专业的编程技术博客社区

网站首页 > 博客文章 正文

HCIP- NAT实验1-4(hcip sdn)

baijin 2024-08-22 09:34:52 博客文章 3 ℃ 0 评论

工作原理:数据包在出外网时,路由器将基于源端口将报

文进行相应的地址转换。并进行相应的映射记录(缓存),当报文回来时,基于端口来区分内网不同的PC。为了防止PC源端口相同,数据出包时源端口也会被转换掉。

NAT-实验1:拥有地址池的分配


SW1配置:

vlan batch 10 20


interface Vlanif10

ip address 192.168.1.1 255.255.255.0

#

interface Vlanif20

ip address 192.168.20.2 255.255.255.252

#

interface Ethernet0/0/1

port link-type access

port default vlan 10

#

interface Ethernet0/0/2

port link-type access

port default vlan 10

#

interface Ethernet0/0/4

port link-type access

port default vlan 20


ip route-static 0.0.0.0 0.0.0.0 192.168.20.1


R1出口路由器配置:

acl number 2000

rule 5 permit source 192.168.1.0 0.0.0.255

#

nat address-group 1 12.1.1.2 12.1.1.5

//建立公网地址池

#

interface GigabitEthernet0/0/0

ip address 192.168.20.1 255.255.255.252

#

interface GigabitEthernet0/0/1

ip address 12.1.1.1 255.255.255.248

nat outbound 2000 address-group 1

#

ip route-static 0.0.0.0 0.0.0.0 12.1.1.6 //指向公网对端地址

ip route-static 192.168.1.0 255.255.255.0 192.168.20.2 //静态指向内网地址(回去的路由包)


运营商R1路由器配置:

interface Ethernet0/0/1

ip address 12.1.1.6 255.255.255.248

#

interface GigabitEthernet0/0/0

ip address 8.8.8.1 255.255.255.0

#

interface LoopBack0

ip address 9.9.9.9 255.255.255.0

实验结果:

PC1访问9.9.9.9


R1路由器测试结果


实验2:基于接口地址转换

(内网多个地址对应一个公网IP地址)


R1出口路由器配置:

acl number 2000

rule 5 permit source 192.168.1.0 0.0.0.255

#

interface GigabitEthernet0/0/0

ip address 192.168.20.1 255.255.255.252

#

interface GigabitEthernet0/0/1

ip address 12.1.1.1 255.255.255.248

nat outbound 2000

#

ip route-static 0.0.0.0 0.0.0.0 12.1.1.6

//指向公网对端地址

ip route-static 192.168.1.0 255.255.255.0 192.168.20.2

//静态指向内网地址(回去的路由包)


实验3:NAT server (端口映射)

R1出口路由器配置:

acl number 2000

rule 5 permit source 192.168.1.0 0.0.0.255

#

interface GigabitEthernet0/0/0

ip address 192.168.20.1 255.255.255.252

#

interface GigabitEthernet0/0/1

ip address 12.1.1.1 255.255.255.248

nat outbound 2000

nat server protocol tcp global current-interface www inside 192.168.1.200 www (将内网一个地址映射出去供外网用户直接访问)

//注释:www也可以写成80,current-interface当前端口地址12.1.1.5

#

ip route-static 0.0.0.0 0.0.0.0 12.1.1.6 //指向公网对端地址

ip route-static 192.168.1.0 255.255.255.0 192.168.20.2 //静态指向内网地址(回去的路由包)

实验4:静态NAT 一对一

R1:配置静态nat :一对一 (nat static)

global:全球的 公网的 公共的 全局

inside:内网的 内部 局域网

R1出口路由器配置:

interface GigabitEthernet0/0/0

ip address 192.168.20.1 255.255.255.252

#

interface GigabitEthernet0/0/1

ip address 12.1.1.1 255.255.255.248

nat static global 12.1.1.2 inside 192.168.1.2

允许内网地址192.168.1.2 在出外网时转换成公网地址12.1.1.2


#

ip route-static 0.0.0.0 0.0.0.0 12.1.1.6

//指向公网对端地址

ip route-static 192.168.1.0 255.255.255.0 192.168.20.2

//静态指向内网地址(回去的路由包)

Tags:

猜你喜欢

本文暂时没有评论,来添加一个吧(●'◡'●)

欢迎 发表评论:

最近发表
标签列表