静态PAT、动态PAT实验报告

网络运维 静态PAT、动态PAT 实验报告
姓名: 李军 班级: NTD1710 日期: 2017 年 1 月 5 日
实验任务
配置要求:
PC192.168.1.1通过防火墙动态PAT转换访问PC120.1.1.1
Server通过防火墙静态PAT转换访问PC120.1.1.1
思路及实验步骤
配置思路:
第一步、首先配置终端设备PC机和Server服务器的IP地址
第二步、配置SW3、ISP、R1设备的VLAN及IP,使其能够ping 通终端PC机IP
SW3:
port link-type access
port default vlan 10
第三步、配置防火墙三个端口GO:inside G1:outside G2:DMZ
interface GigabitEthernet0
nameif inside
security-level 100
ip address 10.1.1.2 255.255.255.252

interface GigabitEthernet1
nameif outside
security-level 0
ip address 10.2.2.2 255.255.255.252
interface GigabitEthernet2
nameif DMZ
security-level 50
ip address 172.16.1.254 255.255.255.0
第四步、在防火墙配置动态PAT,使192.168.1.1转换119.1.1.6
object network inside
nat (inside,outside) dynamic 119.1.1.6
object network dmz
nat (DMZ,outside) static outside
第五步、在防火墙配置静态PAT,使172.16.1.1转换119.1.1.1
ftp mode passive
object network inside
subnet 192.168.1.0 255.255.255.0
object network outside
host 119.1.1.1
object network dmz
host 172.16.1.1
第六步、配置ACL,使PC192.168.1.1可以ping PC120.1.1.1,使PC120.1.1.1可以访问server
access-list 100 extended permit ip host 192.168.1.1 host 120.1.1.1
access-list 100 extended permit ip host 120.1.1.1 any
access-list 100 extended permit ip host 172.16.1.1 host 120.1.1.1
access-group 100 global
第七步、在SW3、R1、ISP配置路由条目。
SW:
ip route-static 0.0.0.0 0.0.0.0 10.1.1.2
R1:
ip route-static 0.0.0.0 0.0.0.0 10.2.2.2
ip route-static 120.1.1.0 255.255.255.0 10.3.3.2
ISP:
ip route-static 10.2.2.0 255.255.255.252 10.3.3.1
ip route-static 119.1.1.0 255.255.255.248 10.3.3.1
结果验证
PC192.168.1.1:
Ping 120.1.1.1
PC120.1.1.1:
Ping 172.16.1.1
问题及分析
说明:
1.实验步骤中应包含关键配置的相关命令,以及必要的截图
2.结果验证中应包含能体现实验结果的测试命令,及必要的截图

                                                                         

                                                                                                                                                                                李军
                                                                                                                                                                                                            tel:15135361516
                                                                                                                                                                                                            qq:344728662

原文地址:http://blog.51cto.com/13504837/2058715

时间: 2024-11-08 12:30:26

静态PAT、动态PAT实验报告的相关文章

pat静态和动态的转换以及远程登录

实验要求:1.将10.1.1.0和10.2.2.0两个私有网段通过PAT动态形式转换成公网来访问2..将10.1.1.0和10.2.2.0两个私有网段通过PAT静态(端口映射)形式转换成公网来访问3.利用SSH和ASDM远程登录来访问内网实验步骤及思路 基于咋天的实验 server1 ip 10.1.1.0 子网掩码:255.255.255.0 网关:10.1.1.254 Client1 ip 10.2.2.0 子网掩码:255.255.255.0 网关:10.2.2.254 server2 i

配置动态PAT(port address translation网络地址转换)

思路与配置 1.配置R1 2.配置云 interface GigabitEthernet0 nameif inside security-level 100 ip address 192.168.1.254 255.255.255.0 interface GigabitEthernet1 nameif outside security-level 0 ip address 200.8.8.6 255.255.255.248 interface GigabitEthernet2 nameif DM

PAT动态地址转换

PAT复用地址转换属于NAT地址转换的一部分,PAT也叫动态地址转换,在私有网络地址和外部网络地址之间建立多对一映射,达到了内 部网多台主机共用同一个公网地址访问外部网络的目的,所以在实际应用中多数采用这种方式.下面将以如下拓扑完成PAT动态地址转换实验模拟:实验要求:将PC1/PC2两台100段的pc机访问外网服务时,将内网IP转换成同一外网IP进行访问,实现多个网址到一个网址的转换,达到节约IP地址和安全作用.首先针对二层交换机配置,关闭路由功能,配置f1/3接口,因为跟路由器相连.需要设置

CCNP之静态路由实验报告

               静态路由实验报告 一.实验要求: 1.内网IP基于172.16.0.0/16自行子网划分 2.除了R2--R4路由器各有两个环回接口 3.R1下的PC自动获取IP地址 4.全网可达 5.尽量减少路由条目 6.R4--R5之间正常走100M线路,100M故障走10M,备份 二.实验拓扑图: 三.实验步骤及过程: 1.划分地址 干道以172.16.0.0/30划分,环回以172.16.0.0/19划分 环回接口的作用:测试路由器的TCP/IP协议栈能否正常工作(默认没有

配置静态和动态NAT

配置静态和动态NAT 一.实验拓扑图二.实验步骤配置静态NAT R2#conf tR2(config)#int f0/0 进入接口R2(config-if)#ip add 192.168.10.1 255.255.255.0 设置网关R2(config-if)#no shut 启用接口R2(config-if)#ip nat inside 指定接口为内网口R2(config-if)#int f0/1R2(config-if)#ip add 12.0.0.1 255.255.255.0 配置网口I

c++ 命名空间 以及 作用域 函数参数 面向对象实验报告

面向对象的分析与设计  实验报告一 一.变量的储存类别 auto static register extern auto变量   函数中的局部变量,如不专门声明为static存储类别,都是动态地分配存储空间的,数据存储在动态存储区中.函数中的形参和在函数中定义的变量(包括在复合语句中定义的变量),都属此类,在调用该函数时系统会给它们分配存储空间,在函数调用结束时就自动释放这些存储空间.这类局部变量称为自动变量.自动变量用关键字auto作存储类别的声明. int f(int a) /*定义f函数,

广外第二周的实验报告来这里分享一下

虽然有很多还不知道怎么改,可能也有很多测试不到的地方,但是通过这个星期我好歹了解了好多东西啊 实验报告 通过本次学习,能了解到VC6.0.是用于将已生成的C++语言源程序代码转换为计算机能读懂的目标代码,计算机用的均是二进制代码.编辑完成后它首先生成扩展名为obj的文件(程序编译后的二进制文件),若想进行之后的链接.运行过程,必须不断修改源程序文件至完全正确. 在文件→新建→源代码这里可以新建源代码:新建→打开项目或文件中可以打开以前写过的源代码或者程序:运行→编译中即把所打源文件转换为二进制代

使用nginx+tomcat实现静态和动态页面的分离

博主最近在优化一个javaweb项目,该项目之前一直都是使用tomcat处理用户请求的,无论静态还是动态的东西,一律交给tomcat处理.tomcat主要是负责处理servlet的,静态的文件还是交给nginx处理,nginx对静态文件的处理比tomcat不是只快了一点,并且Nginx的使用对项目并发能力有很大的提升.下面主要记录下主要的配置过程: 实验环境:windows 实验工具:Nginx.tomcat windows下安装Nginx非常简单,去官网下载压缩包解压后并且双击解压目录下的ng

实验二 实验报告

实验二 作业调度模拟程序 13物联网  陈梓帆  201306104108 一.目的和要求 1. 实验目的 (1)加深对作业调度算法的理解: (2)进行程序设计的训练. 2.实验要求 用高级语言编写一个或多个作业调度的模拟程序. 单道批处理系统的作业调度程序.作业一投入运行,它就占有计算机的一切资源直到作业完成为止,因此调度作业时不必考虑它所需要的资源是否得到满足,它所运行的时间等因素. 作业调度算法: 1) 采用先来先服务(FCFS)调度算法,即按作业到达的先后次序进行调度.总是首先调度在系统