NAT

通过NAT技术,进行私有网络的搭建

拓扑图

先对路由器的端口进行配置

R1

[H3C]sys R1

[R1]INT G0/0

[R1-GigabitEthernet0/0]ip address 192.168.56.1 24

[R1-GigabitEthernet0/0]undo shutdown

[R1-GigabitEthernet0/0]quit

[R1]int s1/0

[R1-Serial1/0]ip address 100.100.12.1 24

[R1-Serial1/0]undo shutdown

[R1-Serial1/0]quit

R2

[H3C]sysname R2

[R2]int s1/0

[R2-Serial1/0]ip address 100.100.12.2 24

[R2-Serial1/0]undo shutdown

[R2-Serial1/0]quit

[R2]int s2/0

[R2-Serial2/0]ip address 200.200.23.2 24

[R2-Serial2/0]undo shutdown

[R2-Serial2/0]quit

R3

[H3C]sysname R3

[R3]int s2/0

[R3-Serial2/0]ip address 200.200.23.1 24

[R3-Serial2/0]undo shutdown

[R3-Serial2/0]quit

[R3]int g0/0

[R3-GigabitEthernet0/0]ip address 200.200.30.1 24

[R3-GigabitEthernet0/0]undo shutdown

[R3-GigabitEthernet0/0]quit

分析:

这个实验与老师上课演示的有所不同

这里私有网络中的PC机要与目标PC取得联系的话

需要跨过两个网段(100.100.12.0 200.200.23.0)

也就是说,先让私有网络PC机与100.100.12.0网段可以ping通

然后再将100.100.12.0 200.200.23.0 建立联系

NAT配置

需要在R1上进行配置

// 配置ACL

[R1]acl basic 2000

[R1-acl-ipv4-basic-2000]rule 10 permit source 192.168.56.0 0.0.0.255

[R1-acl-ipv4-basic-2000]quit


// 配置NAT

[R1]nat address-group 10

[R1-address-group-10]address 100.100.12.10 100.100.12.20

[R1-address-group-10]quit


// 将ACL 与 NAT 进行关联

[R1]int s1/0

[R1-Serial1/0]nat outbound 2000 address-group 10 no-pat

[R1-Serial1/0]quit

此时,私有网络与网段100.100.12.0 已经建立了连接

PC10 ping R2的S1/0端口

然后需要 100.100.12.0 200.200.23.0 两个网段建立连接

连接方法我们学到了两种:静态路由 OSPF

这里采用OSPF方法

OSPF配置

R1配置

[R1]int lo

[R1]int LoopBack 10

[R1-LoopBack10]ip add 10.10.10.10 32

[R1-LoopBack10]quit

[R1]ospf 2

[R1-ospf-2]area 0

[R1-ospf-2-area-0.0.0.0]network 192.168.56.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]network 10.10.10.10 0.0.0.0

[R1-ospf-2-area-0.0.0.0]network 100.100.12.0 0.0.0.255

[R1-ospf-2-area-0.0.0.0]%Jun 20 17:19:32:619 2020 R1 OSPF/5/OSPF_NBR_CHG: OSPF 2 Neighbor 100.100.12.2(Serial1/0) changed from LOADING to FULL.

[R1-ospf-2-area-0.0.0.0]quit

[R1-ospf-2]quit

R2配置

[R2]int lo

[R2]int LoopBack 20

[R2-LoopBack20]ip add 20.20.20.20 32

[R2-LoopBack20]quit

[R2]ospf 2

[R2-ospf-2]area 0

[R2-ospf-2-area-0.0.0.0]network 100.100.12.0 0.0.0.255

[R2-ospf-2-area-0.0.0.0]network 200.200.23.0 0.0.0.255

[R2-ospf-2-area-0.0.0.0]network 20.20.20.20 0.0.0.0

[R2-ospf-2-area-0.0.0.0]quit

[R2-ospf-2]quit

R3配置

[R3]int lo

[R3]int LoopBack 30

[R3-LoopBack30]ip address 30.30.30.30 32

[R3-LoopBack30]quit

[R3]ospf 3

[R3-ospf-3]area 0

[R3-ospf-3-area-0.0.0.0]network 200.200.23.0 0.0.0.255

[R3-ospf-3-area-0.0.0.0]%Jun 18 22:57:06:680 2020 R3 OSPF/5/OSPF_NBR_CHG: OSPF 3 Neighbor 200.200.23.2(Serial2/0) changed from LOADING to FULL.

[R3-ospf-3-area-0.0.0.0]network 200.200.30.0 0.0.0.255

[R3-ospf-3-area-0.0.0.0]network 30.30.30.30 0.0.0.0

[R3-ospf-3-area-0.0.0.0]quit

[R3-ospf-3]quit

然后进行 PC10 Ping PC30

NAT表具有时间限制

ping 完后 应该立即在路由器 R1 中 查看 NAT表

display nat session verbose

// 显示NAT会话的详细信息,即经过NAT地址转换处理的会话

// NAT表项有一定的老化时间,一旦超时,NAT会删除表项

大家有什么问题可以加我V:aiHY991015

大家一起学习交流!!!

HCL实验8:NAT搭建私有网络的更多相关文章

  1. 使用NextCloud搭建私有网络云盘并支持Office文档在线预览编辑以及文件同步

    转载自:https://www.bilibili.com/read/cv16835328?spm_id_from=333.999.0.0 0x00 前言简述 描述:由于个人家里的NAS以及公司团队对私 ...

  2. geth搭建私有网络

    geth --rpc --unlock "3ae88fe370c39384fc16da2c9e768cf5d2495b48,81063419f13cab5ac090cd8329d8fff9f ...

  3. 利用 Docker 搭建 IPFS 私有网络

    利用 Docker 搭建 IPFS 私有网络 本文原始地址:https://sitoi.cn/posts/40630.html 下载项目 项目地址:https://github.com/Sitoi/p ...

  4. IPFS私有网络搭建总结

    参考:https://mp.weixin.qq.com/s/IKcXAjcX_BxI4siBeVsJUw 测试环境 节点A.B.C为局域网内三台部署了IPFS的节点,A为win7,B为Redhat L ...

  5. 游刃于私有网络与公共网络之间的NAT

    网络地址转化技术NAT 1. 应用场景 2. NAT 2.1 静态NAT 2.2 动态NAT 2.3 NAPT 2.4 EASY IP 3. NAT配置 3.1 静态NAT 3.2 动态NAT 3.3 ...

  6. AntShares区块链的节点部署与搭建私有链

    近期陆续体验常见的区块链开源项目,比如小蚁OnChain出的AntShares.AntShares跟其它开源区块链项目不一样,他们家是使用C#开发,基于.NET Core执行在Linux,期待未来出G ...

  7. openstack通过Network Namespace和iptables实现租户私有网络互訪和L3路由功能

    安装架构介绍 本文旨在通过自己搭建类似neutron (openvswitch + gre) 实现SDN 的环境,学习了解其工作原理,模拟核心原理.比方:同一租户自己定义网络 instance 互通, ...

  8. Docker搭建私有仓库

    1,下载仓库镜像. docker pull  registry    //主要用于搭建私有仓库的. 2,将宿主机端口映射到容器中去,容器的5000端口是不能更改的. docker run -d -p ...

  9. docker进阶-搭建私有企业级镜像仓库Harbor

    为什么要搭建私有镜像仓库   对于一个刚刚接触Docker的人来说,官方的Docker hub是用于管理公共镜像.既然官方提供了镜像仓库我们为什么还要去自己搭建私有仓库呢?虽然也可以托管私有镜像.我们 ...

随机推荐

  1. useful tools for programmer programming

    useful tools for programmer programming devtools repl & playground https://repl.it/@xgqfrms/ htt ...

  2. git merge & git rebase

    git merge & git rebase bug error: You have not concluded your merge (MERGE_HEAD exists). hint: P ...

  3. Java并发包源码学习系列:线程池ScheduledThreadPoolExecutor源码解析

    目录 ScheduledThreadPoolExecutor概述 类图结构 ScheduledExecutorService ScheduledFutureTask FutureTask schedu ...

  4. keepalived-1.3.5+MHA部署mysql集群

    MHA: MHA工作原理总结为以下几条: 从宕机崩溃的master保存二进制日志事件(binlog events): 识别含有最新更新的slave: 应用差异的中继日志(relay log)到其他sl ...

  5. BSOJ 1562 【堆练习】丑数3576

    Description 丑数是指素因子都在集合{2,3,5,7}内的整数,第一个丑数是1. 现在输入n(n<=4000),输出第n个丑数. Input 输入文件仅一行为一个整数n. Output ...

  6. Python 学习笔记(2)

    python 引号 Python 可以使用引号( ' ).双引号( " ).三引号( ''' 或 """ ) 来表示字符串,引号的开始与结束必须是相同类型的. ...

  7. Gc root 定义

    常说的GC(Garbage Collector) roots,特指的是垃圾收集器(Garbage Collector)的对象,GC会收集那些不是GC roots且没有被GC roots引用的对象.一个 ...

  8. XXL-JOB v2.3.0 发布 | 易用性增强

    转: XXL-JOB v2.3.0 发布 | 易用性增强 v2.3.0 Release Notes 1.[新增]调度过期策略:调度中心错过调度时间的补偿处理策略,包括:忽略.立即补偿触发一次等: 2. ...

  9. 剑指 Offer 58 - I. 翻转单词顺序 + 双指针

    剑指 Offer 58 - I. 翻转单词顺序 Offer_58_1 题目描述 方法一:使用Split函数 package com.walegarrett.offer; /** * @Author W ...

  10. CCF(317号子任务)-35分:Dijikstra算法

    317号子任务 201903-5 为了过前60分,想使用dijikstra优化算法的,但是最后还是只过了35分.这里的思路只需要先将所有的行星据点进行一次dijikstra,分别存储所有点到行星的最短 ...