网络地址转换NAT应用实验

网络地址转换NAT实验

实验需求:
1.pc1属于vlan10和pc2属于vlan20.
2.Pc1和pc2通过DHCP获得ip信息。
3.所有局域网成员都通过NAT上外网。
4.R2可以远程管理sw1和sw2.


实验步骤:
1.在sw1和sw2上设置vlan,基于端口设置vlan。
sw1(config)#vlan 10,20 ###创建vlan10和vlan20.
sw1(config-vlan)#exit
sw1(config)#int f1/0 ###将端口添加到vlan10里面
sw1(config-if)#switchport mode access
sw1(config-if)#switchport access vlan 10
sw1(config-if)#int range f1/14 -15 ###多个端口设置,设置中继口
sw1(config-if-range)#switchport trunk encapsulation dot1q
sw1(config-if-range)#switchport mode trunk

sw2(config)#vlan 10,20 ###设置vlan20
sw2(config-vlan)#exit
sw2(config)#int f1/0 ###将端口添加到vlan20里面。
sw2(config-if)#switchport mode access
sw2(config-if)#switchport access vlan 20
sw2(config-if)#int f1/15 ###设置中继口。
sw2(config-if)#switchport trunk encapsulation dot1q
sw2(config-if)#switchport mode trun

2.外网路由R2各个端口配IP,并给R2设置环回口测试用。
R2(config)#int f0/0 ###给外网端口配IP
R2(config-if)#ip add 192.168.20.1 255.255.255.0
R2(config-if)#no shut
R2(config)#int loopback 0 ###给环回口配IP
R2(config-if)#ip add 1.1.1.1 255.255.255.255
R2(config-if)#no shut

3.给R1配IP,因为两个vlan,并且IP网段不同,需要用到单臂路由。
R1(config-if)#int f0/0 ###给外部端口配IP
R1(config-if)#ip add 192.168.30.2 255.255.255.0
R1(config-if)#no shut
###下面运用到单臂路由,因为有两个IP网段,需要设两个ip
R1(config-if)#int f0/1
R1(config-if)#no shut
R1(config-if)#int f0/1.10 ###进入子接口
R1(config-subif)#encapsulation dot1Q 10 ###定义封装模式,后面的数字表示vlan10.
R1(config-subif)#ip add 192.168.10.1 255.255.255.0 ###给子接口配ip。
R1(config-subif)#no shut ###开启端口
R1(config-subif)#int f0/1.20
R1(config-subif)#encapsulation dot1Q 20
R1(config-subif)#ip add 192.168.20.1 255.255.255.0
R1(config-subif)#no shut
R1(config-subif)#exit

4.设置DHCP,使pc1和pc2通过DHCP获得IP地址,在R1上设置。
R1(config)#service dhcp ###开启dhcp服务
R1(config)#ip dhcp pool vlan10 ###给vlan10 配dhcp服务,注意vlan和10之间没有空格。
R1(dhcp-config)#network 192.168.10.0 /24 ###设置地址池,即dhcp网段。
R1(dhcp-config)#default-router 192.168.10.1 ###配网关。
R1(dhcp-config)#dns-server 2.2.2.2 ###配dns。
R1(dhcp-config)#exit
R1(config)#ip dhcp pool vlan20 ###给vlan20设dhcp
R1(dhcp-config)#network 192.168.20.0 /24
R1(dhcp-config)#default-router 192.168.20.1
R1(dhcp-config)#dns-server 2.2.2.2
R1(dhcp-config)#exit

测试:
VPCS[1]> dhcp
DDORA IP 192.168.10.2/24 GW 192.168.10.1

VPCS[1]> 2
VPCS[2]> dhcp
DDORA IP 192.168.20.2/24 GW 192.168.20.1

当dhcp配置不成功需要注意的地方:
当遇到"% not enough space on flash to store vlan database. trying squeeze...First create squeeze log by erasing the entire device"这种情况的时候说明空间不足!配置打不上去时解决办法:出现错误时候,鍵入end先退到特权模式,然后打入erase flash:,点确定完,再进入全局模式配置vlan即可
思科设备默认三层接口是shutdown的状态,所以你需要开启,如:
int vlan 10
no shutdown
或者你用 show ip int b 查看一下,你的vlan三层接口的物理状态应该是shutdown的状态。

5.所有局域网成员都通过NAT上外网。
这里用到端口复用模式PAT,可以多对一,结束IP地址。
R1(config)#int f0/0 ###定义外部端口
R1(config-if)#ip nat outside
R1(config-if)#int f0/1 ###定义内部端口
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#access-list 1 permit 192.168.10.0 0.0.0.255 ###设置地址池,所有的10.0网段,后面是反子掩码
R1(config)#ip nat inside source list 1 int f0/0 overload ###设置基于接口复用动态IP地址转换,overload 反复用
R1(config)#access-list 2 permit 192.168.20.0 0.0.0.255 ##设置地址池,所有的20.0网段,后面是反子掩码
R1(config)#ip nat inside source list 2 int f0/0 overload ###设置基于接口复用动态IP地址转换,overload 反复用
R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.30.1 ###设置静态路由,不然出的去,回不来
R1(config)#int f0/1.10 ###一定要将两个子接口也定义成内部网络
R1(config-subif)#ip nat inside
R1(config-subif)#int f0/1.20
R1(config-subif)#ip nat inside
###测试
VPCS[1]> ping 1.1.1.1
1.1.1.1 icmp_seq=1 ttl=254 time=52.858 ms
1.1.1.1 icmp_seq=2 ttl=254 time=33.687 ms
1.1.1.1 icmp_seq=3 ttl=254 time=54.853 ms
1.1.1.1 icmp_seq=4 ttl=254 time=31.917 ms
1.1.1.1 icmp_seq=5 ttl=254 time=37.633 ms

VPCS[1]> 2
VPCS[2]> ping 1.1.1.1
1.1.1.1 icmp_seq=1 ttl=254 time=52.857 ms
1.1.1.1 icmp_seq=2 ttl=254 time=38.663 ms
1.1.1.1 icmp_seq=3 ttl=254 time=36.621 ms
1.1.1.1 icmp_seq=4 ttl=254 time=48.865 ms

6.R2可以远程管理sw1和sw2.
(1)给sw1和sw2配IP地址以及设置登录密码。
sw1(config)#no ip routing ###一定要关闭路由功能,不然会出错,他会把自己当成路由了。
sw1(config)#vlan 30 ###添加个vlan30,用于配IP。
sw1(config)#int f1/2 ###将虚拟端口添加到vlan 30里面。
sw1(config-if)#switchport mode access
sw1(config-if)#switchport access vlan 30
sw1(config-if)#exit
sw1(config)#int vlan 30 ###配IP
sw1(config-if)#ip default-gateway 192.168.40.1 ###定义网关
sw1(config)#int vlan 30
sw1(config-if)#ip add 192.168.40.2 255.255.255.0 ###配IP
sw1(config-if)#no shut ###开启端口
###给sw1设置登录密码
sw1(config)#line vty 0 4
sw1(config-line)#password 1234 ###登录密码
sw1(config-line)#login
sw1(config-line)#exit
sw1(config)#enable secret 1234 ###特权模式进入用护模式的密码
sw1(config)#exit

sw2(config)#vlan 30
sw2(config-if)#int f1/2
sw2(config-if)#switchport mode access
sw2(config-if)#switchport access vlan 30
sw2(config)#int vlan 30
sw2(config-if)#ip default-gateway 192.168.40.1
sw2(config)#int vlan 30
sw2(config-if)#ip add 192.168.40.3 255.255.255.0
sw2(config-if)#no shut
sw2(config)#line vty 0 4
sw2(config-line)#password 1234
sw2(config-line)#exit
sw2(config)#enable secret 1234
sw2(config)#exit
###在端口f0/1端口添加网关
R1(config-subif)#int f0/1.30
R1(config-subif)#encapsulation dot1Q 30
R1(config-subif)#ip add 192.168.40.1 255.255.255.0
R1(config-subif)#no shut
R1(config-subif)#exit
###将子端口定义成内部端口,一定不要忘,f0/1设置成内部端口,f0/1.30也一定要设置。
R1(config-subif)#int f0/1.30
R1(config-subif)#ip nat inside
###设置静态端口映射,tcp协议,端口23是运程管理。
R1(config)#ip nat inside source static tcp 192.168.40.2 23 192.168.30.2 2323 extendable

###在R2上测试,我们通过telnet 访问192.168.30.2的2323 端口就可以访问到192.168.40.2的交换机sw1,通过密码登录就可以远程管理sw1,在通过sw1跳转也可以管理sw2了。
R2#telnet 192.168.30.2 2323 ###远程登录
Trying 192.168.30.2, 2323 ... Open

User Access Verification

Password: ###输入设置的sw1登录密码 1234
sw1>enable ###从用户模式进入特权模式
Password: ###输入设置的密码
sw1#telnet 192.168.40.3 ###通过sw1远程登录sw2
Trying 192.168.40.3 ... Open

User Access Verification

Password: ###输入设置的sw2的登录密码 1234
sw2>enable ###从用户模式进入特权模式
Password: ###输如密码1234
sw2#

总结:我们在给交换设置IP的时候,必须关闭其路由功能,否则他成了三层交换机,没做静态路由,是无法访问外网。在设置vlan时会出现,当遇到"% not enough space on flash to store vlan database. trying squeeze...First create squeeze log by erasing the entire device"这种情况的时候说明空间不足!配置打不上去时解决办法:出现错误时候,鍵入end先退到特权模式,然后打入erase flash:,点确定完,再进入全局模式配置vlan即可
思科设备默认三层接口是shutdown的状态,所以你需要开启,如:
int vlan 10
no shutdown
或者你用 show ip int b 查看一下,你的vlan三层接口的物理状态应该是shutdown的状态。
注意dhcp的格式。

原文地址:http://blog.51cto.com/14062619/2348766

时间: 2024-10-12 04:01:10

网络地址转换NAT应用实验的相关文章

Packet Tracer 5.2实验(十四) 网络地址转换NAT配置

Packet Tracer 5.2实验(十四) 网络地址转换NAT配置 一.实验目标 理解NAT网络地址转换的原理及功能: 掌握静态NAT的配置,实现局域网访问互联网: 二.实验背景 公司欲发布WWW服务,现要求将内网Web服务器IP地址映射为全局IP地址,实现外部网络可访问公司内部Web服务器. 三.技术原理 网络地址转换NAT(Network Address Translation),被广泛应用于各种类型Internet接入方式和各种类型的网络中.原因很简单,NAT不仅完美解决了IP地址不足

第11章 拾遗1:网络地址转换(NAT)和端口映射

1. 网络地址转换(NAT) 1.1 NAT的应用场景 (1)应用场景:允许将私有IP地址映射到公网地址,以减缓IP地址空间的消耗 ①需要连接Internet,但主机没有公网IP地址 ②更换了一个新的ISP,需要重新组织网络时,可使用NAT转换 ③需要合并两个具有相同网络地址的内网 (2)NAT的优缺点 优点 缺点 ①节约合法的公网IP地址 ②减少地址重叠现象 ③增加连接Internet的灵活性 ④增加内网的安全性 ①地址转换产生交换延迟,也就是消耗路由器性能. ②无法进行端到端的IP跟踪 ③某

网络地址转换(NAT)

网络地址转换(NAT)NAT属接入广域网(WAN)技术,是一种将私有(保留)地址转化为公有(合法)IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中.原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的×××,隐藏并保护网络内部的计算机.基本网络地址转换(Basic NAT)是一种将一组 IP地址映射到另一组 IP 地址的技术,这对终端用户来说是透明的.网络地址端口转换(NAPT)是一种将群体网络地址及其对应 TCP/UDP

网络地址转换NAT

一.网络地址转换NAT: 在专用网内部的一些主机本来已经分配到了本地IP地址,但现在想和Internet上的主机进行通信,最简单的办法就是再申请一些全球的IP地址,但是全球的IPv4的地址已经不多了,所以采用了一种方法是网络地址转换. 在专用网连接到Internet的路由器上安装NAT软件,把装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址,才能和Internet连接.所有使用本地地址的主机和Internet进行通信时,都要在NAT路由器上经本地地址转换成全球的IP地址

2016.7.9 计算机网络复习要点第四章之虚拟专用网VPN和网络地址转换NAT

1.虚拟专用网VPN (1)一个机构内,对于那些仅在本机构内部使用的计算机就可以由本季候自行分配其IP地址,让这些计算机使用仅在本机构有效的IP地址(本地地址),不需要申请全球唯一的IP地址(全球地址): (2)专用地址:这些地址只能用于一个机构的内部通信,而不能用于和因特网上的主机通信,换言之,专用地址只能用作本地地址而不能用作全球地址: (3)在因特网中的路由器,对目的地址是专用地址的数据报一律不转发: (4)三个专用地址: **10.0.0.0到10.255.255.255(或10.0.0

Ubuntu搭建ssh连接(连接方式:桥接网卡、网络地址转换(NAT))

操作系统:Ubuntu Server 16.04.2 SSH软件:Putty(远程连接工具,视本机操作系统选择对应版本的putty) ----------------------------------网络连接方式:桥接网卡----------------------------------- 第一步: 1)安装openssh-server,命令如下: sudo apt install openssh-server 因为我本机已经安装过openssh-server,所以截图与首次安装截图不一致(

代理服务器和网络地址转换NAT

一.代理服务器 1.代理服务器的基本概念 代理服务器是网络信息的中转站,简单来说就是个人网络和因特网服务商之间的代理机构,它负责转发合法的网络信息,并对转发进行控制和登记. 在使用网络浏览器浏览网络信息的时候,如果使用代理服务器,浏览器就不是直接到web服务器中取回网页,而是向代理服务器发出请求,由代理服务器取回浏览器所需要的信息. 目前使用的因特网是一个典型的客户机/服务器结构,当用户的本地机与因特网连接时通过本地机的客户程序如浏览器或者软件下载工具发出请求,远端的服务器会在接收到请求之后提供

网络地址转换NAT概念

网络地址转换NAT NAT的作用:增加IPv4的地址数量,解决私网地址不能上网的问题. NAT的概念:通过将内部网络的私网IP地址翻译成全球唯一的公网IP地址. 原理 原理:就是将内部本地转换为内部全局的地址,即将私网地址转换为公网地址去上网. NAT术语:内部本地(局部) 在内部网络中分配给主机使用的私有ip地址内部全局 该地址通常是从全球统一可寻址的地址空间中分配的,一般由互联网服务同上(ISP)提供外部全局 外部网络上的主机分配的ip地址.该地址也是从全球统一可寻址的地址空间中分配的外部本

linux 网络地址转换NAT

网络地址转换NATNAT的作用:增加IPv4的地址数量,解决私网地址不能上网的问题. NAT的概念:通过将内部网络的私网IP地址翻译成全球唯一的公网IP地址. 原理 原理:就是将内部本地转换为内部全局的地址,即将私网地址转换为公网地址去上网. NAT术语:内部本地(局部) 在内部网络中分配给主机使用的私有ip地址内部全局 该地址通常是从全球统一可寻址的地址空间中分配的,一般由互联网服务同上(ISP)提供外部全局 外部网络上的主机分配的ip地址.该地址也是从全球统一可寻址的地址空间中分配的外部本地