NAT网络地址转换实验(思科)

华为设备参考:NAT网络地址转换实验(华为)

一,技术简介

NAT(Network Address Translation),即网络地址转换技术,是一种在现代计算机网络中广泛应用的技术,主要用于有效管理和利用IP地址。NAT技术通过将内部网络中的IP地址转换为公共可路由的IP地址,实现了多个内部计算机共享一个或一组公共IP地址的功能。

NAT技术主要有静态NAT动态地址NAT以及地址端口转换NAPT等几种类型

① 静态NAT将内部私网地址与合法公网地址进行一对一的转换,且转换是确定的

② 动态NAT是从内部地址池中动态选择一个未使用的地址来对内部私有地址进行转换,实现一对一的转换

③ NAPT是一种动态转换,多个内部地址可以被转换成同一个合法公网地址,并使用不同的端口号来区分不同的主机和进程

                

二,实验目的

利用上述三种方法,使得 PC1、PC2 在和 PC3 通信时,在Router1进行内网和外网的地址转换

                

三,基础配置

PC

 Router1

Router#configure  terminalRouter(config)#int f1/0
Router(config-if)#ip address 192.168.10.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exitRouter(config)#int f2/0
Router(config-if)#ip address 192.168.20.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exitRouter(config)#int f1/1
Router(config-if)#ip address 192.168.30.1 255.255.255.0
Router(config-if)#no shutdownRouter(config)#ip route 192.168.40.0 255.255.255.0 192.168.30.2
配置静态路由,如何到达192.168.40.0/24网段Router(config)#end
Router#show running-config

Router2

Router#configure terminalRouter(config)#int f1/1
Router(config-if)#ip address 192.168.30.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exitRouter(config)#int f1/0
Router(config-if)#ip address 192.168.40.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exitRouter(config)#ip route 192.168.30.0 255.255.255.0 192.168.30.1
配置静态路由,如何到达192.168.30.0/24网段
注意:不用宣告192.168.10.0 和 192.168.20.0Router(config)#end
Router#show running-config

配置结果

 PC1、PC2不可以 ping 通PC3,Router1可以 ping 通PC3

                

四,静态NAT

完成基础配置后进行以下步骤

Router1

Router#configure terminalRouter(config)#int f1/0
Router(config-if)#ip nat inside     配置为内网接口
Router(config-if)#exitRouter(config)#int f2/0
Router(config-if)#ip nat inside     配置为内网接口
Router(config-if)#exitRouter(config)#int f1/1
Router(config-if)#ip nat outside    配置为外网接口
Router(config-if)#exitRouter(config)#ip nat inside source static 192.168.10.2 192.168.30.3
Router(config)#ip nat inside source static 192.168.20.2 192.168.30.4
将内网主机的私有IP地址,映射为外网的公共IP地址Router(config)#exit
Router#show ip nat translations     显式NAT转换表

配置结果

 PC1、PC2、Router1都可以 ping 通PC3

                

五,动态NAT

完成基础配置后进行以下步骤

Router1

Router#configure terminalRouter(config)#int f1/0
Router(config-if)#ip nat inside     配置为内网接口
Router(config-if)#exitRouter(config)#int f2/0
Router(config-if)#ip nat inside     配置为内网接口
Router(config-if)#exitRouter(config)#int f1/1
Router(config-if)#ip nat outside    配置为外网接口
Router(config-if)#exitRouter(config)#access-list  10 permit 192.168.10.0 0.0.0.255    
-- 创建编号为20的访问控制列表(ACL),并允许来自192.168.20.0/24网段的流量通过Router(config)#ip nat pool nat_10 192.168.30.10 192.168.30.20 netmask 255.255.255.0
-- 定义一个名为nat_20的NAT地址池, 范围是从192.168.30.20到192.168.30.30,这个地址池将被用于NAT转换Router(config)#ip nat inside source list 10 pool nat_10         
-- 匹配前面创建的访问控制列表20,并将这些流量的源地址转换为nat_20地址池中的地址Router(config)#access-list  20 permit 192.168.20.0 0.0.0.255
Router(config)#ip nat pool nat_20 192.168.30.20 192.168.30.30 netmask 255.255.255.0
Router(config)#ip nat inside source list 20 pool nat_20Router(config)#exit
Router#show running-config

配置结果

  PC1、PC2、Router1都可以 ping 通PC3

        

完成ping操作后,查看Router1的地址转换表

                

六,配置NAPT

完成基础配置后进行以下步骤

Router1

Router#configure terminalRouter(config)#int f1/0
Router(config-if)#ip nat inside     配置为内网接口
Router(config-if)#exitRouter(config)#int f2/0
Router(config-if)#ip nat inside     配置为内网接口
Router(config-if)#exitRouter(config)#int f1/1
Router(config-if)#ip nat outside    配置为外网接口
Router(config-if)#exitRouter(config)#access-list 10 permit 192.168.10.0 0.0.0.255
Router(config)#access-list 20 permit 192.168.20.0 0.0.0.255
-- 创建编号为20的访问控制列表(ACL),并允许来自192.168.20.0/24网段的流量通过Router(config)#ip nat inside source list 10 int f1/1 overload
Router(config)#ip nat inside source list 20 int f1/1 overload
-- 对于ACL 20中的内部IP地址,当它们的数据包通过f1/1接口离开路由器时,将这些内部IP地址转换为该接口的公共IP地址,并使用端口号来区分不同的内部连接Router(config)#exit
Router#show running-config

配置结果

  PC1、PC2、Router1都可以 ping 通PC3

               

完成ping操作后,查看Router1的地址转换表

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/4882.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

游戏新手村23:游戏数据分析都是谁在看数据

不管是做端游页游还是手游,不管是做市场广告投放还是游戏运营,都需要看数据。有的人说“数据会说话”,也有人说“数据会说谎”,有的人言必谈大数据,有的人则能善于从细小的数据着手发现问题。 我知道和了解的一些游戏…

react怎么只让接口请求一次

在React中,确保接口只请求一次通常涉及到组件的生命周期和状态管理。以下是一些常用的策略: 使用组件的useEffect钩子(函数组件): 如果你使用的是函数组件,你可以使用useEffect钩子来发起请求,并确保它只在…

SpringBoot - java.lang.NoClassDefFoundError: XXX

问题描述 以 json-path 为例:java.lang.NoClassDefFoundError: com/jayway/jsonpath/Configuration 原因分析 编译不报错,但是运行时报错。 遇到这样类似的问题,首先就要想到是不是 Jar 包冲突引起的,或者引入的不是理想的 Jar…

数据仓库实验二:关联规则挖掘实验

目录 一、实验目的二、实验内容和要求三、实验步骤1、创建数据库和表2、挖掘关联规则(1)新建一个 Analysis Services 项目 Sales(2)建立数据源视图(3)建立挖掘结构 Sales.dmm(4)部署…

Java集合相关的List、Set、Map基础知识

目录 一、集合介绍 二、List 三、Map HashMap的数据结构 如何理解红黑树 四、set 一、集合介绍 在Java中,集合是一种用于存储对象的数据结构,它提供了一种更加灵活和强大的方式来处理和操作数据。Java集合框架提供了一系列接口和类,用…

Pointnet++改进即插即用系列:全网首发PPA反向残差移动块 |即插即用,提升特征提取模块性能

简介:1.该教程提供大量的首发改进的方式,降低上手难度,多种结构改进,助力寻找创新点!2.本篇文章对Pointnet++特征提取模块进行改进,加入PPA,提升性能。3.专栏持续更新,紧随最新的研究内容。 目录 1.理论介绍 2.修改步骤 2.1 步骤一 2.2 步骤二 2.3 步骤三

Transformer模型详解01-Word Embedding

文章目录 前言Transformer 整体结构Transformer 的输入单词 Embedding原理CBOW 模型one-hot构建 CBOW 训练数据集构建 CBOW 神经网络训练 CBOW 神经网络 Skip-gram 模型one-hot构建 Skip-gram训练数据集训练 Skip-gram神经网络 Word2Vec实例数据训练保存和加载 前言 Transform…

【上岗认证】错题整理记录

目录 🌞一、阶段1:编码规范 🌊编码规范考试-CC 🌞二、阶段2:开发基础 🌊C/C 🌊数据库(Oracle/MySql) 🌞三、阶段3:测试基础 🌊…

Springboot+Vue项目-基于Java+MySQL的家政服务平台系统(附源码+演示视频+LW)

大家好!我是程序猿老A,感谢您阅读本文,欢迎一键三连哦。 💞当前专栏:Java毕业设计 精彩专栏推荐👇🏻👇🏻👇🏻 🎀 Python毕业设计 &…

实时数仓选型

实时数仓选型 实时数仓选型第一版实时数仓选型第二版 实时数仓选型第一版 实时数仓分层: 计算框架:Flink;存储框架:消息队列(可以实时读取&可以实时写入)ODS:Kafka 使用场景:每过来一条数据,读取到并加工处理DIM: HBase 使用场景:事实表会根据主键获取一行维表数据(1.永…

jna中出现错误解决方案。

jna中出现错误解决方案 为什么会出现这些错误之JNA版本的锅不要手动导入jar包,使用maven切换高版本会出现的错误Structure.getFieldOrder() on class 错误java.lang.IllegalArgumentException: Invalid calling convention 63 错误 为什么会出现这些错误之JNA版本的…

人体跟随小车(旭日x3派,yolov5,ros2)

最终现象 人体跟随 策略 底盘主控是stm32f103c8t6,读取左右轮编码器并标定速度,读取mpu6050的yaw值一并传至上位机。上位机通过usb摄像头捕获图像,送入模型进行推理,根据得到的结果生成控制指令下发给底盘进行人体跟随。

【MySQL】redolog、undolog和binlog日志文件详解

【MySQL】redolog、undolog和binlog日志文件详解 前言redolog设计目标记录内容写入策略 undolog设计目标记录内容写入策略 binlog设计目标记录内容写入策略 小结 前言 当谈论MySQL数据库的日志文件时,通常会涉及到三种主要类型:redo log(重做…

使用Python进行自然语言处理:情感分析

使用Python进行自然语言处理的热门应用:情感分析 自然语言处理(NLP)是人工智能领域中的一个重要分支,它致力于使计算机能够理解、解释和生成人类语言。在NLP的诸多应用中,情感分析是一项备受关注的热门应用之一。情感分析(Sentiment Analysis)是通过分析文本中的情感色…

陪诊小程序开发:线上陪诊行业的发展

在人口老龄化的严重的当下,老人看病也更加困难,而陪诊行业作为一个新型行业,正在走入人们的生活中,帮助大众解决看病难等问题,为大众带来便捷高效的就医环境。 随着互联网时代的到来,各行各业也都开始向线…

FaceDiffuser 部署笔记

目录 依赖项安装: win11 ffmpeg合并报错 修改后代码: facebook/hubert-base-ls960报错 我的解决方法: DiffSpeaker网络音频编码器: 头模加载 transformers 依赖项安装: "tokenizers": "tokeniz…

设置Ollama在局域网中访问的方法(Ubuntu)

趁着Llama3的热度试了一下Ollama,果然部署推理大模型很有用。一个现实的需求是,如果我们要在局域网中访问Ollama上大模型的服务,应该怎么办呢?参考了一下其他博客的方法 例如:一分钱不花!手把手教你部署Go…

Android system — 链接器命名空间共享库配置方法(Android 11后)

Android system — 链接器命名空间共享库配置方法 1. 应用进程1.1 应用进程类加载器的命名空间初始化1.1.1 OpenNativeLibrary1.1.2 LibraryNamespaces::Create 1.2 配置共享库位置 2. native进程2.1 native 命名空间配置初始化2.1.1 android_namespace_t::is_accessible2.1.2 …

清理docker缓存

要清理Docker缓存,你可以使用以下命令: docker system prune 这个命令会删除所有未使用的容器、网络、镜像(默认不包括Tag为none的)和悬空的镜像。如果你也想要删除所有未使用的镜像,不仅仅是悬空的,可以添加-a参数:…

swift语言学习总结

Var 表示变量, let表示常量。数组和map, 都用中括号[].可以直接赋值。可以用下标或键访问。 var shoppingList ["catfish", "water", "tulips", "blue paint”]//最后一个可以加逗号。 shoppingList[1] "bo…