ENSP中NAT的相关实验(两个私网,一个公网)

avatar
作者
猴君
阅读量:3

题目

  • 实验需求

1.按照图示配置IP地址,公网地址100.1.1.1/24

2.私网A通过NAPT,使R1接入到互联网,私网B通过EASY IP,使R3接入到互联网

3.私网A配置NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问

三、实验思路

1、配置IP地址部分

2、并配置telnet服务

3、R1和R3作为连接公私网的网络出口设备,在其上配置默认路由指向公网,实现公网互通。

4、私网A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。

5、私网B通过在R3上配置EASY IP访问互联网。

6、私网A配置NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问

新建拓扑

因为ensp的原因,电脑没办法访问telnet服务(远程控制),所以pc2我们用路由器来代替电脑。

配置IP

如图给对应的端口或者电脑配置IP

用路由器来代替电脑,要记得写网关(缺省)

我们是把pc2这个路由器当电脑的,所以它一定要有网关,以下操作和配电脑网关是一样的。

用路由器来代替电脑,要记得写网关(缺省)

配置telnet

在配置ACL的实验中有相关介绍

配置公网互通

边界路由器都要配置缺省路由来指向公网。

私网A(NAPT设置----多对多)

多对多

示例代码:

[r2]nat address-group 1 12.1.1.3 12.1.1.10  先定义公有地址范围池塘

再使用acl定义私有ip地址范围

[r2]acl 2001

[r2-acl-basic-2001]rule  permit source  192.168.0.0 0.0.255.255

[r2]interface g0/0/2  最后在边界路由器上,连接外部的接口上配置关联

[r2-GigabitEthernet0/0/2]nat outbound 2001 address-group 1

此时,相当于同时执行多个一对多;(NAPT网络地址端口转换)

切记:一旦在默认添加no-pat指令,那么不再执行端口转换,最先来的边界的几个ip地址,将公有地址池中的公有ip占用;相当于同时执行了多个一对一;

[r2-GigabitEthernet0/0/2]nat outbound 2001 address-group 1  no-pat

测试

配置easy-nat,私网B

多个私有ip地址同时转换为一个公有地址,只能基于端口号来进行区分;

故一对多的nat又被成为pat-端口地址转换

示例代码:

Easy-nat -最简单的一种一对多:

[r2]acl 2000  先使用标准ACL,将可以被转换的私有ip地址的范围定义为感兴趣流量

[r2-acl-basic-2000]rule  permit source  192.168.0.0 0.0.255.255

[r2-acl-basic-2000]q

[r2]interface g0/0/2  再在边界路由器,连接外部网络的接口上配置nat,调用该acl

[r2-GigabitEthernet0/0/2]nat outbound  2000   将acl表格2000中提到的私有地址,向外部通讯时,修改其源ip地址,为本地接口(g0/0/2)的ip地址

此方案最大的优势在于,g0/0/2的公有ip地址,可以变化,特别适用于没有固定公有ip地址的场所(家庭宽带、小型企业宽带)

私网B通过EASY IP,使R3接入到互联网

测试

让pc2去访问公网的IP,访问成功就是能上网

端口映射

23是tcp的对应端口

测试

能在pc2telnet(远程登入)telnet(终端)

password不会显示

实验总结

公网不能主动向私网发送请求,这里所使用的路由器代替电脑,记得要写网关(也就是缺省)。

广告一刻

为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!