HCIA12 NAT网络地址转换实验

NAT(Network Address Translation)是将 IP 报头中的 IP 地址转换为另一个 IP 地址的过程。主要俩好处:

•    有效避免来自外网的攻击,可以很大程度上提高网络安全性。
•    控制内网主机访问外网,同时也可以控制外网主机访问内网,解决了内网和外网不能互通的问题。

1.实验介绍及拓扑

1.    R1 和 R2 之间的网络属于企业内部网络,使用私网 IPv4 地址。
2.    R1 模拟客户端,R2 作为 R1 的网关,同时也是连接公网的出口路由器。
3.    R3 模拟公网。

2.掌握内容及配置思路

#配置动态NAT

#配置Easy IP

#配置NAT Server

3.配置步骤

3.1基本配置

# 接口 IP 地址和路由配置、

# 配置 R1 和 R3 的 telnet 功能(用于后续实验验证)

# 测试当前联通性

R1

R2

R3

sys

sys R1

int g0/0/0

ip add 192.168.1.1 24

ip route-static 0.0.0.0 0 192.168.1.254

sys

sys R2

int g0/0/0

ip add 192.168.1.254 24

int g0/0/1

ip add 1.2.3.4 24

#

ip route-static 0.0.0.0 0 1.2.3.254

sys

sys R3

int g0/0/1

ip add 1.2.3.254 24

user-interface vty 0 4

 authentication-mode aaa

quit

aaa

local-user huawei password cipher Huawei@123

local-user huawei service-type telnet

local-user huawei privilege level 3

user-interface vty 0 4

 authentication-mode aaa

quit

aaa

local-user huawei password cipher Huawei@123

local-user huawei service-type telnet

local-user huawei privilege level 3

测试连通性

[R1]ping 1.2.3.254

[R2]ping 1.2.3.254

因为当前R3没有配置到192.168.1.0/24网段的路由,R1无法访问R3。

实际情况下,R3这种运营商路由器也禁止配置到私网IP网段的路由

3.2出口路由器配置动态NAT

#假设该公司获得了1.2.3.10 至1.2.3.20 这段公网IP,然后配置动态NAT地址池

# 配置 NAT 地址池

# 配置 ACL

# 出口路由器 R2 的 G0/0/1匹配acl2000并调用动态 NAT        

R2

nat address-group 1 1.2.3.10 1.2.3.20

acl 2000

rule 5 permit source any

int g0/0/1

 nat outbound 2000 address-group 1

#nat outbound使关联命令,关联acl和nat

#当地址池中地址的数量足够时,可以在命令后添加no-pat参

数,表示使用一对一的地址转换,只转换数据报文的地址而不转换端口信息。

#测试连通性

[R1]ping 1.2.3.254

# R1 通过telnet 远程登录到R3(模拟TCP 流量)

<R1>telnet 1.2.3.254

这里还排错了,显示不支持认证模式,所以需要再R3vty接口增加aaa模式

# 查看R2 上的NAT 会话表

[R2]display nat session all

尽管此时R3没有到R1的路由条目,但是由于转换后的源地址为1.2.3.11,R3会将数据回复给该地址,R2收到后会根据NAT会话表中的数据重新转换为R1的地址并转发。所以此时R1可以主动发起到R3的访问。

3.3配置Easy NAT(非常简单)

#假设出口路由器R2 的G0/0/1 不是固定IP 地址(而是通过DHCP 动态获取或PPPoE 拨号获取),此时需要配置Easy IP。(家庭路由器上网一般就是这种方式)

#直接在接口配置nat出向并调用acl

[R2]

interface GigabitEthernet 0/0/1

undo nat outbound 2000 address-group 1

nat outbound 2000

[R1]ping 1.2.3.254 

# R1 通过 telnet 远程登录到 R3(模拟 TCP 流量)

 3.4 配置NAT Server

假设 R1 要向公网提供网络服务(用 telnet 模拟),由于 R1没有公网 IP 地址,故需要在 R2 的出接口上配置 NAT Server。即外网要访问内网某服务器地址,故需要在R2 的出接口上配置NAT Server,做一对一映射,将出口路由器外网口映射成内网某服务器地址

#直接配置映射

[R2]

interface G0/0/1

 nat server protocol tcp global current-interface 2323 inside 192.168.1.1 telnet

nat server命令用来定义一个内部服务器的映射表,外部用户可以通过地址和端口转换来访问内部服务器的某项服务。配置内部服务器可以使外部网络主动访问私网中的服务器。当外部网络向内部服务器的外部地址(global-address)发起连接请求时,NAT将该请求的目的地址替换为私网地址(inside-address)后,转发给私网内的服务器。

#验证

# R3 通过telnet 远程登录到R1

# 查看R2 上的NAT 会话表

这里目的端口应该是2323,转换口新端口应该是23 。

转换成功了,但是现象不对

4.验证

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/704403.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

你的医书是假的!批评《DDD诊所——聚合过大综合症》(合集)

DDD领域驱动设计批评文集 做强化自测题获得“软件方法建模师”称号 《软件方法》各章合集 &#xff08;《你的医书是假的&#xff01;》原文写于2023年8月&#xff0c;以系列文章方式发表&#xff0c;现合并成一篇文章&#xff09; 一、说在前面 这两天在“ Thoughtworks洞见…

Mac vscode could not import github.com/gin-gonic/gin

问题背景&#xff1a; 第一次导入一个go的项目就报红 问题分析&#xff1a; 其实就是之前没有下载和导入gin这个web框架包 gin是一个golang的微框架&#xff0c;封装比较优雅&#xff0c;API友好&#xff0c;源码注释比较明确。 问题解决&#xff1a; 依次输入以下命令。通…

【STM32】输入捕获应用-测量脉宽或者频率(方法1)

图1 脉宽/频率测量示意图 1 测量频率 当捕获通道TIx 上出现上升沿时&#xff0c;发生第一次捕获&#xff0c;计数器CNT 的值会被锁存到捕获寄存器CCR中&#xff0c;而且还会进入捕获中断&#xff0c;在中断服务程序中记录一次捕获&#xff08;可以用一个标志变量来记录&#…

阿里最强开源大模型本地部署、API调用和WebUI对话机器人

阿里巴巴通义千问团队发布了Qwen2系列开源模型&#xff0c;该系列模型包括5个尺寸的预训练和指令微调模型&#xff1a;Qwen2-0.5B、Qwen2-1.5B、Qwen2-7B、Qwen2-57B-A14B以及Qwen2-72B。对比当前最优的开源模型&#xff0c;Qwen2-72B在包括自然语言理解、知识、代码、数学及多…

新加坡裸机云多IP服务器为何适合跨境外贸业务

新加坡裸机云多IP服务器在跨境外贸业务中展现出了卓越的适配性&#xff0c;其独特优势为外贸企业提供了强大的支持。以下将详细阐述为何新加坡裸机云多IP服务器是跨境外贸业务的理想选择。 首先&#xff0c;新加坡裸机云多IP服务器在性能上表现出色。由于去除了虚拟化层的开销&…

聚观早报 | 粉笔将推AI智能老师;比亚迪宋L DM-i车型官宣

聚观早报每日整理最值得关注的行业重点事件&#xff0c;帮助大家及时了解最新行业动态&#xff0c;每日读报&#xff0c;就读聚观365资讯简报。 整理丨Cutie 6月13日消息 粉笔将推AI智能老师 比亚迪宋L DM-i车型官宣 真我GT7 Pro配置全面升级 理想发布最新单周销量榜单 …

如何免费用 Qwen2 辅助你翻译与数据分析?

对于学生用户来说&#xff0c;这可是个好消息。 开源 从前人们有一种刻板印象——大语言模型里好用的&#xff0c;基本上都是闭源模型。而前些日子&#xff0c;Meta推出了Llama3后&#xff0c;你可能已经从中感受到现在开源模型日益增长的威力。当时我也写了几篇文章来介绍这个…

SMT智能车间MES系统的实施方案

SMT行业中MES系统实施的关键特征&#xff1a; SMT包括上下板设备&#xff0c;印刷设备&#xff0c;贴片设备&#xff0c;回流焊炉&#xff0c;AOI。AOI的全称是自动光学检查&#xff0c;它基于光学原理来检测焊接生产中遇到的常见缺陷。测试设备&#xff0c;测试设备等MES解决…

Java多商户商城系统/pc商城/公众号/h5/小程序

>>>系统简述&#xff1a; 基于java vue uniapp 开发的一套 新零售商城系统就是集客户关系管理营销电商系统&#xff0c;能够真正帮助企业基于微信公众号、小程序、移动端等&#xff0c;实现会员管理、数据分析,精准营销的电子商务管理系统。可满足企业新零售、批发…

Vite 为什么这么火?

大家好&#xff0c;我是前端宝哥。 最近&#xff0c;Vite 真是火得不行&#xff0c;几乎每天都能看到关于它的讨论。这个工具到底有多厉害&#xff1f;它为什么这么火&#xff1f; 自从 2020 年 4 月发布以来&#xff0c;Vite 的人气一路飙升。在 GitHub 上已经获得了 64k 的星…

VUE之重定向redirect

VUE之路由和重定向redirect 这个小知识点是在学习做项目的时候遇到的一个问题&#xff0c;借鉴了一个他人的项目&#xff0c;是一个酒店管理系统&#xff0c;拿到源码之后导到我的vscode里。 参考链接 导的过程比较顺利&#xff0c;正常安装&#xff0c;加依赖&#xff0c;没有…

PHP调用快递地址解析接口助力项目优化

快递地址智能解析是日常开发中一个重要的工具&#xff0c;可以帮助快递公司提高效率&#xff0c;减少错误&#xff0c;进行数据分析。也可以帮助网购用户快速输入收货地址&#xff0c;提升用户体验。 看完以下操作文档&#xff0c;可以让你在开发中以最快时间完成这个功能&…

一维信号的时频分析(Python)

代码较为简单&#xff0c;很容易读懂。 Importing the required libraries import os import numpy as np import pywt import pandas as pd import pickle as pkl from matplotlib import pyplot as plt Parameters or Required Variables DATA_POINTS_PER_FILE 2560 TIM…

Elasticsearch搜索引擎(初级篇)

1.1 初识ElasticSearch | 《ElasticSearch入门到实战》电子书 (chaosopen.cn) 目录 第一章 入门 1.1 ElasticSearch需求背景 1.2 ElasticSearch 和关系型数据库的对比 1.3 基础概念 文档和字段 索引和映射 第二章 索引操作 2.0 Mapping映射属性 2.1 创建索引 DS…

观测云告警集成 PagerDuty 最佳实践

简介 PagerDuty 是一款为企业 IT 部门提供事件响应的软件。您可以将告警管理接入 PagerDuty 从而触发自动事件或追踪服务变化。当服务出现问题时&#xff0c;PagerDuty 支持以电话、短信、邮件等方式通知企业 IT 部门。本文介绍观测云的告警事件如何推送到 PagerDuty 来丰富告…

网络安全在2024好入行吗?

前言 024年的今天&#xff0c;慎重进入网安行业吧&#xff0c;目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多&#xff0c;还有很多高中被挖过来的大佬。 理由很简单&#xff0c;目前来说&#xff0c;信息安全的圈子人少&#xff0c;985、211院校很多都才建立…

使用winscp 通过中转机器(跳板机、堡垒机)密钥远程连接服务器,保姆级别教程

1.winscp下载地址 winscp下载 2.安装自己选择位置 3.连接服务器 到这里,基本就是没有壁垒机的就可直接连接,传递文件 4.配置中转服务器(壁垒机、跳板机) 选择高级选项 配置utf-8的编码格式 配置中转服务器(壁垒机、跳板机) 设置中专机的密码或者私钥 配置私钥

百问网全志V853开发板烧录开发板系统教程

烧录开发板系统 注意&#xff1a;此方式烧录进的文件系统是ubifs文件系统&#xff0c;如果操作 需要网络文件系统挂载或者使用TF卡&#xff0c;不推荐使用。 准备工作 1.100ASK-V853-Pro开发板 x1 2. 下载全志线刷工具AllwinnertechPhoeniSuit 3. TypeC线 X2、12V电源线X1 4…

【iOS】UI学习(三)

目录 前言步进器和分栏控制器警告对话框和等待提示器UITextField登陆界面案例UIScrollView基础滚动视图的高级功能总结 前言 本篇博客是我在学习UI部分内容的学习笔记&#xff0c;希望对你有所帮助&#xff0c;如有错误&#xff0c;还请指出&#xff01; 步进器和分栏控制器 …