NAT静态和端口映射配置实验

一、静态NAT配置图


1、配置主机地址:

PC1> ip 192.168.100.10 192.168.100.1
Checking for duplicate address...
PC1 : 192.168.100.10 255.255.255.0 gateway 192.168.100.1

PC2> ip 192.168.100.20 192.168.100.1
Checking for duplicate address...
PC1 : 192.168.100.20 255.255.255.0 gateway 192.168.100.1

PC3> ip 12.0.0.12 12.0.0.1
Checking for duplicate address...
PC1 : 13.0.0.13 255.255.255.0 gateway 13.0.0.1

2、配置R1路由

R1#conf t
R1(config)#int f0/0
R1(config-if)#ip add 192.168.100.1 255.255.255.0
R1(config-if)#no shut
R1(config)#int f0/1
R1(config-if)#ip add 12.0.0.1 255.255.255.0
R1(config-if)#no shut

3、关闭sw路由功能

no  ip  routing

4、配置主机地址

PC1> ip  192.168.100.10  192.168.100.1
Checking for duplicate address...
PC1 : 192.168.100.10 255.255.255.0 gateway 192.168.100.1

PC2> ip  192.168.100.20  192.168.100.1
Checking for duplicate address...
PC1 : 192.168.100.20 255.255.255.0 gateway 192.168.100.1

PC3> ip  12.0.0.12  12.0.0.1
Checking for duplicate address...
PC1 : 12.0.0.12 255.255.255.0 gateway 12.0.0.1

5、互联互通测试

PC1> ping 192.168.100.20
84 bytes from 192.168.100.20 icmp_seq=1 ttl=64 time=0.000 ms
84 bytes from 192.168.100.20 icmp_seq=2 ttl=64 time=0.000 ms
84 bytes from 192.168.100.20 icmp_seq=3 ttl=64 time=0.000 ms
84 bytes from 192.168.100.20 icmp_seq=4 ttl=64 time=0.000 ms
84 bytes from 192.168.100.20 icmp_seq=5 ttl=64 time=0.000 ms

PC1> ping 12.0.0.12
13.0.0.13 icmp_seq=1 timeout
13.0.0.13 icmp_seq=2 timeout
84 bytes from 12.0.0.12 icmp_seq=3 ttl=62 time=62.485 ms
84 bytes from 12.0.0.12 icmp_seq=4 ttl=62 time=69.039 ms
84 bytes from 12.0.0.12 icmp_seq=5 ttl=62 time=69.046 ms

6、配置静态NAT列表

R1(config)#ip nat inside source static 192.168.100.10 12.0.0.10
R1(config)#ip nat inside source static 192.168.100.20 12.0.0.20
R1(config)#int f0/0
R1(config-if)#ip nat inside
R1(config-if)#int f0/1
R1(config-if)#ip nat outside
R1(config-if)#end
R1#debug ip nat
IP NAT debugging is on

7、测试连通性

PC1> ping 12.0.0.12
13.0.0.13 icmp_seq=1 timeout
13.0.0.13 icmp_seq=2 timeout
84 bytes from 12.0.0.12 icmp_seq=3 ttl=62 time=84.698 ms
84 bytes from 12.0.0.12 icmp_seq=4 ttl=62 time=85.265 ms
84 bytes from 12.0.0.12 icmp_seq=5 ttl=62 time=69.205 ms

*Mar  1 00:23:50.619: NAT*: s=192.168.100.10 -> 12.0.0.10,d=12.0.0.12[5464]
*Mar  1 00:23:51.831: NAT*: s=192.168.100.10->12.0.0.10, d=12.0.0.12 [5465]
  #将目标地址12.0.0.10转换成192.168.100.10,这个就是静态地址转换的过程

二、NAT静态端口映射配置

1、实验环境
Linux搭建的一台Web服务器,局域网地址为192.168.100.100,默认端口号80。局域网的网关192.168.100.1,映射地址:192.168.100.100:80—>12.0.0.100:8080。
别人只能看到公网IP地址,私网地址不能被直接访问。
2、实验目的
广域网的客户机无法直接访问100.100地址,如果想访问的话就需要做端口映射。
3、实验图

4、在Linux中安装httpd的服务软件包,并开启httpd服务,写测试网页等

[[email protected] ~]# yum install httpd -y
[[email protected] ~]# vim /var/www/html/index.html        //写测试网页
<h1>this is inside web</h1>
[[email protected] ~]# systemctl start httpd
[[email protected] ~]# systemctl stop firewalld.service
[[email protected] ~]# setenforce 0

5、配置网关地址

R1#conf t
R1(config)#int f0/0
R1(config-if)#ip add 192.168.100.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#ex
R1(config)#int f0/1
R1(config-if)#ip add 12.0.0.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#ex

6、通过centos中的浏览器可看到测试页面(ping 192.168.100.100或127.0.0.1都行)

7、给Linux绑定VMnet1网卡,给Host绑定VMnet2网卡,配置静态地址
8、访问对方192.168.100.100,此时是可以访问的,但是真实情况下是无法直接访问对方私有地址的


9、静态端口映射配置

R1(config)# ip  nat  inside  source  static  tcp  192.168.100.100  80  12.0.0.100  8080  extendable
R1(config)#int f0/0
R1(config-if)#ip nat inside
R1(config-if)#int f0/1
R1(config-if)#ip nat outsid
R1(config-if)#end
R1#debug ip nat
IP NAT debugging is on

*Mar  1 00:36:59.327: NAT*: TCP s=49160, d=8080->80
*Mar  1 00:36:59.327: NAT*: s=12.0.0.12, d=12.0.0.100->192.168.100.100 [364]
   # 端口和地址都进行了转换

10、再次尝试使用公网地址在win7进行访问,此时可以成功,实验成功!

原文地址:https://blog.51cto.com/14475593/2443450

时间: 2024-11-02 16:30:50

NAT静态和端口映射配置实验的相关文章

静态路由原理和配置实验案例

静态路由原理和配置实验案例路由器工作在OSI参考模型的网络层,它的重要作用是为数据包选择最佳路径,最终送达目的地.以下图为例来说明以下路由的技术是怎么样的:在只有一个网段的网络中,数据包可以很容易的从源主机到达目标主机.但是如果一台计算机要和非本网段的计算机通信,数据包就要经过很多路由器.如上图所示,主机A和主机B所在的网段被许多路由器隔开,这时如果两台 主机需要通信的话就要通过中间这些路由器,这时候最重要的问题就是如何选择到达目的地的路径.数据包从主机A到主机B有多条路径可供选择,但是很显然这

windows下开启端口映射配置办法

#1.添加一个端口映射 netsh interface portproxy add v4tov4 listenaddress=大网IP listenport=端口  connectaddress=要映射的小网IP   connectport=端口 #2.查看存在的转发 netsh interface portproxy show all #3. 防火墙开启对应映射端口

macOS修改Docker容器的端口映射配置

查询容器ID 查询需要修改端口映射的容器ID docker inspect [OPTIONS] NAME|ID [NAME|ID...] OPTIONS说明 -f :指定返回值的模板文件. -s :显示总的文件大小. --type :为指定类型返回JSON. 进入Docker文件目录 cd ~/Library/Containers/com.docker.docker 使用screen进行登陆 cd /Data/vms/0 screen tty 进入配置文件夹 cd /var/lib/docker

路由器端口聚合配置实验报告

实验目的 理解快速生成树协议 RSTP 的工作原理,掌握如何在交换机上配置快速生成树. 实验设备 三层交换机 1 台 二层交换机 1 台 实验步骤 第一步:配置两台交换机的主机名.管理 IP  地址和 Trunk 第二步:在两台交换机上启用 RSTP L2-SW(config)#spanning-tree !启用生成树协议 L2-SW(config)#spanning-tree mode rstp !修改生成树协议的类型为 RSTP L2-SW(config)# L3-SW(config)#sp

TRUNK端口的配置实验

选择器材并连接 给PC分配IP地址 以PC0为例 进入交换机配置界面将两交换机设为干道链接 以交换机0为例: en→con t→int fa0/11→switchport mode trunk(配置干道模式)→no shut(打开端口)→int fa0/12→switchport mode trunk(配置干道模式)→no shut(打开端口) 交换机1进行相同操作 原文地址:https://www.cnblogs.com/19991201xiao/p/9024662.html

交换机端口安全配置实验(MAC动态绑定和静态绑定)

1. 根据拓扑完成上图 ,可以配置pc的地址为192.168.1.1-192.168.1.42. 配置安全端口Switch>enableswitch#conf tSwitch(config)#interface f0/1Switch(config-if)#switchport mode access 配置access模式Switch(config-if)#switchport port-security 开启安全端口Switch(config-if)# do show port inter f0

[VirtualBox] 1、NAT模式下端口映射

1.VirtualBox中有4中网络连接方式 VirtualBox中有4中网络连接方式:NAT.Bridged Adapter.Internal.Host-only Adapter,VMWare中有三种,其实他跟VMWare 的网络连接方式都是一样概念,只是比VMWare多了Internal方式. http://pic.cnhubei.com/space.php?uid=1913&do=album&id=1108790http://pic.cnhubei.com/space.php?uid

NAT地址转换详解(静态NAT,端口映射,动态NAT,PAT)

NAT地址转换概述图 这一章我们将学习并实践,静态NAT地址转换,动态NAT地址转换, 端口映射,PAT端口多路复用 一.了解NAT的优缺点 二.NAT的工作原理 静态转换 (Static Translation)动态转换(Dynamic Translation)端口多路复用(Port Address Translation) 三.NAT的术语于转换表 NAT地址转换一种伪装,确保了地址的安全 如图: PC1第一件事情发出请求,先查询路由表,然后才会根据NAT表转换成公网地址,去访问外部网.源I

NAT网络地址转换——静态NAT,端口映射(实操!!)

NAT概述 ?NAT(Network Address Translation,网络地址转换)是1994年提出的.当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法 NAT的工作原理 ?借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需