通过思科模拟器CISCO PACKET TRACER学习网络13——基于端口的NAPT

网络地址端口转换NAPT(Network Address Port Translation)是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。

NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。

本次我们来了解一下NAPT

配置思路

1配置路由器的接口IP地址,注意网段区别

2配置PC和服务器的IP地址,配置路由器1静态路由到服务器网段

3配置路由器1(内网)的接入策略(access-list)

4新建NAT地址池(ip nat pool)

5配置路由器端口的NAT转换方向(IP nat  Inside/outside)

6关联NAT地址池到访问列表上

实验拓扑如图所示

1配置路由器1的接口地址

2配置PC与服务器IP地址

3在路由器1上新建静态路由和访问列表

4在路由器1上新建NAT地址池并关联访问列表

5在路由器接口地址上配置NAT转换方向

验证测试

查看路由器1的转换记录

测试访问外网WEB服务器

原文地址:http://blog.51cto.com/13685543/2146799

时间: 2024-10-03 23:32:58

通过思科模拟器CISCO PACKET TRACER学习网络13——基于端口的NAPT的相关文章

通过思科模拟器CISCO PACKET TRACER学习网络1——上手模拟器

前言 学习网络知识的同学都听说或者用过网络设备模拟器,网络设备模拟器中知名的有华为的eNSP,华三的HCL以及思科的CISCO PACKET TRACER,其中思科的模拟器凭借着简洁的操作界面.安装和使用的方便快捷以及多种易用功能赢得了不少网络工程师和学生的好评.由于鄙人见识短浅,我将以最基础的层次开始操作,不足之处还请多多包涵. 一,下载 模拟器可以从网上自行下载,也可以从我分享的链接进行下载,链接: https://pan.baidu.com/s/16XBUK36_2-9aiy7WeP2na

通过思科模拟器CISCO PACKET TRACER学习网络11——扩展访问控制列表

访问控制协议有两种,分别是标准访问控制[主要针对IP地址进行过滤]以及扩展访问控制[主要基于端口协议等进行过滤] 本次我们来了解一下扩展访问控制列表 扩展访问控制列表可以设置基于端口等的连接控制,本次新加入了一台WEB服务器,然后通过配置基于端口的访问控制来学习扩展访问控制的相关内容 配置思路 1配置路由器下联交换机物理接口的子接口,在子接口下配置IP地址.配置路由器1与另一台路由器2相连的物理接口地址 2配置交换机,新建VLAN,配置ACCESS接口与TRUNK链路 3配置PC的IP地址,指定

通过思科模拟器CISCO PACKET TRACER学习网络7——静态路由

两个不同区域的网络若想实现通信,需要在路由器上配置路由来实现网络中的终端收发跨本网络的数据包 路由器可以连接多个网络,但是路由器本身并不知道其它网络的信息,这时我们需要手动配置静态路由让路由器知道其他网络信息或者配置动态路由让路由器自己学习其他网络的信息. 本次学习配置静态路由 配置思路 1配置路由器下联交换机的物理接口,开启端口并配置IP地址 2配置PC的IP地址,并设置网关为交换机上联路由器的物理接口地址 3配置路由器之间连接的物理接口,开启端口并配置IP地址 4新建两台路由器的静态路由条目

通过思科模拟器CISCO PACKET TRACER学习网络4——VLAN间路由

通过上期的实验我们了解到,通过配置VLAN可以使不同VLAN下的终端无法互相通信,但是如果想实现不同VLAN间终端的通信,就需要配置VLAN间路由 三层交换机具有网络层的功能,可以通过路由功能进行转发 网络环境如图所示 1设置好终端的IP地址和网关(分别为192.168.1.1和192.168.2.1) 2在二层交换机下配置vlan并将端口加入到vlan中 3在二层交换机上联三层交换机的F0/1口设置为trunk模式 4三层交换机下配置vlan2.vlan3,并进入vlan接口配置IP地址为各自

通过思科模拟器CISCO PACKET TRACER学习网络5——生成树

网络中会存在环路,所有环路的形成都是由于目的路径不明确导致混乱而造成的.环路对网络的不良影响很大.生成树协议很好的解决了这一个问题. 生成树协议拓扑结构的思路是: 不论交换机之间采用怎样物理联接,交换机能够自动发现一个没有环路的拓扑结构的网路,这个逻辑拓扑结构的网路必须是树型的. 另外,生成树(STP)还有其他版本,如快速生成树(RSTP),多生成树(MSTP) 本次实验环境如图所示,主要验证网络链路中断时利用快速生成树协议迅速切换备份链路. 1由于生成树默认是开启的,连接好之后,可以查看生成树

通过思科模拟器CISCO PACKET TRACER学习网络9——OSPF

RIP协议可以通过比较方便的方法进行配置,但是RIP自身的局限性表明它不适合于中大型网络.相比之下,OSPF虽然配置相较RIP复杂,但是其功能和性能上都比RIP要更胜一筹. 配置思路 1配置路由器下联交换机的物理接口地址以及路由器接其他路由器的物理接口地址并开启端口 2配置交换机下联PC的地址,并制定网关为路由器下联交换机物理接口的地址 3另一台路由器也接在交换机上,IP地址和PC在同一个网段中 4开启路由器的ospf功能,指定进程名,并宣告自身所在网段以及定义区域号 网络拓扑图如下 1配置路由

通过思科模拟器CISCO PACKET TRACER学习网络10——标准访问控制协议

在网络中,配置访问控制列表[ACL]可以实现对一些数据包的收发过程实现控制.以此可以实现访问权限的分配以及安全性的提高. 访问控制协议有两种,分别是标准访问控制[主要针对IP地址进行过滤]以及扩展访问控制[主要基于端口协议等进行过滤] 本次我们来了解一下标准访问控制协议 配置思路 1配置路由器的下联交换机的子接口地址以及连接另一个交换机物理端口的IP地址并开启端口 2新建交换机VLAN,配置下联PC的端口为ACCESS以及上联链路为TRUNK口 3配置PC的IP地址,并配置网关为路由器子接口的地

通过思科模拟器CISCO PACKET TRACER学习网络12——静态NAT

NAT[Network Address Translation]网络地址转换在IP地址缺乏的情况下起了很大用处,它可以实现无法正常上外网的内网地址转换为合法的外网地址在公网上收发数据.同时地址转换功能也能很好的隐藏并保护内网的主机. NAT有静态NAT(内部地址和外部地址一对一)和动态NAT(内部地址池和外部地址池一对一) 本次我们来了解一下静态NAT 配置思路 1配置路由器1和路由器2的接口地址 2配置PC和服务器的地址,网关为对应路由器下联接口的地址 3配置静态路由,使得网络可以互相通信 4

通过思科模拟器CISCO PACKET TRACER学习网络2——交换机的基本配置和telnet登陆

如图所示,添加交换机和终端设备 1,双击交换机进入交换机命令行(CLI)模式,通过命令切换配置模式 2大多数情况下为了安全考虑,需要配置交换机特权模式密码 验证测试 3配置telnet登陆交换机 欲实现远程登陆,首先需要配置登陆用户和设备的管理地址 验证配置,将pc的IP地址与交换机管理地址配成同一网段并尝试telnet登陆 原文地址:http://blog.51cto.com/13685543/2139215