0
点赞
收藏
分享

微信扫一扫

网络地址转换(NAT技术)

萨科潘 2022-05-10 阅读 81
外网ide服务器路由交换网络/安全
加载失败

实验需求:

  1. 服务器IOU4使用静态NAT发布所有服务
  2. 服务器IOU5使用静态NAT只发布web服务
  3. vlan30 使用动态NAT上网
  4. vlan40和vlan50使用PAT上网

网络拓扑如下

网络地址转换(NAT技术)_服务器


根据这个拓扑规划的IP地址如下

网络地址转换(NAT技术)_外网_02


一、IP地址配置

1、IOU1的配置

IOU1(config)#interface ethernet 0/0
IOU1(config-if)#duplex full 
IOU1(config-if)#ip address 10.0.12.2 255.255.255.0
IOU1(config-if)#no shutdown 
IOU1(config-if)#exit
IOU1(config)#interface ethernet 0/1
IOU1(config-if)#duplex full 
IOU1(config-if)#ip address 100.0.0.1 255.255.255.0
IOU1(config-if)#no shutdown  
IOU1(config-if)#exit

2、IOU2的配置

IOU2(config)#interface ethernet 0/0
IOU2(config-if)#duplex full 
IOU2(config-if)#ip address 100.0.0.2 255.255.255.0
IOU2(config-if)#no shutdown 
IOU2(config-if)#exit
IOU2(config)#interface ethernet 0/1
IOU2(config-if)#duplex full 
IOU2(config-if)#ip address 101.0.0.254 255.255.255.0
IOU2(config-if)#no shutdown 
IOU2(config-if)#exit

3、IOU3的配置

IOU3(config)#interface ethernet 0/0
IOU3(config-if)#no switchport 
IOU3(config-if)#ip address 10.0.12.1 255.255.255.0
IOU3(config-if)#no shutdown 
IOU3(config-if)#exit

4、IOU4的配置

IOU4(config)#interface ethernet 0/0
IOU4(config-if)#duplex full 
IOU4(config-if)#ip address 192.168.10.1 255.255.255.0
IOU4(config-if)#no shutdown 
IOU4(config-if)#exit

5、IOU5的配置

IOU5(config)#interface ethernet 0/0
IOU5(config-if)#duplex full 
IOU5(config-if)#ip address 192.168.20.1 255.255.255.0
IOU5(config-if)#no shutdown 
IOU5(config-if)#exit

6、IOU6的配置

IOU6(config)#interface ethernet 0/0
IOU6(config-if)#duplex full 
IOU6(config-if)#ip address 192.168.30.1 255.255.255.0
IOU6(config-if)#no shutdown 
IOU6(config-if)#exit

7、IOU7的配置

IOU7(config)#interface ethernet 0/0
IOU7(config-if)#duplex fu
IOU7(config-if)#ip address 192.168.40.1 255.255.255.0
IOU7(config-if)#no shutdown 
IOU7(config-if)#exit

8、IOU8的配置

IOU8(config)#interface ethernet 0/0
IOU8(config-if)#duplex full 
IOU8(config-if)#ip address 192.168.50.1 255.255.255.0
IOU8(config-if)#no shutdown 
IOU8(config-if)#exit

9、IOU9的配置

IOU9(config)#interface ethernet 0/0
IOU9(config-if)#duplex full 
IOU9(config-if)#ip address 101.0.0.1 255.255.255.0
IOU9(config-if)#no shutdown 
IOU9(config-if)#exit

二、路由器配置静态路由和默认路由(默认路由指定外网)

IOU1(config)#ip route 192.168.10.0 255.255.255.0 10.0.12.1        
IOU1(config)#ip route 192.168.20.0 255.255.255.0 10.0.12.1
IOU1(config)#ip route 192.168.30.0 255.255.255.0 10.0.12.1
IOU1(config)#ip route 192.168.40.0 255.255.255.0 10.0.12.1
IOU1(config)#ip route 192.168.50.0 255.255.255.0 10.0.12.1
IOU1(config)#ip route 0.0.0.0 0.0.0.0 100.0.0.2

三、3层交换机配置服务器和PC的网关

IOU3(config)#vlan 10,20,30,40,50
IOU3(config-vlan)#exit
IOU3(config)#interface vlan 10
IOU3(config-if)#ip address 192.168.10.254 255.255.255.0
IOU3(config-if)#no shutdown 
IOU3(config-if)#exit
IOU3(config)#interface vlan 20
IOU3(config-if)#ip address 192.168.20.254 255.255.255.0
IOU3(config-if)#no shutdown 
IOU3(config-if)#exit
IOU3(config)#interface vlan 30
IOU3(config-if)#ip address 192.168.30.254 255.255.255.0
IOU3(config-if)#no shutdown 
IOU3(config-if)#exit
IOU3(config)#interface vlan 40
IOU3(config-if)#ip address 192.168.40.254 255.255.255.0
IOU3(config-if)#no shutdown 
IOU3(config-if)#exit
IOU3(config)#interface vlan 50
IOU3(config-if)#ip address 192.168.50.254 255.255.255.0
IOU3(config-if)#no shutdown 
IOU3(config-if)#exit

四、交换机将接口加入vlan

IOU3(config)#interface ethernet 0/1
IOU3(config-if)#switchport mode access 
IOU3(config-if)#switchport access vlan 10
IOU3(config-if)#exit
IOU3(config)#interface ethernet 0/2            
IOU3(config-if)#switchport mode access   
IOU3(config-if)#switchport access vlan 20
IOU3(config-if)#exit
IOU3(config)#interface ethernet 0/3   
IOU3(config-if)#switchport mode access   
IOU3(config-if)#switchport access vlan 30
IOU3(config-if)#exit
IOU3(config)#interface ethernet 1/0   
IOU3(config-if)#switchport mode access   
IOU3(config-if)#switchport access vlan 40
IOU3(config-if)#exit
IOU3(config)#interface ethernet 1/1   
IOU3(config-if)#switchport mode access   
IOU3(config-if)#switchport access vlan 50
IOU3(config-if)#exit

IP地址配置完成,实现内网全网互通

网络地址转换(NAT技术)_服务器_03

五、配置NAT转换

1、使用静态NAT将192.168.10.1映射公网地址100.0.0.10

IOU1(config)#ip nat inside source static 192.168.10.1 100.0.0.10

2、只发布IOU5的web服务

IOU1(config)#ip nat inside source static tcp 192.168.20.1 80 100.0.0.11 80 extendable

3、vlan30使用动态NAT访问外网

IOU1(config)#ip nat pool vlan30 100.0.0.20 100.0.0.30 netmask 255.255.255.0
IOU1(config)#access-list 1 permit 192.168.30.0 0.0.0.255
IOU1(config)#ip nat inside source list 1 pool vlan30

4、vlan40和50使用公网地址100.0.0.12访问外网

IOU1(config)#ip nat pool chengjie 100.0.0.12 100.0.0.12 netmask 255.255.255.0
IOU1(config)#access-list 2 permit 192.168.50.0 0.0.0.255
IOU1(config)#ip nat inside source list 2 pool chengjie overload

5、配置路由器的内网和外网接口

IOU1(config)#interface ethernet 0/0
IOU1(config-if)#ip nat inside 
IOU1(config-if)#exit
IOU1(config)#interface ethernet 0/1
IOU1(config-if)#ip nat outside 
IOU1(config-if)#exit

内网访问外网的ping通测试

  1. 服务器访问外网

网络地址转换(NAT技术)_外网_04


  1. vlan30访问外网

网络地址转换(NAT技术)_ide_05


  1. 外网访问服务器IOU4

网络地址转换(NAT技术)_服务器_06


  1. 路由器查看NAT条目

网络地址转换(NAT技术)_ide_07

举报

相关推荐

网络地址转换(NAT)

微服务运维

NAT网络地址转换

网络

NAT 网络地址转换

ide外网服务器网络管理网络/安全

网络地址转换NAT

计算机网络新科技转载部分一名脚本小子的...

网络地址转换(NAT)(三)

服务器网络运维ip地址复用系统/运维

Cisco ❀ 网络地址转换-NAT

NATCisco网络地址转换ideip地址路由交换网络/安全

网络地址转换(NAT)(一)

运维网络

NAT网络地址转换实验

网络

Nat网络地址转换实验

服务器网络运维

NAT---网络地址转换

ip地址子网掩码外网路由交换网络/安全
0 条评论
加载失败