nat総合実験

ネット 2023-10-04 19:27:48 訪問数: null

 道は長くて遠い、上へ下へ探してみる

 実験の目的は図の通りです

実験的なアイデア: 内部ネットワークを構成し、次に外部ネットワークを構成し、その後 NAT を実行します。

 クライアント1の構成

クライアント2の構成

PC3の設定

lsw1 構成

sysname lsw1
#
vlan batch 10 20 30
#
interface MEth0/0/1
#
interface Eth-Trunk1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 30
#
interface GigabitEthernet0/0/1
 eth-trunk 1
#
interface GigabitEthernet0/0/2
 eth-trunk 1
#

AR1構成

 sysname AR1
#
acl number 2001  
 rule 5 permit source 192.168.1.0 0.0.0.255 
acl number 2002  
 rule 5 permit source 192.168.2.0 0.0.0.255 
acl number 2003  
 rule 5 permit source 192.168.3.0 0.0.0.255 
#
 nat alg ftp enable
 #
 nat address-group 1 1.1.1.1 1.1.1.1
 nat address-group 2 2.2.2.2 2.2.2.2
 nat address-group 3 3.3.3.3 3.3.3.3
#
interface Eth-Trunk1
 undo portswitch
#
interface Eth-Trunk1.1
 dot1q termination vid 10
 ip address 192.168.1.1 255.255.255.0 
 arp broadcast enable
#
interface Eth-Trunk1.2
 dot1q termination vid 20
 ip address 192.168.2.1 255.255.255.0 
 arp broadcast enable
#
interface Eth-Trunk1.3
 dot1q termination vid 30
 ip address 192.168.3.1 255.255.255.0 
 arp broadcast enable
#
interface GigabitEthernet0/0/0
 ip address 192.168.4.2 255.255.255.0 
 nat outbound 2001 address-group 1 
 nat outbound 2002 address-group 2 
 nat outbound 2003 address-group 3 
#
interface GigabitEthernet0/0/1
 eth-trunk 1
#
interface GigabitEthernet0/0/2
 eth-trunk 1
#
interface LoopBack1
 ip address 1.1.1.10 255.255.255.0 
#
interface LoopBack2
 ip address 2.2.2.20 255.255.255.0 
#
interface LoopBack3
 ip address 3.3.3.30 255.255.255.0 
#
rip 1
 version 1
 network 1.0.0.0
 network 2.0.0.0
 network 3.0.0.0
 network 192.168.4.0
#
ip route-static 0.0.0.0 0.0.0.0 192.168.4.1

AR2構成

sysname AR2
#
interface GigabitEthernet0/0/0
 ip address 192.168.4.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 192.168.5.1 255.255.255.0 
#
rip 1
 version 1
 network 192.168.4.0
 network 192.168.5.0

AR3構成

sysname AR3
#
 nat alg ftp enable
#
interface GigabitEthernet0/0/1
 ip address 192.168.5.2 255.255.255.0 
 nat server protocol tcp global 4.4.4.4 2121 inside 172.16.1.10 ftp
 nat server protocol tcp global 5.5.5.5 8080 inside 172.16.1.20 www
#
interface GigabitEthernet0/0/2
 ip address 172.16.1.1 255.255.255.0 
#
interface LoopBack1
 ip address 4.4.4.40 255.255.255.0 
#
interface LoopBack2
 ip address 5.5.5.50 255.255.255.0 
#
rip 1
 network 4.0.0.0
 network 5.0.0.0
 network 192.168.5.0
#
ip route-static 0.0.0.0 0.0.0.0 192.168.5.1
#

FTP設定

 

WWWの設定

 確認する

NAT マッピングが両端で成功したかどうか

 

 wwwおよびftpサービスに正常にアクセスできるか確認してください

 

 ospf は、ループバック ポートのサブネット マスクを 32 に変更し、IP アドレスが 1 つだけのネットワーク セグメントになるため、この実験を構成できないことに注意してください。これにより、他のネットワーク セグメントがこのセグメントに ping を送信できなくなり、パケット損失が発生し、NAT が発生します。マッピングは失敗します。

 

おすすめ

転載: blog.csdn.net/qq_61759561/article/details/133323085
おすすめ
ライナスは「ドッグフードを食べる」ことに最も積極的!
Open Source Daily | Winamp プレーヤーがオープンソースになりつつある; 生成 AI の戦いは第 2 ラウンドにエスカレート; AI はバブルの初期段階に入った; Yongming を Alibaba Cloud に導入しますか?
ランキング
C言語プログラミングの最新の方法(第2回)第12章回答(自分で書いた回答、継続的に更新)
フレームワークの蜂のアップロードファイルに移動します
タイトルバーシリーズ:タイトルバーで遭遇したピットを非表示にする
Unityはゲームオブジェクトの様々な状況を取得します
N個の異なるボールは、Mどのように多くの種類のプログラムのと同じ袋に入れられますか?
オブジェクト指向のクラス、オブジェクト21
C ++オブジェクト指向プログラミングの研究ノート(8)
P3954 [NOIP2017 普及组] 成绩
分業のプロセス間通信 - ロック
ハッカーは通常、DOSコマンドウィンドウを使用します
アーカイブ
もっと
2024-05-20(5)
2024-05-19(0)
2024-05-18(30)
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)

コードワールド

© 2018 codetd.com