实现私有地址访问互联网

一、实验目的

1、熟练掌握配置默认路由、NAT；

2、学习私有网络访问外网的测试方法。

二、实验环境

路由器2台或者PT，三层交换机1台，PC4台。

三、实验拓扑结构图及网络规划

1、网络功能描述

内部网有4个部门，要求相互之间不能通过网上邻居访问，但可以通过IP地址互相访问。内部网全部使用私有IP地址。现有一个互联网固定地址（61.128.128.2/30），要求实现所有内部网计算机都能够访问互联网。

2、网络拓扑图

3、网络规划

(1)VALN规划

VLAN编号	IP地址
10	192.168.10.0/24
20	192.168.20.0/24
30	192.168.30.0/24
40	192.168.40.0/24

(2)IP地址分配

端口	IP地址	子网掩码	网关地址	说明
PC1	192.168.10.5	255.255.255.0	192.168.10.1
PC2	192.168.20.5	255.255.255.0	192.168.20.1
PC3	192.168.30.5	255.255.255.0	192.168.30.1
PC4	192.168.40.5	255.255.255.0	192.168.40.1
SW1-24	192.168.16.2	255.255.255.252
R1-F0/1	192.168.16.1	255.255.255.252
R1-F0/0	61.128.128.2	255.255.255.252
R0-F0/0	61.128.128.1	255.255.255.252
R0-F0/1	211.84.119.1	255.255.255.252
Server1	211.84.119.2	255.255.255.252	211.84.119.1	外网服务器

四、实验步骤

1、进行路由器、交换机基本配置

（1）路由器选择2621XM，三层交换机选择3560，二层交换机选择2560；

（2）修改路由器、交换机、计算机、服务器名称；

（3）为每台计算机配置IP地址。

2、三层交换机上配置VLAN

Switch>en

Switch#config t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname SW1

SW1(config)#vlan 10

SW1(config-vlan)#vlan 20

SW1(config-vlan)#vlan 30

SW1(config-vlan)#vlan 40

SW1(config-vlan)#exit

SW1(config)#int range f0/1-5

SW1(config-if-range)#switchport access vlan 10

SW1(config-if-range)#int range f0/6-10

SW1(config-if-range)#switchport access vlan 20

SW1(config-if-range)#int range f0/11-15

SW1(config-if-range)#switchport access vlan 30

SW1(config-if-range)#int range f0/15-20

SW1(config-if-range)#switchport access vlan 40

SW1(config-if-range)#end

%SYS-5-CONFIG_I: Configured from console by console

SW1#show vlan

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/21, Fa0/22, Fa0/23, Fa0/24

Gig0/1, Gig0/2

10 VLAN0010 active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5

20 VLAN0020 active Fa0/6, Fa0/7, Fa0/8, Fa0/9

Fa0/10

30 VLAN0030 active Fa0/11, Fa0/12, Fa0/13, Fa0/14

40 VLAN0040 active Fa0/15, Fa0/16, Fa0/17, Fa0/18

3、配置三层交换机上的路由

SW1#conf t

Enter configuration commands, one per line. End with CNTL/Z.

SW1(config)#ip routing 开启三层交换机路由模式

SW1(config)#int vlan 10 进入VLAN

%LINK-5-CHANGED: Interface Vlan10, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up

SW1(config-if)#ip add 192.168.10.1 255.255.255.0 配置网关地址

SW1(config-if)#int vlan 20

%LINK-5-CHANGED: Interface Vlan20, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to up

SW1(config-if)#ip add 192.168.20.1 255.255.255.0

SW1(config-if)#int vlan 30

%LINK-5-CHANGED: Interface Vlan30, changed state to up

SW1(config-if)#ip add 192.168.30.1 255.255.255.0

SW1(config-if)#int vlan 40

%LINK-5-CHANGED: Interface Vlan40, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan40, changed state to up

SW1(config-if)#ip add 192.168.40.1 255.255.255.0

SW1(config-if)#exit

SW1(config)#int f0/24

SW1(config-if)#no switchport 将端口设为TRUNK模式

SW1(config-if)#ip addr 192.168.16.2 255.255.255.252

SW1(config-if)#ip route 0.0.0.0 0.0.0.0 192.168.16.1 配置默认路由

SW1(config)#

4、内网路由器基本配置

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname R1

R1(config)#int f0/1

R1(config-if)#ip addr 192.168.16.1 255.255.255.252

R1(config-if)#no shut

R1(config-if)#int f0/0

R1(config-if)#ip addr 61.128.128.2 255.255.255.252

R1(config-if)#no shut

5、内网路由器NAT配置

R1(config)#int f0/0

R1(config-if)#ip nat outside 指定接外网的端口

R1(config-if)#int f0/1

R1(config-if)#ip nat inside 指定接内的端口

R1(config-if)#exit

R1(config)#access-list 1 permit any 配置访问控制列表

R1(config)#ip nat inside source list 1 interface f0/0 把内网地址转换为指定接口的地址

R1(config)#

6、配置内网路由器的路由表

R1(config)#ip route 0.0.0.0 0.0.0.0 61.128.128.1

R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.16.2

R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.16.2

R1(config)#ip route 192.168.30.0 255.255.255.0 192.168.16.2

R1(config)#ip route 192.168.40.0 255.255.255.0 192.168.16.2

R1(config)#

6、外网路由器配置（这里是模拟实验，所以此路由器只指向私有网络路由器）

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname R0

R0(config)#int f0/0

R0(config-if)#ip addr 61.128.128.1 255.255.255.252

R0(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

R0(config-if)#int f0/1

R0(config-if)#ip addr 211.84.119.1 255.255.255.252

R0(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

R0(config-if)#exit

R0(config)#ip route 0.0.0.0 0.0.0.0 61.128.128.2

R0(config)#

7、服务器配置

（1）设置服务器IP地址；

（2）设置为www服务器。

8、网络测试

（1）使用4台PC的浏览器分别访问网址“HTTP://211.84.119.2”，看网页显示情况；

（2）在R1上测试NAT工作情况。

R1#show ip nat tr 应该出现类似以下结果，否则表示NAT不成功

Pro Inside global Inside local Outside local Outside global

tcp 61.128.128.2:1026 192.168.10.5:1026 211.84.119.2:80 211.84.119.2:80

tcp 61.128.128.2:1025 192.168.20.5:1025 211.84.119.2:80 211.84.119.2:80

五、实验报告要求

1、记录详细的实验步骤及测试结果；

2、写出实验总结。

时间： 2024-08-08 04:59:01

实现私有地址访问互联网的相关文章

如何实现私有地址访问外网（华为）

操作步骤及思路:一.分别给pc1,pc2配上ip地址,子网掩码,网关#pc1ip:192.168.1.1子网掩码:255.255.255.0网关:192.168.1.254pc2ip:192.168.1.2子网掩码:255.255.255.0网关:192.168.1.254二.在路由1上配置网关interface ge0/0/0undo shutdown //激活端口ip address 192.168.1.254 255.255.255.0interface g0/0/1ip address

如何把私有地址转换成公有地址来访问外部？

操作步骤及思路:一.分别给pc1,pc2配上ip地址,子网掩码,网关#pc1ip:192.168.1.1子网掩码:255.255.255.0网关:192.168.1.254pc2ip:192.168.1.2子网掩码:255.255.255.0网关:192.168.1.254二.在路由1上配置网关interface g0/0no shutdown //激活端口ip address 192.168.1.254 255.255.255.0interface g0/1ip address 10.1.1.

Linux的虚拟机采用NAT方式时如何能在虚拟机中访问互联网

一.问题: 1.如果设定为NAT方式后,默认采用DHCP动态获取IP地址,系统默认会生成/etc/sysconfig/network-configs/ifcfg-ens33,此文件内容如下: DEFROUTE="yes" IPV4_FAILURE_FATAL="no" IPV6INIT="yes" IPV6_AUTOCONF="yes" IPV6_DEFROUTE="yes" IPV6_FAILURE_FA

内网PC通过NAT server公网地址访问内部服务器时TCP三次握手不成功

公网地址访问内部服务器时TCP三次握手不成功一. 背景在上图所示的网络中,PC 及Server属不同LAN,都是zone trust.为了让Internet用户能够访问到Server,FW上部署了NatServer:nat server global A.B.C.D inside 192.168.51.M也就是将公网地址A.B.C.D映射到192.168.51.M.完成上述配置后,Internet用户能够通过A.B.C.D这个公网IP访问Server.但是内网的PC在访问Server的

grunt默认只允许localhost和访问，如何设置外部IP地址访问

使用Yeoman生成器创建web项目,使用grunt server启动,默认访问地址为127.0.0.1:9000或者localhost:9000 如果用本机地址如:192.168.1.100:9000访问默认是访问不到的想要通过IP地址访问需要修改Gruntfile.js的配置: 修改connect节点配置,原本的配置如下: 可以看到hostname上面有注释,大概意思是:将地址改为'0.0.0.0'可从外部访问. 修改成下图,我们的grunt server就可以从外部访问啦!

局域网如何使用公网地址访问内部服务

局域网如何使用公网地址访问内部服务,布布扣,bubuko.com

有效私有地址

私有地址(Private address)属于非注册地址,专门为组织机构内部使用. 以下表列出留用的内部寻址地址 A类 10.0.0.0 --10.255.255.255 B类 172.16.0.0--172.31.255.255 C类 192.168.0.0--192.168.255.255 1. A类地址 ⑴ A类地址第1字节为网络地址,其它3个字节为主机地址.另外第1个字节的最高位固定为0. ⑵ A类地址范围:1.0.0.1到126.255.255.254. ⑶ A类地址中的私有地址和保留

【T03】理解私有地址和NAT

1.私有地址包括三块: 10.0.0.0 到 10.255.255.255 172.16.0.0 到 172.31.0.0 192.168.0.0 到 192.168.255.255 2.私有地址接入公网,需要进行NAT(Network Address Translation) 出去进行SNAT,在NAT服务器修改Source 进来进行DNAT,在NAT服务器根据端口,修改Destination,也就是端口映射

配置IIS Express以便通过IP地址访问调试的网站

问题背景最近使用C#编写了一个WebService,希望通过Java进行调用.使用Visual Studio 2013调试WebService时,可以在浏览器中通过localhost地址访问WSDL文件. 访问方式如:http://localhost:2256/DataProvider.asmx?WSDL. 但是,当使用http://127.0.0.1:2256/DataProvider.asmx?WSDL或者使用http://[本机IP]:2256/DataProvider.asmx?WSD