静态NAT与动态NAT综合实验

实验目的:公司内部使用1个公用地址连接外网,并且把内网web服务器映射到公用地址上,提供对外访问!

实验拓扑:

配置:

路由器R1

R1(config)#interface Serial2/0

R1(config-if)#ip address 202.1.1.1 255.255.255.0

R1(config-if)#clock rate 64000

R1(config-if)#no shutdown

R1(config-if)#ip nat outside

R1(config-if)#interface FastEthernet0/0

R1(config-if)#ip address 192.168.1.1 255.255.255.0

R1(config-if)#ip nat inside

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255

R1(config)#ip nat inside source list 1 interface Serial2/0 overload

R1(config)#ip nat inside source static tcp 192.168.1.4 80 202.1.1.1 80 把服务器映射到外网

路由器R2

R2(config)#interface Serial2/0

R2(config-if)#ip address 202.1.1.2 255.255.255.0

R2(config-if)#no shutdown

R2(config-if)#ip nat outside

R2(config-if)#interface FastEthernet0/0

R2(config-if)#ip address 192.168.2.1 255.255.255.0

R2(config-if)#ip nat inside

R2(config-if)#no shutdown

R2(config-if)#exit

R2(config)#access-list 1 permit 192.168.2.0 0.0.0.255

R2(config)#ip nat inside source list 1 interface Serial2/0 overload

R2(config)#ip nat inside source static tcp 192.168.2.4 80 202.1.1.2 80 把服务器映射到外网

注意:考虑安全因素,可以访问到对端的web服务,两边网络的内网不能直接互访。

时间: 2024-10-21 18:45:20

静态NAT与动态NAT综合实验的相关文章

【有图有真相】静态NAT、动态NAT、PAT、端口映射的详细配置过程

实验要求:使用宿主机利用NAT地址转换技术访问虚拟机的Web80端口.全是***实弹的操作步骤. 实验前提:开启server 2008虚拟机并且搭建一个简单web服务.打开GNS3连接拓扑图的线路,一边连接宿主机,一边连接虚拟机的网卡. 实验步骤:首先是在宿主机和虚拟机上配置IP地址.然后在路由器上配置IP地址,然后先测试宿主机此时是否可以正常访问web服务. 然后在路由器上配置静态NAT.动态NAT和PAT端口多路复用,以及端口映射的关系来改变我们正常访问的接口.下面是配置的详细过程. 首先给

静态NAT、动态NAT

静态NAT.动态NAT 实验拓扑: 实验目的:熟悉网络地址转换协议 掌握静态NAT 和动态NAT的配置 分析静态NAT 和动态NAT的区别 使用show命令来检查NAT的运行情况 实验要求:按拓扑图来配置静态NAT 和动态NAT 实验步骤: 步骤1 按如上拓扑做好底层配置,并检验相邻设备之间的连通性 步骤2在NAT 上配置一条到internet的缺省路由 NAT(config)#ip route 0.0.0.0 0.0.0.0 200.200.100.2 因为内部主机与internet通信时转换

nat技术动态NAT申请公网IP地址pool

在R1通过动态NAT实现企业内网192.160.1.0/24转换为公网地址12.1.1.3-12.1.1.6,访问192.160.2.1网络拓扑如图:R1:fa 0/0 12.1.1.1/29, fa 1/0 192.160.1.254/24PC1:192.160.1.1/24,PC2:192.160.1.2/24R2:fa 0/0 12.1.1.2/29,fa 1/0 192.160.2.254/24PC3:192.160.2.1/24R1>enableconfigure terminalin

Cisco基础--VLan、静态路由、默认路由综合实验

纪念一下2014年11月26日晚.学校爆发大规模的病毒,集体恶心,上吐下泻.好吧,我不幸也中枪了.昨晚顶着高烧写完的,写完后一看断网了,只能今早誊写在博客中了.小伙伴们可千万不要吃垃圾食品了.健康才是最重要的哦. 拓扑图: 实验要求及步骤: 1.根据图中的IP地址,合理规划各设备接口和PC的IP地址: 2.校园网按照图示划分VLAN,各VLAN通过三层交换机SVI实现通信:另外三层交换机F0/24口开启三层功能并配置IP地址. 3.在网络设备SW1,R3上配置静态路由,在R2上配置默认路由,实现

配置静态和动态NAT

配置静态和动态NAT 一.实验拓扑图二.实验步骤配置静态NAT R2#conf tR2(config)#int f0/0 进入接口R2(config-if)#ip add 192.168.10.1 255.255.255.0 设置网关R2(config-if)#no shut 启用接口R2(config-if)#ip nat inside 指定接口为内网口R2(config-if)#int f0/1R2(config-if)#ip add 12.0.0.1 255.255.255.0 配置网口I

大型企业网络构建之动态NAT、静态NAT和华为NAT

动态NAT.静态NAT和华为NAT一.NAT概述1.(network address translation )网络地址转换.2.NAT的工作过程:NAT设备收到内网的数据包以后,1.首先查看本地是否有去往数据包目地地址的路由:2.再次查看本地设备是否存在对应的nat转换条目:-- 如果有,则进行地质转换,然后发送出去:-- 如果无,则不进行地质转换,然后发送出去.3.静态NAT:私有-公有 1:1,不节省IP地址:4.配置静态NAT:1.给R1(即内部最末端的路由器)配置一个去往运营商的缺省路

NAT地址转换详解(静态NAT,端口映射,动态NAT,PAT)

NAT地址转换概述图 这一章我们将学习并实践,静态NAT地址转换,动态NAT地址转换, 端口映射,PAT端口多路复用 一.了解NAT的优缺点 二.NAT的工作原理 静态转换 (Static Translation)动态转换(Dynamic Translation)端口多路复用(Port Address Translation) 三.NAT的术语于转换表 NAT地址转换一种伪装,确保了地址的安全 如图: PC1第一件事情发出请求,先查询路由表,然后才会根据NAT表转换成公网地址,去访问外部网.源I

华为静态、动态NAT地址转换及静态端口映射

Demo1:静态NAT地址转换 eNSP中拓扑: SW1: <Huawei>sys [Huawei]sysname SW1 [SW1]vlan batch 10 20 30 40 Info: This operation may take a few seconds. Please wait for a moment...done. [SW1]int vlanif10 [SW1-Vlanif10]ip add 192.168.10.1 24 [SW1-Vlanif10]int vlanif20

Cisco基础(五):配置静态NAT、配置端口映射、配置动态NAT、PAT配置、办公区Internet的访问

一.配置静态NAT 目标: 随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘.事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址.在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址.显然,这样少的IP地址根本无法满足网络用户的需求. 在R1上配置静态NAT使192.168.1.1转换为61.159.62.131,192.168.1.2转换为61.159