景】 在运维Oracle PDB的时候经常要开启和关闭PDB,对关闭和开启PDB的操作要非常熟悉。 【操作方法】 1. PDB的打开与关闭 关闭和开启DB的时候要看DB的警告日志,日志位置(在Oracle用户下查看&…

【树莓派4B】MindSpore lite 部署demo

一个demo,mindspore lite 部署在树莓派4B ubuntu22.04中,为后续操作开个门! 环境 开发环境:wsl-ubuntu22.04分发版部署环境:树莓派4B,操作系统为ubuntu22.04mindspore lite版本:mindspore-li…

第17天:信息收集-Web应用备案产权Whois反查域名枚举DNS记录证书特征相似查询

#知识点 1、信息收集-Web应用-机构产权&域名相关性 2、信息收集-Web应用-DNS&证书&枚举子域名 标签 名称 地址 企业信息 天眼查 天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统 企业信息 小蓝本 获客营销系统_ai智能拓客系统_企业获…

在循环群模运算中计算逆元

文章目录 一、算数模复合二、群 循环群1. 群 (Group)2. 环 (Ring)3. 循环群 (Cyclic Group)4. 多项式环 (Polynomial Ring)5. 有限域 (Finite Field)6. 椭圆曲线 (Elliptic Curve) 三、求逆元1. 扩展欧几里得算法1.1 算法概述1.2 步骤1.3 示例 2. 费马小定理 一、算数模复合 假…

Python使用Selenium库获取 网页节点元素、名称、内容的方法

我们要用到一些网页源码信息,例如获取一些节点的class内容, 除了使用Beautifulsoup来解析,还可以直接用Selenium库打印节点(元素)名称,用来获取元素的文本内容或者标签名。 例如获取下面的class的内容&am…

M3DM的autodl环境构建过程笔记

文章目录 在3D-ADS环境https://blog.csdn.net/tfxzgp/article/details/144259472基础上构建M3DM(失败的记录,不用看)更换镜像重来(成功)安装缺少的包修改models.py中的RGB和点云backbone的路径修改main.py路径参数运行 在3D-ADS环境https://b…

Android 使用Overlay现实主题切换

最近项目上,想做一个主题切换的功能,整理了一下发布出来,主要使用的是IOverlayManager,大体思路如下: 1、想切换的应用,各自做overlay apk(简称皮肤包) 2、将overlay apk push 到v…

【原生js案例】如何实现一个穿透字体颜色的导航

普通的导航大家都会做,像这种穿透字体的导航应该很少见吧。高亮不是通过单独设置一个active类来设置字体高亮颜色,鼠标滑过导航项,字体可以部分是黑色,不分是白色,这种效果的实现 感兴趣的可以关注下我的系列课程【we…

IDEA 2023.3.6 下载、安装、激活与使用

一、IDEA2023.3.6下载 国际官网:https://www.jetbrains.com/ 国内官网:https://www.jetbrains.com.cn/ 如果国际官网无法访问,就使用国内官网,我们以国内官网为例下载IDEA2023.3.6 首先进入首页如下图&#xf…

ip_done

文章目录 路由结论 IP分片 数据链路层重谈Mac地址MAC帧报头局域网的通信原理MSS,以及MAC帧对上层的影响ARP协议 1.公司是不是这样呢? 类似的要给运营商交钱,构建公司的子网,具有公司级别的入口路由器 2.为什么要这样呢?? IP地…

深度学习作业 - 作业十一 - LSTM

问题一 推导LSTM网络中参数的梯度,并的分析其避免梯度消失的效果 LSTM网络是为了解简单RNN中存在的长程依赖问题而提出的一种新型网络结构,其主要思想是通过引入门控机制来控制数据的流通,门控机制包括输入门、遗忘门与输出门,同…

医院与医疗设备供应商网络安全事故综述

医院与医疗设备供应商网络安全事故综述 在医疗行业中,医院和医疗设备供应商的网络安全问题同样不容忽视。以下是一些近年来发生的重大网络安全事故的总结: 1. 德国杜塞尔多夫大学医院勒索软件攻击(2020年) 事件描述&#xff1a…

修改vscode中emmet中jsx和tsx语法中className的扩展符号从单引号到双引号 - HTML代码补全 - 单引号双引号

效果图 实现步骤 文件 > 首选项 > 设置搜索“”在settings.json中修改,增加 "emmet.syntaxProfiles": {"html": {"attr_quotes": "single"},"jsx": {"attr_quotes": "double","…

从0到1实现vue3+vite++elementuiPlus+ts的后台管理系统(一)

前言:从这篇文章开始实现vue3vite的后台管理系统,记录下自己搭建后台系统图的过程。 这篇文章完成项目的初始化和基本配置,这一步可以直接跟着vue3官网进行。整个系列只有前端部分,不涉及后端。 vue3官网:https://cn.…

JavaEE初阶——多线程(线程安全-锁)

复习上节内容(部分-掌握程度不够的) 加锁,解决线程安全问题。 synchronized关键字,对锁对象进行加锁。 锁对象,可以是随便一个Object对象(或者其子类的对象),需要关注的是&#xff…

如何在NGINX中实现基于IP的访问控制(IP黑白名单)?

大家好,我是锋哥。今天分享关于【如何在NGINX中实现基于IP的访问控制(IP黑白名单)?】面试题。希望对大家有帮助; 如何在NGINX中实现基于IP的访问控制(IP黑白名单)? 1000道 互联网大…

Docker--Docker Registry(镜像仓库)

什么是Docker Registry? 镜像仓库(Docker Registry)是Docker生态系统中用于存储、管理和分发Docker镜像的关键组件。 镜像仓库主要负责存储Docker镜像,这些镜像包含了应用程序及其相关的依赖项和配置,是构建和运行Doc…

微信小程序:实现节点进度条的效果;正在完成的节点有动态循环效果;横向,纵向排列

参考说明 微信小程序实现流程进度功能 - 知乎 上面的为一个节点进度条的例子&#xff0c;但并不完整&#xff0c;根据上述代码&#xff0c;进行修改完善&#xff0c;实现其效果 横向效果 代码 wxml <view classorder_process><view classprocess_wrap wx:for&quo…

window下的qt5.14.2配置vs2022

这里做一个笔记&#xff0c;已知qt5.14.2和vs2022不兼容&#xff0c;无法自动扫描到vs的编译器。但由于团队协作原因&#xff0c;必须使用qt5.14.2&#xff0c;并且第三方库又依赖vs2022。其实qt5.15.2是支持vs2022的&#xff0c;如果能够用qt5.15.2&#xff0c;还是建议使用qt…

Java-27 深入浅出 Spring - 实现简易Ioc-03 在上节的业务下手动实现IoC

点一下关注吧&#xff01;&#xff01;&#xff01;非常感谢&#xff01;&#xff01;持续更新&#xff01;&#xff01;&#xff01; 大数据篇正在更新&#xff01;https://blog.csdn.net/w776341482/category_12713819.html 目前已经更新到了&#xff1a; MyBatis&#xff…