网络工程实验四:NAT的配置

赵玄月2024-11-19 20:25

#实验仅供参考,勿直接粘贴复制,用以学习交流#

#对于软件的使用,请移步到实验一观看#

1、实验目的:

(1)掌握网络地址转换的工作原理。

(2)掌握配置静态NAT和NAPT的方法。、

2、实验图像绘制与相应基础配置

绘制本次实验图像如下所示:

并且给对应的四台PC机配置相应的地址包括IP地址,子网掩码与网关地址,如下图所示:

PC1:

PC2:

PC3:

PC4:

配置路由器AR1,AR2的各接口的地址

AR1:

复制代码 
<huawei>sys
[huawei]sysname AR1
[AR1]interface GigabitEtthernet 0/0/0
[AR1- GigabitEtthernet 0/0/0 ]ip address 192.168.0.1 24 
[AR1- GigabitEtthernet 0/0/0 ]quit
[AR1]interface GigabitEtthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ip address 12.2.2.1 24 
[AR1- GigabitEtthernet 0/0/1 ]quit
[AR1]display ip interface brief   //用于显示结果自己检查端口IP是否正确

AR2:

复制代码 
<huawei>sys
[huawei]sysname AR2
[AR2]interface GigabitEtthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ip address 12.2.2.254 24 
[AR2- GigabitEtthernet 0/0/0 ]quit
[AR2]interface GigabitEtthernet 0/0/1
[AR2-GigabitEthernet0/0/1]ip address 20.1.2.1 24 
[AR2- GigabitEtthernet 0/0/1 ]quit
[AR2]display ip interface brief    //用于显示结果自己检查端口IP是否正确

3、配置静态路由,使得PC1和PC2能够通信

配置后的AR1,AR2静态路由器表和代码如下:

AR1:

复制代码 
<AR1>sys
[AR1]ip route-static 20.1.2.0 24 12.2.2.254 
[AR1]display ip routing-table protocol static   //显示静态路由器表,用于自查

AR2:

复制代码 
<AR2>sys
[AR2]ip route-static 192.168.0.0 24 12.2.2.1 
[AR2]display ip routing-table protocol static   //显示静态路由器表,用于自查

4、静态NAT配置和NAPT配置

PC1 ping PC4

将对应的私网地址192.168.0.2转变为12.2.2.2的公网地址与PC4地址20.1.2.3地址进行通信

复制代码 
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat static global 12.2.2.2 inside 192.168.0.2
[AR1-GigabitEthernet0/0/1]nat static global 12.2.2.3 inside 192.168.0.3
[AR1-GigabitEthernet0/0/1]quit

演示成功结果如下图所示:

之后取消NAT静态,采用NAPT配置验证实验,

范例PC3 PING PC4

将对应的私网地址192.168.0.4转变为12.2.2.2的公网地址与PC4地址20.1.2.3地址进行通信

取消NAT静态的配置

复制代码 
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]undo nat static global 12.2.2.2 inside 192.168.0.2
[AR1-GigabitEthernet0/0/1]undo nat static global 12.2.2.3 inside 192.168.0.3
[AR1-GigabitEthernet0/0/1]quit

NAPT实现代码:

复制代码 
[AR1]nat address-group 1 12.2.2.2 12.2.2.3
[AR1]acl 2000
[AR1-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.0.255
[AR1-acl-basic-2000]rule deny
[AR1-acl-basic-2000]quit
[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
[AR1-GigabitEthernet0/0/1]quit

演示成功结果如下图所示:

#相比于前几个,实验四较为简单,但是后面逻辑较为困难#

相关推荐
R-G-B19 小时前
归并排序 (BM20 数组中的逆序对)
数据结构·算法·排序算法
老蒋新思维19 小时前
陈修超入局:解锁 AI 与 IP 融合的创新增长密码
网络·人工智能·网络协议·tcp/ip·企业管理·知识付费·创客匠人
少许极端19 小时前
算法奇妙屋(十二)-优先级队列(堆)
数据结构·算法·leetcode·优先级队列··图解算法
xxtzaaa19 小时前
告别IP关联烦恼,多部手机如何实现不同IP防封号
网络·网络协议·tcp/ip
kupeThinkPoem20 小时前
哈希表有哪些算法?
数据结构·算法
Rousson20 小时前
硬件学习笔记--89 MCU主频对Uart波特率影响及采样点
笔记·单片机·学习
tang7778920 小时前
代理IP的匿名性测试:如何验证你的真实IP是否已泄露?
网络·网络协议·tcp/ip
DKunYu20 小时前
5.网络原理之TCP_IP
网络·tcp/ip·php
呉師傅20 小时前
国产化操作系统---银河麒麟安装步骤(简单介绍)
运维·网络·windows·单片机·电脑
半个西瓜.20 小时前
车联网安全:调试接口安全测试.
网络·安全·web安全·网络安全·车载系统
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03BongoCat - 跨平台键盘猫动画工具04Linux下V2Ray安装配置指南05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06Valdi:Snapchat 开源的新一代跨平台 UI 框架07Labelme从安装到标注:零基础完整指南08综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件092025 最新教程:注册并切换到美区 Apple ID10jdk21下载、安装(Windows、Linux、macOS)