华为eNSP-NAT网络地址转换实验

其他 2021-12-13 10:37:37 阅读次数: 0

NAT网络地址转换实验

实验环境

在这里插入图片描述

实验需求

1.使私网ip能访问公网

实验步骤

1. 将所有设备开机并对PC进行配置

PC1:
在这里插入图片描述

PC2:
在这里插入图片描述

2.为SW1、R1、R2设置对应的ip

[SW1]vlan batch 10 20
[SW1-GigabitEthernet0/0/1]p l a
[SW1-GigabitEthernet0/0/1]p d v 10 //将0/0/1端口接入vlan10
[SW1-Vlanif10]ip address 192.168.1.254 24 //配置ip

同理配置0/0/2端口
[SW1-Vlanif10]int g0/0/2
[SW1-GigabitEthernet0/0/2]p l a
[SW1-GigabitEthernet0/0/2]p d v 20
[SW1-Vlanif20]ip address 192.168.2.254 24

配置0/0/3端口
[SW1]vlan 30
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]p l a
[SW1-GigabitEthernet0/0/3]p d v 30
[SW1-Vlanif30]ip address 10.1.11.11 24

配置R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.1.11.1 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 200.1.100.1 24

配置R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 200.1.100.2 24

扫描二维码关注公众号,回复: 13554536 查看本文章

在R2上配置一个环回口
[R2]int LoopBack 0
[R2-LoopBack0]ip address 2.2.2.2 32

3.在SW1、R1上设置默认路由

[SW1]ip route-static 0.0.0.0 0 10.1.11.1
[R1]ip route-static 0.0.0.0 0 200.1.100.2

4.在私网上配置ospf

在SW1上配置
[SW1]ospf router-id 1.1.1.1
[SW1-ospf-1]a 0
[SW1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[SW1-ospf-1-area-0.0.0.0]network 10.1.11.0 0.0.0.255
在R1上配置
[R1]ospf router-id 2.2.2.2
[R1-ospf-1]a 0
[R1-ospf-1-area-0.0.0.0]network 10.1.11.0 0.0.0.255

5. 使用静态NAT

[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat static global 200.1.100.10 inside 192.168.1.1
[R1-GigabitEthernet0/0/1]nat static global 200.1.100.11 inside 192.168.2.1

用pc1、Pc2 ping 环回口检测
Pc1ping2.2.2.2
在这里插入图片描述

Pc2ping2.2.2.2
在这里插入图片描述

6.使用NAPT

删除静态NAT的配置
[R1-GigabitEthernet0/0/1]undo nat static global 200.1.100.10 inside 192.168.1.1

配置NAPT
[R1]nat address-group 1 200.1.100.10 200.1.100.10
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

测试pc1 ping 环回口2.2.2.2
在这里插入图片描述

7.使用Easy-ip

删除NAPT配置
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]undo nat outbound 2000 address-group 1

配置Easy-ip
[R1-GigabitEthernet0/0/1]nat outbound 2000

检测pc1ping2.2.2.2
在这里插入图片描述

8.使用Nat-server

删除Eazy-ip配置
[R1-GigabitEthernet0/0/1]undo nat outbound 2000

进端口配置Nat-server
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat server global 200.1.100.20 inside 192.168.2.1 //将私网服务器192.168.2.1映射到公网上
[R1-GigabitEthernet0/0/1]nat server global 200.1.100.21 inside 192.168.1.1 //将私网服务器192.168.1.1映射到公网上

在公网上ping 检测

在这里插入图片描述

总结

这篇文章主要是通过使用静态NAT能使私网IP访问公网,关键代码指令以及过程已在上面给出,有问题欢迎留言讨论,对你有帮助的话点赞支持下呀~

猜你喜欢

转载自blog.csdn.net/weixin_45745641/article/details/121899517
今日推荐
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
报告:Django 仍然是 74% 开发者的首选
《2024 年一季度互联网投融资运行情况》研究报告
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
周排行
BPM为企业带来的实际利益
好程序员web前端分享css常用属性缩写
Java文件下载(excel)
css样式的动态添加及显示和隐藏等零碎用法
axios全局配置以及拦截器
使用Logstash来实时同步MySQL和log日志数据到ES
C++获取当前时间(年月日、时分秒、毫秒)
Odoo产品分析 (四) -- 工具板块(11) -- 网站即时聊天(1)
Java环境配置正确,但是java、javac、java -version均返回“不是内部或外部命令,也不是可运行的程序或批处理文件”?
01 官网下载各种CentOS教程(超详细版)
每日归档
更多
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022