NAT

通过NAT技术,进行私有网络的搭建

拓扑图

先对路由器的端口进行配置

R1

[H3C]sys R1

[R1]INT G0/0

[R1-GigabitEthernet0/0]ip address 192.168.56.1 24

[R1-GigabitEthernet0/0]undo shutdown

[R1-GigabitEthernet0/0]quit

[R1]int s1/0

[R1-Serial1/0]ip address 100.100.12.1 24

[R1-Serial1/0]undo shutdown

[R1-Serial1/0]quit

R2

[H3C]sysname R2

[R2]int s1/0

[R2-Serial1/0]ip address 100.100.12.2 24

[R2-Serial1/0]undo shutdown

[R2-Serial1/0]quit

[R2]int s2/0

[R2-Serial2/0]ip address 200.200.23.2 24

[R2-Serial2/0]undo shutdown

[R2-Serial2/0]quit

R3

[H3C]sysname R3

[R3]int s2/0

[R3-Serial2/0]ip address 200.200.23.1 24

[R3-Serial2/0]undo shutdown

[R3-Serial2/0]quit

[R3]int g0/0

[R3-GigabitEthernet0/0]ip address 200.200.30.1 24

[R3-GigabitEthernet0/0]undo shutdown

[R3-GigabitEthernet0/0]quit

分析:

这个实验与老师上课演示的有所不同

这里私有网络中的PC机要与目标PC取得联系的话

需要跨过两个网段(100.100.12.0 200.200.23.0)

也就是说,先让私有网络PC机与100.100.12.0网段可以ping通

然后再将100.100.12.0 200.200.23.0 建立联系

NAT配置

需要在R1上进行配置

// 配置ACL

[R1]acl basic 2000

[R1-acl-ipv4-basic-2000]rule 10 permit source 192.168.56.0 0.0.0.255

[R1-acl-ipv4-basic-2000]quit


// 配置NAT

[R1]nat address-group 10

[R1-address-group-10]address 100.100.12.10 100.100.12.20

[R1-address-group-10]quit


// 将ACL 与 NAT 进行关联

[R1]int s1/0

[R1-Serial1/0]nat outbound 2000 address-group 10 no-pat

[R1-Serial1/0]quit

此时,私有网络与网段100.100.12.0 已经建立了连接

PC10 ping R2的S1/0端口

然后需要 100.100.12.0 200.200.23.0 两个网段建立连接

连接方法我们学到了两种:静态路由 OSPF

这里采用OSPF方法

OSPF配置

R1配置

[R1]int lo

[R1]int LoopBack 10

[R1-LoopBack10]ip add 10.10.10.10 32

[R1-LoopBack10]quit

[R1]ospf 2

[R1-ospf-2]area 0

[R1-ospf-2-area-0.0.0.0]network 192.168.56.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]network 10.10.10.10 0.0.0.0

[R1-ospf-2-area-0.0.0.0]network 100.100.12.0 0.0.0.255

[R1-ospf-2-area-0.0.0.0]%Jun 20 17:19:32:619 2020 R1 OSPF/5/OSPF_NBR_CHG: OSPF 2 Neighbor 100.100.12.2(Serial1/0) changed from LOADING to FULL.

[R1-ospf-2-area-0.0.0.0]quit

[R1-ospf-2]quit

R2配置

[R2]int lo

[R2]int LoopBack 20

[R2-LoopBack20]ip add 20.20.20.20 32

[R2-LoopBack20]quit

[R2]ospf 2

[R2-ospf-2]area 0

[R2-ospf-2-area-0.0.0.0]network 100.100.12.0 0.0.0.255

[R2-ospf-2-area-0.0.0.0]network 200.200.23.0 0.0.0.255

[R2-ospf-2-area-0.0.0.0]network 20.20.20.20 0.0.0.0

[R2-ospf-2-area-0.0.0.0]quit

[R2-ospf-2]quit

R3配置

[R3]int lo

[R3]int LoopBack 30

[R3-LoopBack30]ip address 30.30.30.30 32

[R3-LoopBack30]quit

[R3]ospf 3

[R3-ospf-3]area 0

[R3-ospf-3-area-0.0.0.0]network 200.200.23.0 0.0.0.255

[R3-ospf-3-area-0.0.0.0]%Jun 18 22:57:06:680 2020 R3 OSPF/5/OSPF_NBR_CHG: OSPF 3 Neighbor 200.200.23.2(Serial2/0) changed from LOADING to FULL.

[R3-ospf-3-area-0.0.0.0]network 200.200.30.0 0.0.0.255

[R3-ospf-3-area-0.0.0.0]network 30.30.30.30 0.0.0.0

[R3-ospf-3-area-0.0.0.0]quit

[R3-ospf-3]quit

然后进行 PC10 Ping PC30

NAT表具有时间限制

ping 完后 应该立即在路由器 R1 中 查看 NAT表

display nat session verbose

// 显示NAT会话的详细信息,即经过NAT地址转换处理的会话

// NAT表项有一定的老化时间,一旦超时,NAT会删除表项

大家有什么问题可以加我V:aiHY991015

大家一起学习交流!!!

HCL实验8:NAT搭建私有网络的更多相关文章

  1. 使用NextCloud搭建私有网络云盘并支持Office文档在线预览编辑以及文件同步

    转载自:https://www.bilibili.com/read/cv16835328?spm_id_from=333.999.0.0 0x00 前言简述 描述:由于个人家里的NAS以及公司团队对私 ...

  2. geth搭建私有网络

    geth --rpc --unlock "3ae88fe370c39384fc16da2c9e768cf5d2495b48,81063419f13cab5ac090cd8329d8fff9f ...

  3. 利用 Docker 搭建 IPFS 私有网络

    利用 Docker 搭建 IPFS 私有网络 本文原始地址:https://sitoi.cn/posts/40630.html 下载项目 项目地址:https://github.com/Sitoi/p ...

  4. IPFS私有网络搭建总结

    参考:https://mp.weixin.qq.com/s/IKcXAjcX_BxI4siBeVsJUw 测试环境 节点A.B.C为局域网内三台部署了IPFS的节点,A为win7,B为Redhat L ...

  5. 游刃于私有网络与公共网络之间的NAT

    网络地址转化技术NAT 1. 应用场景 2. NAT 2.1 静态NAT 2.2 动态NAT 2.3 NAPT 2.4 EASY IP 3. NAT配置 3.1 静态NAT 3.2 动态NAT 3.3 ...

  6. AntShares区块链的节点部署与搭建私有链

    近期陆续体验常见的区块链开源项目,比如小蚁OnChain出的AntShares.AntShares跟其它开源区块链项目不一样,他们家是使用C#开发,基于.NET Core执行在Linux,期待未来出G ...

  7. openstack通过Network Namespace和iptables实现租户私有网络互訪和L3路由功能

    安装架构介绍 本文旨在通过自己搭建类似neutron (openvswitch + gre) 实现SDN 的环境,学习了解其工作原理,模拟核心原理.比方:同一租户自己定义网络 instance 互通, ...

  8. Docker搭建私有仓库

    1,下载仓库镜像. docker pull  registry    //主要用于搭建私有仓库的. 2,将宿主机端口映射到容器中去,容器的5000端口是不能更改的. docker run -d -p ...

  9. docker进阶-搭建私有企业级镜像仓库Harbor

    为什么要搭建私有镜像仓库   对于一个刚刚接触Docker的人来说,官方的Docker hub是用于管理公共镜像.既然官方提供了镜像仓库我们为什么还要去自己搭建私有仓库呢?虽然也可以托管私有镜像.我们 ...

随机推荐

  1. taro swiper & scroll tabs

    taro swiper & scroll tabs https://taro-docs.jd.com/taro/docs/components/viewContainer/swiper.htm ...

  2. SVG viewBox & coordinate system

    SVG viewBox & coordinate system https://codepen.io/xgqfrms/pen/abOOrjp <html> <body> ...

  3. Flutter: 显示&关闭系统叠加层ui

    import 'package:flutter/services.dart'; /// 关闭 SystemChrome.setEnabledSystemUIOverlays([]); /// 显示 S ...

  4. NGK公链:夯实基础设施 实现产业大规模应用

    当前,区块链已经成为全球技术角逐的前沿,大国及科技巨头竞相在该领域布局,引导区块链服务实体经济,激发市场经济活力.据市场相关研究机构预测,2020年,基于区块链的业务将达到1000亿美元. 对于区块链 ...

  5. Vue 组件的通信方式都有哪些?

    说一下 Vue 组件的通信方式都有哪些?(父子组件,兄弟组件,多级嵌套组件等等) 一.父组件向子组件传值 二.子组件向父组件传值 三.兄弟组件传值 四.跨组件 一.父组件向子组件传值 1.1props ...

  6. 重量级锁synchronized的优化----自旋锁、自适应自旋锁、锁消除、锁粗化

    synchronized是重量级锁,效率不高.但在jdk 1.6中对synchronize的实现进行了各种优化,使得它显得不是那么重了.jdk1.6对锁的实现引入了大量的优化,如自旋锁.自适应自旋锁. ...

  7. 微信小程序:快速新增页面和组件的方法

    一.快速新增页面的方法: 1.在vscode中的app.json文件中的pages数组的第一行新增一个路径,如: 2.在微信开发者工具中的app.json中的新增一个空格,然后保存,就会生成一个新的页 ...

  8. 如何让别人访问我的电脑的vue项目

    步骤: 1.关闭防火墙. 2.修改build/webpack.dev.conf.js中的"const HOST = process.env.HOST"为"const HO ...

  9. SpringBoot读取资源目录下的文件

    需要读取resources目录下的文件,那么方法如下: 假设在资源目录下的template目录下有一个文件a.txt,获取到文件流的方式 InputStream stream = this.getCl ...

  10. Js和JQuery基础

    1.JavaScript的组成 CMAScript (核心):规定了JS的语法和基本对象 DOM 文档对象模型:处理网页内容的方法和接口 BOM 浏览器对象模型:与浏览器交互的方法和接口 2.Java ...