Propósito:
• Configurar tradução de endereço de rede;
• Fornece acesso externo confiável a servidores corporativos compartilhados.
1 A topologia experimental é a seguinte:
Os endereços IP dos três hosts foram escritos acima e você mesmo pode configurá-los. Por exemplo, o IP de PC1 é 192.168.1.1. Os 24 seguintes significam que a máscara de sub-rede é 255.255.255.0, que é usada para indicar se a rede pertence ao mesmo segmento de rede. A mesma máscara de sub-rede indica que a rede é um segmento de rede, como PC1, PC2 e PC3 neste experimentar.
Para a configuração do gateway, primeiro entenda o que o gateway faz. O gateway é essencialmente o endereço IP de uma rede que leva a outras redes . A Enciclopédia Baidu deu a ele uma explicação popular, assumindo que duas redes A e B não estão na mesma rede segmento, então os dois não podem se comunicar diretamente. Se o host na rede A descobrir que o host de destino do pacote de dados não está na rede local, ele encaminha o pacote de dados para seu próprio gateway e, em seguida, encaminha o pacote de dados para o gateway da rede B e o gateway da rede B o encaminha para um determinado host da rede B. É assim que a rede A encaminha pacotes para a rede B.
Portanto, os gateways de PC1, PC2 e PC3 são configurados para o ip da porta na extremidade esquerda de AR3, que é definido como 192.168.1.254 aqui.
2 Conhecimento básico de nat dinâmico
NAT dinâmico significa que quando o endereço IP privado da rede interna é convertido em um endereço IP público, o par de endereços IP é incerto e aleatório, e todos os endereços IP privados autorizados a acessar a Internet podem ser convertidos aleatoriamente em qualquer endereço IP legal especificado . Ou seja, desde que você especifique quais endereços internos podem ser convertidos e quais endereços legais são usados como endereços externos, a conversão dinâmica pode ser executada.
3 Configuração do AR3
Conforme mostrado na figura acima, primeiro configuramos os endereços IP de ambas as extremidades, e a extremidade esquerda é a intranet, configuramos para 192.168.1.254, que também é o gateway dos três PCs. A máscara de sub-rede é 255.255.255.0. A extremidade direita pertence à rede pública e definimos o endereço como 122.1.2.1.
Em seguida, defina a rota padrão e defina o endereço do próximo salto para 122.1.2.2. Ou seja, o endereço IP de uma porta do lado esquerdo do nosso AR4, que é configurado ao configurar o ar4.
Em seguida é a configuração do nat dinâmico, primeiro precisamos definir o endereço ip que pode passar do lado esquerdo do roteador, que é o acl2000 que configurei, que permite a passagem da LAN 192.168.1.0. Depois, há o ip conectado à rede pública, onde um grupo de endereços é estabelecido. O intervalo é de 122.1.2.3 a 122.1.2.7. Em seguida, use nat outbound para conectar os dois. O NO-PAT não faz tradução de porta, apenas tradução de endereço IP .
Em seguida, mostre o grupo de endereços e a saída, use o comando display nat address-group e exiba a saída nat da seguinte maneira:
Explique que nossa configuração foi concluída corretamente
4. Configuração do AR4 na rede externa
A configuração do AR4 é relativamente simples, só precisamos configurar o endereço ip da porta, e depois definir a rota estática.
5 Inicie o teste
Para verificar o sucesso do nosso experimento, primeiro use o PC1 para fazer ping no pc3, o resultado é o seguinte:
É relativamente simples fazer ping na rede interna, a seguir vamos tentar a rede externa. Tente ping 122.1.2.2:
Pode-se ver que o experimento foi um sucesso total.
problemas em mãos:
Problema: Quando tento fazer ping na rede externa, o ping falha, e o resultado é o seguinte:
Depois de muito procurar, não consegui encontrar o motivo. Quando estava para desistir e reconstruir, lembrei que o professor disse que podemos capturar pacotes para análise, então os resultados são os seguintes:
Descobri que 192.168.1.154 apareceu aqui no protocolo ARP. Obviamente tem algo errado na escrita do meu gateway aqui, então abri as configurações do PC, da seguinte forma:
Com certeza, era o problema do gateway. Modifiquei novamente o gateway para 192.168.1.254, pinguei novamente e finalmente obtive o resultado correto:
A experiência foi concluída com sucesso! ! !
Ao encontrar um problema, acalme-se e encontre lentamente a causa raiz do problema.