精华内容
下载资源
问答
  • 思科模拟器配置文件及其说明,包含三层交换机配置nat的转换、静态路由的配置和acl的相关知识与配置
  • 思科模拟器CIsco Packet Tracer网络地址转换 NAT 配置

    万次阅读 多人点赞 2018-12-07 11:11:13
    6.在Router0上配置NAT并验证 Router(config)#int f0/0 Router(config-if)#ip nat inside Router(config-if)#int s2/0 Router(config-if)#ip nat outside Router(config-if)#exit Router(config)#ip nat inside ...

    版权声明:如果对大家有帮助,大家可以自行转载的。https://blog.csdn.net/qq_37992321/article/details/84866133
    1.技术原理
    网络地址转换 NAT(Network Address Translation),被广泛应用于各种类型 Internet 接入方式和各种类型的网络中。原因很简单,NAT 不仅完美地解决了 IP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

    默认情况下,内部 IP 地址是无法被路由到外网的,内部主机 10.1.1.1 要与外部 Internet通信,IP 包到达 NAT 路由器时,IP 包头的源地址 10.1.1.1 被替换成一个合法的外网 IP,并在 NAT 转发表中保存这条记录。当外部主机发送一个应答到内网时,NAT 路由器受到后,查看当前 NAT 转换表,用 10.1.1.1 替换掉这个外网地址。

    NAT 将网络划分为内部网络和外部网络两部分,局域网主机利用 NAT 访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的 IP 地址)后转发数据包;

    NAT 分为两种类型:NAT(网络地址转换)和 NAPT(网络端口地址转换 IP 地址对应一个全局地址)。

    1. 静态 NAT:实现内部地址与外部地址一对一的映射。现实中,一般都用于服务器;
    2. 动态 NAT:定义一个地址池,自动映射,也是一对一的。现实中,用得比较少;
    3. NAPT:使用不同的端口来映射多个内网 IP 地址到一个指定的外网 IP 地址,多对 一。

    2.拓扑图
    在这里插入图片描述
    3.配置PC和服务器IP地址

    • Server-PT:
      192.168.1.2
      255.255.255.0
      192.168.1.1
    • PC0:
      222.0.2.2
      255.255.255.0
      222.0.2.1
      4.配置路由器各个端口IP地址
      Router0
    Router>en
    Router#config t
    Enter configuration commands, one per line.  End with CNTL/Z.
    Router(config)#int f0/0
    Router(config-if)#ip add 192.168.1.1 255.255.255.0
    Router(config-if)#no shu
    
    Router(config-if)#
    %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
    
    %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
    
    Router(config-if)#int s2/0
    Router(config-if)#ip add 202.0.1.1 255.255.255.0
    Router(config-if)#no shu
    

    Router1

    Router>en
    Router#config t
    Enter configuration commands, one per line.  End with CNTL/Z.
    Router(config)#int s2/0
    Router(config-if)#ip add 202.0.1.2 255.255.255.0
    Router(config-if)#no shu
    
    Router(config-if)#
    %LINK-5-CHANGED: Interface Serial2/0, changed state to up
    
    Router(config-if)#int f0/0
    Router(config-if)#
    %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
    ip add 202.0.2.1 255.255.255.0
    Router(config-if)#no shu
    

    5.配置路由协议,使得全网互通,我这里用的是RIP,用静态路由和OSPF也可以
    Router0

    Router(config)#router rip 
    Router(config-router)#net 192.168.1.0
    Router(config-router)#net 202.0.1.0
    Router(config-router)#version 2
    

    Router1

    Router(config)#router rip
    Router(config-router)#net 202.0.1.0
    Router(config-router)#net 202.0.2.0
    Router(config-router)#version 2
    

    在这里插入图片描述
    6.在Router0上配置NAT并验证

    Router(config)#int f0/0
    Router(config-if)#ip nat inside
    Router(config-if)#int s2/0
    Router(config-if)#ip nat outside
    Router(config-if)#exit
    Router(config)#ip nat inside source static 192.168.1.2 202.0.1.1
    Router(config)#end
    Router#
    %SYS-5-CONFIG_I: Configured from console by console
    show ip nat translations
    Pro  Inside global     Inside local       Outside local      Outside global
    ---  202.0.1.1         192.168.1.2        ---                ---
    

    7.网络测试
    Server0 ping PC 0
    在这里插入图片描述
    8.总结
    静态NAT一般用于内部服务器可以让外网访问,它实现的是一对一

    展开全文
  • NAT将企业私网IP地址转换成全球唯一公网IP地址,使内部网络可以连接到Internet等外部网络上,不仅解决了公网IP地址的不足,而且还能够隐藏内部网络的细节,避免来自外部网络的攻击,起到一定的安全作用。 1. NET相关...

    一. NAT概述

    NAT(Network Address Translation,网络地址转换)
    NAT将企业私网IP地址转换成全球唯一公网IP地址,使内部网络可以连接到Internet等外部网络上,不仅解决了公网IP地址的不足,而且还能够隐藏内部网络的细节,避免来自外部网络的攻击,起到一定的安全作用。

    1. NAT相关术语

    内部本地(Inside local)地址:分配给内部网络中主机的地址,通常是私有地址。
    内部全局(Inside global)地址:对外代表一个或多个内部本地地址,通常是公有地址。
    外部全局(Outside global)地址:外部网络中的主机的真实地址。
    外部本地(Outside local)地址:在内部网络中看到的外部主机的地址。
    在这里插入图片描述

    2. NAT表

    当内部网络有多台主机访问Internet上的多个目的主机时,NAT设备必须记住内部网络中的哪一台主机访问Internet上的哪一台主机,以防止在NAT时将不同的连接混淆,所以NAT设备会为NAT的众多连接建立一个表,即NAT表 。

    3. NAT设备

    路由器,防火墙,各种软件(proxy,ISA,ICS,sysgate等),操作系统(winserver,centos等)均支持NET,大部分三层交换机不具备NET功能。

    4. NAT功能

    • 转换内部地址
    • 过载内部全局地址
    • TCP负载均衡
    • 处理重叠网络

    二. NAT分类

    1. 按ip地址转换类型分

    SNAT:是改变内部网发出数据分组的源地址,对返回的数据分组则应改变其目的地址,以实现内网主机对Internet的访问。
    DNAT:是改变从外网来的数据分组的目的地址,对于返回的数据分组则改变其源地址,以实现对内网主机的访问。
    SNAT工作过程

    在这里插入图片描述

    2. 按实现方式分类

    • 静态NAT
      是指将一个私网地址和一个公网地址做一对一映射;或将特定私网地址及TCP或UDP端口号和特定公网地址及TCP或UDP端口号做一对一映射:或定义整个网段的静态转换。
      静态NAT本质上是一对一的转换方式,对于内网的机器要被外网访问时是非常有用的,但是不能起到节省IP地址的作用。

    在这里插入图片描述

    • 动态NAT
      Pool NAT:执行本地地址与全局地址的一对一转换,但全局地址与本地地址的对应关系不是一成不变的,它是从内部全局地址池(Pool)中动态地选择一个未使用的地址对内部本地地址进行转换。

    在这里插入图片描述

    3. 动态NAT端口复用重载技术

    Port NAT转换又称端口复用动态地址转换或NAT重载,是改变外出数据包的源IP地址和源端口并进行端口转换 。
    通过NAT实现方式可以看出,动态NAT只能实现由内部网络终端发起和Internet中某个终端建立的单向会话,如果发起建立会话的终端来自于Internet,NAT设备无法获得内部网络中终端的合法公网IP地址,因而无法向内部网络中的终端发送IP分组。因此要实现双向会话,应使用静态NAT方式。
    在这里插入图片描述

    三. NAT优缺点

    1. 优点

    提供了节省注册IP地址的解决方案。
    隐藏了内部网络的地址,提高了内部网络的安全性。
    解决了地址重复使用的问题。

    2. 缺点

    增加了网络延时 。
    与某些应用不兼容。
    失去对端到端的全面支持。
    虽然NAT技术得到了广泛应用,但它是一把双刃剑,在带来节省IP地址空间等好处的同时,破坏了Internet最基本的“端到端的透明性”设计理念,增加了网络的复杂性,也阻碍了某些业务的应用。长远看来,NAT仍是一种权宜之计,向IPv6迈进才是根本的解决之道,也是大势所趋。

    四. NAT 配置思路

    • 配置接口及路由
    • 定义NAT设置内外口
    • 定义NAT地址池
    • 定义转换方法及转换关联
      NAT涉及三个转换:ip nat inside source(转换内部主机的源IP)、ip nat inside destination (转换内部主机的目标IP)、ip nat outside source(转换外部主机的源IP)。ip nat outside source一般和ip nat inside source 一同使用,主要解决地址重叠问题,即双向NAT。ip nat inside destination,是由外部流量发起,是一种实现内部全局向内部本地转换,只有TCP流量才会转换,ping 流量是不会触发NAT的Destination转换的,主要用于服务器负载均衡。

    NAT 实训

    在这里插入图片描述
    配置要求:
    1、设置好各路由器和主机的IP地址,并将三个路由器都启用RIP协议,
    除192.168.0.0网段外,其他网络都加入RIP。
    2、设置R0内网192.168.0.0网段的PORT NAT,并做静态地址端口转换,将服务器的80端口映射到路由器外部接口的80端口。
    3、设置R0内网192.168.0.0网段的PORT NAT,
    最后检测内网能否连通外网PC,外网是否只能访问内网服务器。

    1 略

    R0

    R0(config)#interface gigabitEthernet 0/0/0
    R0(config-if)#ip nat inside
    R0(config-if)#exit
    R0(config)#interface gigabitEthernet 0/0/1
    R0(config-if)#ip nat outside 
    R0(config-if)#exit
    R0(config)#access-list 1 permit 192.168.0.0 0.0.0.255 
    R0(config)#ip nat inside source list 1 interface gigabitEthernet 0/0/1
    R0(config)#exit
    R0(config)#ip nat inside source static tcp 192.168.0.8 80 172.0.0.1 80
    R0(config)#ip nat pool abc 172.0.0.1 172.0.0.1 netmask 255.255.0.0
    

    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述

    展开全文
  • 思科模拟器 --- 网络地址转换NAT配置

    千次阅读 2019-11-11 10:36:55
    学习目标:理解NAT网络地址转换的原理及功能、掌握静态NAT配置,实现局域网访问互联网 1.定义 ①网络地址转换NAT(Network Address Translation),被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因...

    学习目标:理解NAT网络地址转换的原理及功能、掌握静态NAT配置,实现局域网访问互联网

    1.定义

    网络地址转换NAT(Network Address Translation),被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

    ②默认情况下,内部IP地址是无法被路由到外网的,内部主机192.168.3.2要与外部Internet通信,IP包到达NAT路由器时,IP包头的源地址192.168.3.2被替换成一个合法的外网IP,并在NAT转发表中保存这条记录。当外部主机发送一个应答到内网时,NAT路由器受到后,查看当前NAT转换表,用192.168.3.2替换掉这个外网地址。

    NAT分为两种类型:NAT(网络地址转换)和NAPT(网络端口地址转换IP地址对应一个全局地址)。

    静态NAT:实现内部地址与外部地址一对一的映射。现实中,一般都用于服务器。

    动态NAT:定义一个地址池,自动映射,也是一对一的。现实中,用得比较少。

    NAT分为两种类型:NAT(网络地址转换)和NAPT(网络端口地址转换IP地址对应一个全局地址)。

    2.实验环境:实现外部网络访问公司内部的 web 服务器

    3.实验设备:Router-PT 2台、Switch-2960 2台、PC 1台、Server-PT 1台、DCE串口线、直通线、交叉线

    4.配置PC 0、Server 0 的IP地址

    PC 0 的IP地址:192.168.1.2

    MAC地址:255.255.255.0

    Server 0 的IP地址:192.168.3.2

    MAC地址:255.255.255.0

    5.配置路由器 Route 0 

    Router>en

    Router#conf t

    Router(config)#int f0/0                进入 f0/0 端口

    Router(config-if)#ip add 192.168.1.1 255.255.255.0                 配置 f0/0 端口的IP地址

    Router(config-if)#no sh                开启端口

    Router(config-if)#int s2/0

    Router(config-if)#ip add 192.168.2.1 255.255.255.0

    Router(config-if)#no sh

    Router(config-if)#clock rate 64000                  设置同步时间

    Router(config-if)#exit

    Router(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2           配置静态路由

    Router(config)#

    6.配置路由器 Route 1

    Router>en

    Router#conf t

    Router(config)#int f0/0                  进入 f0/0 端口

    Router(config-if)#ip add 192.168.3.1 255.255.255.0            配置 f0/0 端口的IP地址

    Router(config-if)#no sh                  开启端口

    Router(config-if)#int s2/0               进入 s2/0 端口

    Router(config-if)#ip add 192.168.2.2 255.255.255.0             配置 s2/0 端口的IP地址

    Router(config-if)#no sh                  开启端口

    Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1            配置静态路由

    Router(config)#int f0/0                   进入 f0/0 端口

    Router(config-if)#ip nat inside        将f0/0 端口配置为 NAT 内部端口

    Router(config-if)#int s2/0               进入 s2/0 端口

    Router(config-if)#ip nat outside     将s2/0 端口配置为 NAT 外部端口

    Router(config-if)#exit

    Router(config)#ip nat inside source static 192.168.3.2 192.168.2.3       添加静态 NAT 映射表

    #(将内网 IP 192.168.3.2 映射为 192.168.2.3 外网 IP)#

    Router(config)#end

    7.验证:PC 0 ping Server 0 、PC 0 ping 192.168.2.3(NAT)可以正常通信 、使用 web浏览器也可以正常访问

    展开全文
  • 今天我就带大家详细地学习一下用Cisco 模拟器实现NAT,实验的拓扑图如下,点击下载文件 具体的配置步骤如下: 注意 以下所有配置都是在全局模式下,也就是说在配置每一个路由器时,先执行下面命令 关于PC的ip...

    今天我就带大家详细地学习一下用Cisco 模拟器实现NAT,实验的拓扑图如下,点击下载文件0积分哦!

    在这里插入图片描述
    在这里插入图片描述

    具体的配置步骤如下:


    注意

    • 以下所有配置都是在全局模式下,也就是说在配置每一个路由器时,先执行下面命令
    • 关于PC的ip地址配置和网关配置默认你已经会了哦,下文将不写这部分
    	en     
    	conf t
    

    1. 在isp路由器上配置


    • 下面设置这个环回接口,只是相当于一个路由器的一个子网,只是为了简单我没画那个子网
    	interface loopback1     /*定义一个环回接口,以代表外部子网*/
    	ip add 172.13.1.1 255.255.255.0 /*环回接口的ip地址*/
    	no shut
    	
    	int s0/0				/*路由器串口,即两台路由器广域网连接用的接口*/
    	ip address 212.102.11.2 255.255.255.0  /*这相当于总公司的ip地址*/
    	clock rate 64000
    	no shut
    

    2. 在B路由器上做配置


    	router rip            /*给路由器配置rip协议*/
    	version 2             /*协议版本为2*/
    	network 10.0.0.0      /*路由器直连网络*/
    	network 192.168.1.0   /*路由器直连网络*/
    	int f0/0			  /*给这个接口配置ip地址*/
    		ip address 10.0.0.2 255.0.0.0
    	int f1/0			  /*给这个接口配置ip地址*/
    		ip add 192.168.1.1 255.255.255.0
    	ip route 0.0.0.0 0.0.0.0 10.0.0.1     /*给路由器配置默认路由 */
    

    3. 在A路由器上配置——NAT配置——本文最重要部分

    	router rip 				/*配置RIP2*/
    	version 2
    	network 10.0.0.0
    	network 192.168.0.0
    	/*定义两个内网接口*/
    	int f0/0
    		ip add 10.0.0.1 255.0.0.0
    		ip nat inside			/*定义这个接口为内网接口*/
    	int f1/0
    		ip add 192.168.0.1 255.255.255.0
    		ip nat inside			/*定义这个接口为内网接口*/
    	/*定义外网接口*/
    	int s0/0
    		ip add 212.102.11.1 255.255.255.0
    		ip nat outside			/*定义这个接口为外网接口*/
    		
    	/*建立映射关系:列表1和动态池dy1之间*/
    	/*列表1是下面的控制哪些ip地址可以访问该路由器的集合,属于ACL这块,可以百度学习一下*/
    	ip nat pool dy1 212.102.11.3 212.102.11.10 netmask 255.255.255.0 
    	/*其中dy1为动态池名称,也就是给内网ip地址要转换成的那堆公网ip地址的集合起的一个名字*/
    	/*这个名字你也可以自己随便取*/
    	/*再往后就是公网ip地址的范围(即起始ip地址 终止ip地址)以及子网掩码*/
    	ip nat inside source list 1 pool dy1 overload 
    	/*上面这句话是实现了ip地址内网和外网的转换,加上overload就是转换时使用端口*/
    	/*不加overload就是ip地址转换时不使用端口*/
    	access-list 1 permit 192.168.0.0 0.0.255.255  
    	access-list 1 permit 10.0.0.0    0.0.0.255
    	/*上面两行都是ACL即访问控制列表,表示允许哪些网络或主机访问这个路由器*/
    	/*建立服务器和公网的静态映射关系:192.168.1.100与212.102.11.100*/
    	ip nat inside source static 192.168.1.100 212.102.11.100
    	/*给路由器设置默认路由*/
    	ip route 0.0.0.0 0.0.0.0 212.102.11.2
    
    • 到这里NAT就配置完毕了

    4. 测试


    show ip route 可以显示A上的路由表看看
    
    • 在PC1上执行 ping 172.13.1.1 若通则NAT配置成功,若不成功执行如下
    • 在路由器A上执行show ip route 查看有没到172.13.1.1的路由(注意是在特权模式下查看,不是全局模式)
    • 本案例正常情况A路由表中是有默认路由的
    • show ip nat translation 在A上执行显示NAT转发表自己看看哪有问题
    • debug ip nat 在A上执行检测NAT转发包

    5. 外网访问内网——服务器那块


    因为上面配置有

    /*建立服务器和公网的静态映射关系:192.168.1.100与212.102.11.100*/
    	ip nat inside source static 192.168.1.100 212.102.11.100
    

    也就是通过公网可以访问到内网服务器
    在下面这个路由器上执行,结果也如下

    	traceroute 172.13.1.1
    

    在这里插入图片描述
    在这里插入图片描述


    网上看到一篇cisco命令的我看不错
    关于点对点VPN不错的文章

    展开全文
  •  掌握静态NAT配置,实现局域网访问互联网; 实验背景  你是某公司的网络管理员,欲发布公司的WWW服务。现要求将内网Web服务器IP地址映射为全局IP地址,实现外部网络可以访问公司内部Web服务器。 技术原理  ...
  • 思科模拟器配置黑洞路由

    千次阅读 2019-04-29 09:14:29
    黑洞路由黑洞路由最好避开内部服务器映射的IP,否则在内部通过外部IP(通常由外部域名服务器给出)访问时会得不到结果,项目配置如上图所示。 (1)配置SwitchAenableconf tvlan 10exitvlan 20exitvlan 30exitvlan 40...
  • CiscoNAT配置

    2017-05-31 23:48:58
    本实验报告为路由器的NAT地址池转换配置,内有实验拓扑图和详细的配置步骤。模拟器Cisco Packet Tracer 6.0.
  • 简单的 VPN隧道加密 + Nat 配置 准备工作: 用路由器 2811 添加接口硬件 PC2(外网): IP -> 114.114.114.254 网关->114.114.114.1 PC1(总部): IP -> 10.1.1.1 网关->10.1.1.2 PC0(分部): IP -> 10.2.2.1 ...
  • 使用思科模拟器配置动态路由

    千次阅读 2019-12-09 18:53:10
    1.在思科模拟器配置静态路由的网络拓扑图: 2.配置各路由器的名字,在全局模式下输入命令:hostname + 名字。以Router0为例(以下若无说明都是以Router0为例): 3.配置路由器FastEthernet接口的ip地址,在...
  • 思科模拟器 PacketTracer 删除nat地址池步骤 遇到的问题: (config)# no ip nat pool pool_name 报错: %Pool pool_name in use, cannot destroy 正确的步骤: #clear ip nat translation * (config)#...
  • 企业办公网络中,因对安全性要求较高,防火墙也就成了大部分企业网络中的一个非常重要的网络设备了,防火墙这个词猛一听一种很高大上的感觉,其实配置起来也比较简单,相比较路由器来说,防火墙更侧重于一个防字,对...
  • NAT思科模拟器下实现步骤

    千次阅读 2017-12-26 13:00:35
    1.内网设备,两个路由内网R1、外网R2,都加上WIC-2T模块,外网设备 2.先配置内网IP地址规划ip(如192.168.1.0) 3.在内网接出路由F0口配置内网网关,用命令配内网...6.给内网接出路由配置NAT地址池,命令: ip nat
  • NAT[Network Address Translation]网络地址转换在IP地址缺乏的情况下...NAT有静态NAT(内部地址和外部地址一对一)和动态NAT(内部地址池和外部地址池一对一)本次我们来了解一下静态NAT配置思路1配置路由器1和路由...
  • 企业办公网络在除了网络的基本配置外,一般还有其它功能需要配置,比如对外发布网站,发布ERP服务器,发布文件服务器等,这个就需要用到用到端口映射,就是将wan口或地址池中的公网IP的指定端口映射到lan口内的内部...
  • 使用思科模拟器设计和配置校园网络

    千次阅读 多人点赞 2021-01-26 17:36:18
    这里写自定义目录标题一、设计和配置校园网络二、知识总结三、网络设计1.接入层设计2.汇聚层设计工程实现总结 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、设计和配置校园网络...
  • Cisco 思科模拟器命令

    2021-10-15 12:35:32
    文章目录基本配置**文件操作****启动配置****接口配置****路由****EIGRP****OSPF****ACL****DHCP****HDLC****PPP****FR****ARP(默认启用)****ISDN****IS-IS...R# logout (或exit) 退出Cisco设备 R# show history 查看
  • 思科模拟器-GRE实训配置 1、设置好各路由器和主机的IP地址,并将三个路由器都启用RIP协议, 除192.168.0.0网段外,其他网络都加入RIP。 2、设置R0内网192.168.0.0网段的PORT NAT,并做静态地址端口转换,将服务器的...
  • 思科模拟器配置三层交换机局域网

    万次阅读 多人点赞 2014-06-13 20:32:20
    一,配置PC机固态IP: 双击ip configuration 同理配置第二台电脑,再将这两台电脑连接到交换机,这时候这两台电脑就形成了一个简易的局域网了。 如图: 双击这个按钮,进入电脑的 cmd模式,ping 一下IP 这就...
  • 思科模拟器主机访问服务器 内容精选换一换场景描述绑定到云服务器上,实现云服务器连接公网的目的。搭配服务弹性云服务器ECS或裸金属服务器、虚拟私有云绑定云服务器实例场景描述NAT网关通过与弹性公网IP绑定,可以...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 715
精华内容 286
关键字:

思科模拟器nat配置