NAT

通过NAT技术,进行私有网络的搭建

拓扑图

先对路由器的端口进行配置

R1

[H3C]sys R1

[R1]INT G0/0

[R1-GigabitEthernet0/0]ip address 192.168.56.1 24

[R1-GigabitEthernet0/0]undo shutdown

[R1-GigabitEthernet0/0]quit

[R1]int s1/0

[R1-Serial1/0]ip address 100.100.12.1 24

[R1-Serial1/0]undo shutdown

[R1-Serial1/0]quit

R2

[H3C]sysname R2

[R2]int s1/0

[R2-Serial1/0]ip address 100.100.12.2 24

[R2-Serial1/0]undo shutdown

[R2-Serial1/0]quit

[R2]int s2/0

[R2-Serial2/0]ip address 200.200.23.2 24

[R2-Serial2/0]undo shutdown

[R2-Serial2/0]quit

R3

[H3C]sysname R3

[R3]int s2/0

[R3-Serial2/0]ip address 200.200.23.1 24

[R3-Serial2/0]undo shutdown

[R3-Serial2/0]quit

[R3]int g0/0

[R3-GigabitEthernet0/0]ip address 200.200.30.1 24

[R3-GigabitEthernet0/0]undo shutdown

[R3-GigabitEthernet0/0]quit

分析:

这个实验与老师上课演示的有所不同

这里私有网络中的PC机要与目标PC取得联系的话

需要跨过两个网段(100.100.12.0 200.200.23.0)

也就是说,先让私有网络PC机与100.100.12.0网段可以ping通

然后再将100.100.12.0 200.200.23.0 建立联系

NAT配置

需要在R1上进行配置

// 配置ACL

[R1]acl basic 2000

[R1-acl-ipv4-basic-2000]rule 10 permit source 192.168.56.0 0.0.0.255

[R1-acl-ipv4-basic-2000]quit


// 配置NAT

[R1]nat address-group 10

[R1-address-group-10]address 100.100.12.10 100.100.12.20

[R1-address-group-10]quit


// 将ACL 与 NAT 进行关联

[R1]int s1/0

[R1-Serial1/0]nat outbound 2000 address-group 10 no-pat

[R1-Serial1/0]quit

此时,私有网络与网段100.100.12.0 已经建立了连接

PC10 ping R2的S1/0端口

然后需要 100.100.12.0 200.200.23.0 两个网段建立连接

连接方法我们学到了两种:静态路由 OSPF

这里采用OSPF方法

OSPF配置

R1配置

[R1]int lo

[R1]int LoopBack 10

[R1-LoopBack10]ip add 10.10.10.10 32

[R1-LoopBack10]quit

[R1]ospf 2

[R1-ospf-2]area 0

[R1-ospf-2-area-0.0.0.0]network 192.168.56.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]network 10.10.10.10 0.0.0.0

[R1-ospf-2-area-0.0.0.0]network 100.100.12.0 0.0.0.255

[R1-ospf-2-area-0.0.0.0]%Jun 20 17:19:32:619 2020 R1 OSPF/5/OSPF_NBR_CHG: OSPF 2 Neighbor 100.100.12.2(Serial1/0) changed from LOADING to FULL.

[R1-ospf-2-area-0.0.0.0]quit

[R1-ospf-2]quit

R2配置

[R2]int lo

[R2]int LoopBack 20

[R2-LoopBack20]ip add 20.20.20.20 32

[R2-LoopBack20]quit

[R2]ospf 2

[R2-ospf-2]area 0

[R2-ospf-2-area-0.0.0.0]network 100.100.12.0 0.0.0.255

[R2-ospf-2-area-0.0.0.0]network 200.200.23.0 0.0.0.255

[R2-ospf-2-area-0.0.0.0]network 20.20.20.20 0.0.0.0

[R2-ospf-2-area-0.0.0.0]quit

[R2-ospf-2]quit

R3配置

[R3]int lo

[R3]int LoopBack 30

[R3-LoopBack30]ip address 30.30.30.30 32

[R3-LoopBack30]quit

[R3]ospf 3

[R3-ospf-3]area 0

[R3-ospf-3-area-0.0.0.0]network 200.200.23.0 0.0.0.255

[R3-ospf-3-area-0.0.0.0]%Jun 18 22:57:06:680 2020 R3 OSPF/5/OSPF_NBR_CHG: OSPF 3 Neighbor 200.200.23.2(Serial2/0) changed from LOADING to FULL.

[R3-ospf-3-area-0.0.0.0]network 200.200.30.0 0.0.0.255

[R3-ospf-3-area-0.0.0.0]network 30.30.30.30 0.0.0.0

[R3-ospf-3-area-0.0.0.0]quit

[R3-ospf-3]quit

然后进行 PC10 Ping PC30

NAT表具有时间限制

ping 完后 应该立即在路由器 R1 中 查看 NAT表

display nat session verbose

// 显示NAT会话的详细信息,即经过NAT地址转换处理的会话

// NAT表项有一定的老化时间,一旦超时,NAT会删除表项

大家有什么问题可以加我V:aiHY991015

大家一起学习交流!!!

HCL实验8:NAT搭建私有网络的更多相关文章

  1. 使用NextCloud搭建私有网络云盘并支持Office文档在线预览编辑以及文件同步

    转载自:https://www.bilibili.com/read/cv16835328?spm_id_from=333.999.0.0 0x00 前言简述 描述:由于个人家里的NAS以及公司团队对私 ...

  2. geth搭建私有网络

    geth --rpc --unlock "3ae88fe370c39384fc16da2c9e768cf5d2495b48,81063419f13cab5ac090cd8329d8fff9f ...

  3. 利用 Docker 搭建 IPFS 私有网络

    利用 Docker 搭建 IPFS 私有网络 本文原始地址:https://sitoi.cn/posts/40630.html 下载项目 项目地址:https://github.com/Sitoi/p ...

  4. IPFS私有网络搭建总结

    参考:https://mp.weixin.qq.com/s/IKcXAjcX_BxI4siBeVsJUw 测试环境 节点A.B.C为局域网内三台部署了IPFS的节点,A为win7,B为Redhat L ...

  5. 游刃于私有网络与公共网络之间的NAT

    网络地址转化技术NAT 1. 应用场景 2. NAT 2.1 静态NAT 2.2 动态NAT 2.3 NAPT 2.4 EASY IP 3. NAT配置 3.1 静态NAT 3.2 动态NAT 3.3 ...

  6. AntShares区块链的节点部署与搭建私有链

    近期陆续体验常见的区块链开源项目,比如小蚁OnChain出的AntShares.AntShares跟其它开源区块链项目不一样,他们家是使用C#开发,基于.NET Core执行在Linux,期待未来出G ...

  7. openstack通过Network Namespace和iptables实现租户私有网络互訪和L3路由功能

    安装架构介绍 本文旨在通过自己搭建类似neutron (openvswitch + gre) 实现SDN 的环境,学习了解其工作原理,模拟核心原理.比方:同一租户自己定义网络 instance 互通, ...

  8. Docker搭建私有仓库

    1,下载仓库镜像. docker pull  registry    //主要用于搭建私有仓库的. 2,将宿主机端口映射到容器中去,容器的5000端口是不能更改的. docker run -d -p ...

  9. docker进阶-搭建私有企业级镜像仓库Harbor

    为什么要搭建私有镜像仓库   对于一个刚刚接触Docker的人来说,官方的Docker hub是用于管理公共镜像.既然官方提供了镜像仓库我们为什么还要去自己搭建私有仓库呢?虽然也可以托管私有镜像.我们 ...

随机推荐

  1. LGTM & code review

    LGTM & code review LGTM is an acronym meaning looks good to me, frequently used when reviewing d ...

  2. background & background-image & border-image

    background & background-image & border-image https://developer.mozilla.org/en-US/docs/Web/CS ...

  3. sketch 导出 svg

    sketch 导出 svg refs xgqfrms 2012-2020 www.cnblogs.com 发布文章使用:只允许注册用户才可以访问!

  4. Expression #4 of SELECT list is not in GROUP BY clause and contains nonaggregated column

    Error: javax.servlet.ServletException: java.sql.SQLSyntaxErrorException: Expression #4 of SELECT lis ...

  5. 【转】理解Serverless

    理解Serverless No silver bullet. - The Mythical Man-Month 许多年前,我们开发的软件还是C/S(客户端/服务器)和MVC(模型-试图-控制器)的形式 ...

  6. React 中的 onInput/onChange

    参考链接:https://stackoverflow.com/questions/38256332/in-react-whats-the-difference-between-onchange-and ...

  7. AOP(面向切面编程)大概了解一下

    前言 上一篇在聊MemoryCache的时候,用到了Autofac提供的拦截器进行面向切面编程,很明显能体会到其优势,既然涉及到了,那就趁热打铁,一起来探探面向切面编程. 正文 1. 概述 在软件业, ...

  8. 「视频小课堂」ELK和Kafka是怎么就玩在一起成了日志采集解决方案文字版

    视频地址:ELK和Kafka是怎么就玩在一起成了日志采集解决方案 视频文字版 今天呢我就带来了一期视频,主要就是讲ELK和Kafka之间的通讯关系通过对一张通讯图,和一些操作命令,让我们能更深入的去理 ...

  9. slickgrid ( nsunleo-slickgrid ) 3 修正区域选择不能跨冻结列的问题

     slickgrid ( nsunleo-slickgrid ) 3 修正区域选择不能跨冻结列的问题 上次解决区域选择不能跨冻结列问题的时候,剩了个尾巴,从右往左选择的时候,会出现选择不正常的情况,后 ...

  10. slickgrid ( nsunleo-slickgrid ) 5 增加子件

    slickgrid ( nsunleo-slickgrid ) 5 增加子件 上次把单元格切换的问题解决了,这次要最做的事情就是给slickgrid的treegird增加子件,我们先选中某一条记录,然 ...