网络工程实验四:NAT的配置

赵玄月2024-11-19 20:25

#实验仅供参考,勿直接粘贴复制,用以学习交流#

#对于软件的使用,请移步到实验一观看#

1、实验目的:

(1)掌握网络地址转换的工作原理。

(2)掌握配置静态NAT和NAPT的方法。、

2、实验图像绘制与相应基础配置

绘制本次实验图像如下所示:

并且给对应的四台PC机配置相应的地址包括IP地址,子网掩码与网关地址,如下图所示:

PC1:

PC2:

PC3:

PC4:

配置路由器AR1,AR2的各接口的地址

AR1:

复制代码 
<huawei>sys
[huawei]sysname AR1
[AR1]interface GigabitEtthernet 0/0/0
[AR1- GigabitEtthernet 0/0/0 ]ip address 192.168.0.1 24 
[AR1- GigabitEtthernet 0/0/0 ]quit
[AR1]interface GigabitEtthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ip address 12.2.2.1 24 
[AR1- GigabitEtthernet 0/0/1 ]quit
[AR1]display ip interface brief   //用于显示结果自己检查端口IP是否正确

AR2:

复制代码 
<huawei>sys
[huawei]sysname AR2
[AR2]interface GigabitEtthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ip address 12.2.2.254 24 
[AR2- GigabitEtthernet 0/0/0 ]quit
[AR2]interface GigabitEtthernet 0/0/1
[AR2-GigabitEthernet0/0/1]ip address 20.1.2.1 24 
[AR2- GigabitEtthernet 0/0/1 ]quit
[AR2]display ip interface brief    //用于显示结果自己检查端口IP是否正确

3、配置静态路由,使得PC1和PC2能够通信

配置后的AR1,AR2静态路由器表和代码如下:

AR1:

复制代码 
<AR1>sys
[AR1]ip route-static 20.1.2.0 24 12.2.2.254 
[AR1]display ip routing-table protocol static   //显示静态路由器表,用于自查

AR2:

复制代码 
<AR2>sys
[AR2]ip route-static 192.168.0.0 24 12.2.2.1 
[AR2]display ip routing-table protocol static   //显示静态路由器表,用于自查

4、静态NAT配置和NAPT配置

PC1 ping PC4

将对应的私网地址192.168.0.2转变为12.2.2.2的公网地址与PC4地址20.1.2.3地址进行通信

复制代码 
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat static global 12.2.2.2 inside 192.168.0.2
[AR1-GigabitEthernet0/0/1]nat static global 12.2.2.3 inside 192.168.0.3
[AR1-GigabitEthernet0/0/1]quit

演示成功结果如下图所示:

之后取消NAT静态,采用NAPT配置验证实验,

范例PC3 PING PC4

将对应的私网地址192.168.0.4转变为12.2.2.2的公网地址与PC4地址20.1.2.3地址进行通信

取消NAT静态的配置

复制代码 
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]undo nat static global 12.2.2.2 inside 192.168.0.2
[AR1-GigabitEthernet0/0/1]undo nat static global 12.2.2.3 inside 192.168.0.3
[AR1-GigabitEthernet0/0/1]quit

NAPT实现代码:

复制代码 
[AR1]nat address-group 1 12.2.2.2 12.2.2.3
[AR1]acl 2000
[AR1-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.0.255
[AR1-acl-basic-2000]rule deny
[AR1-acl-basic-2000]quit
[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
[AR1-GigabitEthernet0/0/1]quit

演示成功结果如下图所示:

#相比于前几个,实验四较为简单,但是后面逻辑较为困难#

相关推荐
承渊政道19 分钟前
动态内存管理
c语言·c++·经验分享·c#·visual studio
best_virtuoso20 分钟前
PostgreSQL 常见数组操作函数语法、功能
java·数据结构·postgresql
楚韵天工1 小时前
宠物服务平台(程序+文档)
java·网络·数据库·spring cloud·编辑器·intellij-idea·宠物
ajsbxi1 小时前
【Java 基础】核心知识点梳理
java·开发语言·笔记
无敌最俊朗@1 小时前
数组-力扣hot56-合并区间
数据结构·算法·leetcode
呱呱巨基1 小时前
vim编辑器
linux·笔记·学习·编辑器·vim
新子y1 小时前
【小白笔记】普通二叉树(General Binary Tree)和二叉搜索树的最近公共祖先(LCA)
开发语言·笔记·python
聪明的笨猪猪2 小时前
Java JVM “调优” 面试清单(含超通俗生活案例与深度理解)
java·经验分享·笔记·面试
爱学习的uu2 小时前
CURSOR最新使用指南及使用思路
人工智能·笔记·python·软件工程
码农多耕地呗2 小时前
力扣94.二叉树的中序遍历(递归and迭代法)(java)
数据结构·算法·leetcode
热门推荐
01BongoCat - 跨平台键盘猫动画工具02GitHub 镜像站点03UV安装并设置国内源04Linux下V2Ray安装配置指南05两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答06KGG转MP3工具|非KGM文件|解密音频07荣耀手机2025年10月发布的新品Magic8比起Magic7,在硬件、性能、价格等上有什么区别,有什么优势08windows找不到gpedit.msc(本地组策略编辑器)09GitLab 零基础入门指南:从安装到项目管理全流程10NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南