NAT

通过NAT技术,进行私有网络的搭建

拓扑图

先对路由器的端口进行配置

R1

[H3C]sys R1

[R1]INT G0/0

[R1-GigabitEthernet0/0]ip address 192.168.56.1 24

[R1-GigabitEthernet0/0]undo shutdown

[R1-GigabitEthernet0/0]quit

[R1]int s1/0

[R1-Serial1/0]ip address 100.100.12.1 24

[R1-Serial1/0]undo shutdown

[R1-Serial1/0]quit

R2

[H3C]sysname R2

[R2]int s1/0

[R2-Serial1/0]ip address 100.100.12.2 24

[R2-Serial1/0]undo shutdown

[R2-Serial1/0]quit

[R2]int s2/0

[R2-Serial2/0]ip address 200.200.23.2 24

[R2-Serial2/0]undo shutdown

[R2-Serial2/0]quit

R3

[H3C]sysname R3

[R3]int s2/0

[R3-Serial2/0]ip address 200.200.23.1 24

[R3-Serial2/0]undo shutdown

[R3-Serial2/0]quit

[R3]int g0/0

[R3-GigabitEthernet0/0]ip address 200.200.30.1 24

[R3-GigabitEthernet0/0]undo shutdown

[R3-GigabitEthernet0/0]quit

分析:

这个实验与老师上课演示的有所不同

这里私有网络中的PC机要与目标PC取得联系的话

需要跨过两个网段(100.100.12.0 200.200.23.0)

也就是说,先让私有网络PC机与100.100.12.0网段可以ping通

然后再将100.100.12.0 200.200.23.0 建立联系

NAT配置

需要在R1上进行配置

// 配置ACL

[R1]acl basic 2000

[R1-acl-ipv4-basic-2000]rule 10 permit source 192.168.56.0 0.0.0.255

[R1-acl-ipv4-basic-2000]quit


// 配置NAT

[R1]nat address-group 10

[R1-address-group-10]address 100.100.12.10 100.100.12.20

[R1-address-group-10]quit


// 将ACL 与 NAT 进行关联

[R1]int s1/0

[R1-Serial1/0]nat outbound 2000 address-group 10 no-pat

[R1-Serial1/0]quit

此时,私有网络与网段100.100.12.0 已经建立了连接

PC10 ping R2的S1/0端口

然后需要 100.100.12.0 200.200.23.0 两个网段建立连接

连接方法我们学到了两种:静态路由 OSPF

这里采用OSPF方法

OSPF配置

R1配置

[R1]int lo

[R1]int LoopBack 10

[R1-LoopBack10]ip add 10.10.10.10 32

[R1-LoopBack10]quit

[R1]ospf 2

[R1-ospf-2]area 0

[R1-ospf-2-area-0.0.0.0]network 192.168.56.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]network 10.10.10.10 0.0.0.0

[R1-ospf-2-area-0.0.0.0]network 100.100.12.0 0.0.0.255

[R1-ospf-2-area-0.0.0.0]%Jun 20 17:19:32:619 2020 R1 OSPF/5/OSPF_NBR_CHG: OSPF 2 Neighbor 100.100.12.2(Serial1/0) changed from LOADING to FULL.

[R1-ospf-2-area-0.0.0.0]quit

[R1-ospf-2]quit

R2配置

[R2]int lo

[R2]int LoopBack 20

[R2-LoopBack20]ip add 20.20.20.20 32

[R2-LoopBack20]quit

[R2]ospf 2

[R2-ospf-2]area 0

[R2-ospf-2-area-0.0.0.0]network 100.100.12.0 0.0.0.255

[R2-ospf-2-area-0.0.0.0]network 200.200.23.0 0.0.0.255

[R2-ospf-2-area-0.0.0.0]network 20.20.20.20 0.0.0.0

[R2-ospf-2-area-0.0.0.0]quit

[R2-ospf-2]quit

R3配置

[R3]int lo

[R3]int LoopBack 30

[R3-LoopBack30]ip address 30.30.30.30 32

[R3-LoopBack30]quit

[R3]ospf 3

[R3-ospf-3]area 0

[R3-ospf-3-area-0.0.0.0]network 200.200.23.0 0.0.0.255

[R3-ospf-3-area-0.0.0.0]%Jun 18 22:57:06:680 2020 R3 OSPF/5/OSPF_NBR_CHG: OSPF 3 Neighbor 200.200.23.2(Serial2/0) changed from LOADING to FULL.

[R3-ospf-3-area-0.0.0.0]network 200.200.30.0 0.0.0.255

[R3-ospf-3-area-0.0.0.0]network 30.30.30.30 0.0.0.0

[R3-ospf-3-area-0.0.0.0]quit

[R3-ospf-3]quit

然后进行 PC10 Ping PC30

NAT表具有时间限制

ping 完后 应该立即在路由器 R1 中 查看 NAT表

display nat session verbose

// 显示NAT会话的详细信息,即经过NAT地址转换处理的会话

// NAT表项有一定的老化时间,一旦超时,NAT会删除表项

大家有什么问题可以加我V:aiHY991015

大家一起学习交流!!!

HCL实验8:NAT搭建私有网络的更多相关文章

  1. 使用NextCloud搭建私有网络云盘并支持Office文档在线预览编辑以及文件同步

    转载自:https://www.bilibili.com/read/cv16835328?spm_id_from=333.999.0.0 0x00 前言简述 描述:由于个人家里的NAS以及公司团队对私 ...

  2. geth搭建私有网络

    geth --rpc --unlock "3ae88fe370c39384fc16da2c9e768cf5d2495b48,81063419f13cab5ac090cd8329d8fff9f ...

  3. 利用 Docker 搭建 IPFS 私有网络

    利用 Docker 搭建 IPFS 私有网络 本文原始地址:https://sitoi.cn/posts/40630.html 下载项目 项目地址:https://github.com/Sitoi/p ...

  4. IPFS私有网络搭建总结

    参考:https://mp.weixin.qq.com/s/IKcXAjcX_BxI4siBeVsJUw 测试环境 节点A.B.C为局域网内三台部署了IPFS的节点,A为win7,B为Redhat L ...

  5. 游刃于私有网络与公共网络之间的NAT

    网络地址转化技术NAT 1. 应用场景 2. NAT 2.1 静态NAT 2.2 动态NAT 2.3 NAPT 2.4 EASY IP 3. NAT配置 3.1 静态NAT 3.2 动态NAT 3.3 ...

  6. AntShares区块链的节点部署与搭建私有链

    近期陆续体验常见的区块链开源项目,比如小蚁OnChain出的AntShares.AntShares跟其它开源区块链项目不一样,他们家是使用C#开发,基于.NET Core执行在Linux,期待未来出G ...

  7. openstack通过Network Namespace和iptables实现租户私有网络互訪和L3路由功能

    安装架构介绍 本文旨在通过自己搭建类似neutron (openvswitch + gre) 实现SDN 的环境,学习了解其工作原理,模拟核心原理.比方:同一租户自己定义网络 instance 互通, ...

  8. Docker搭建私有仓库

    1,下载仓库镜像. docker pull  registry    //主要用于搭建私有仓库的. 2,将宿主机端口映射到容器中去,容器的5000端口是不能更改的. docker run -d -p ...

  9. docker进阶-搭建私有企业级镜像仓库Harbor

    为什么要搭建私有镜像仓库   对于一个刚刚接触Docker的人来说,官方的Docker hub是用于管理公共镜像.既然官方提供了镜像仓库我们为什么还要去自己搭建私有仓库呢?虽然也可以托管私有镜像.我们 ...

随机推荐

  1. element-ui的树型结构图,带有复选框的,没有子项的,横排展示

    // 修改树形图样式,如果不含有下箭头的块,要变成行内样式 treeChildInline(){ let hasCaretRight = $("#permission_panel" ...

  2. NGK全球启动大会正式启动,资产上链的前景与机会在哪?

    据彭博社报道,加州时间11月25日,NGK全球启动大会在美国硅谷圆满落幕,本次NGK全球启动大会为NGK全球化进程正式拉开了帷幕. 众多业界人士共襄盛举,共同进行探讨未来公链发展的去向和契机. 当前, ...

  3. Vue学习笔记-vue-element-admin 前端学习

    一  使用环境 开发系统: windows 后端IDE: PyCharm 前端IDE: VSCode 数据库: msyql,navicat 编程语言: python3.7  (Windows x86- ...

  4. Dyno-queues 分布式延迟队列 之 辅助功能

    Dyno-queues 分布式延迟队列 之 辅助功能 目录 Dyno-queues 分布式延迟队列 之 辅助功能 0x00 摘要 0x01 前文回顾 0x2 Ack机制 2.1 加入Un-ack集合 ...

  5. Java RPC 框架 Solon 1.3.7 发布,增强Cloud接口能力范围

    Solon 是一个微型的Java RPC开发框架.项目从2018年启动以来,参考过大量前人作品:历时两年,4000多次的commit:内核保持0.1m的身材,超高的跑分,良好的使用体验.支持:RPC. ...

  6. pytorch(08)数据模型的读取(2)

    import numpy as np import torch import os import random from PIL import Image from torch.utils.data ...

  7. PicGo+Typora+Gitee设置图床

    PicGo图床 使用 Typora 编辑 MarkDown 非常方便,但是图片插入后只能保存在本地,十分讨厌 所以,可以使用图床技术,将图片先保存到网络端,再应用到 Typora 中 PicGo应用获 ...

  8. 漏洞复现-CVE-2017-12629-RCE-solr:XXE

                  0x00 实验环境 攻击机:Win 10.Win Server 2012 R2 靶机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 Apac ...

  9. WPF 基础 - Binding 对数据的转换和校验

    1. Binding 对数据的转换和校验 Binding 中,有检验和转换关卡. 1.1 数据校验 源码: namespace System.Windows.Data { public class B ...

  10. 记一次jstack命令定位问题

    今天天气不错,但是赶上恶意加班心情就不爽,怀着不爽的心情干活,总能创造出更多的问题,这不,今天就自己挖了一个坑,自己跳进去了,好在上来了 经过是这样的,开始调试canal采集binlog时,由于添加了 ...