一.实验涉及技术

 vlan(虚拟局域网)、 svi(三层交换) 、nat(网络地址转换)、static router(静态路由)

三.实验目的:

通过配置过载NAT从而实现企业内网正常访问公网,PC2可以正常ping通server,但是无法访问server的HTTP服务器,PC1正常。

二.实验拓扑图

三.实验过程 

首先给PC1、PC2 添加ip、子网、网关、DNS  给server配置ip、子网、网关

配置二层交换机S1:

Switch>enable
Switch#configure terminal
Switch(config)#hostname S1
S1(config)#no ip domain-lookup 
S1(config)#vlan 10
S1(config-vlan)#exit
S1(config)#vlan 20
S1(config-vlan)#exit
S1(config)#int f0/1
S1(config-if)#switchport mode access 
S1(config-if)#switchport access vlan 10
S1(config-if)#exit
S1(config)#int f0/2
S1(config-if)#switchport mode access 
S1(config-if)#switchport access vlan 20
S1(config-if)#exit
S1(config)#int f0/3
S1(config-if)#switchport mode trunk 
S1(config-if)#switchport trunk allowed vlan all
S1(config-if)#end
S1#write

配置三层交换机S2:

Switch>enable
Switch#configure terminal
Switch(config)#hostname S2
S2(config)#no ip domain-lookup 
S2(config)#vlan 10
S2(config-vlan)#exit
S2(config)#vlan 20
S2(config-vlan)#exit
S2(config)#int f0/1
S2(config-if)#switchport trunk encapsulation dot1q    #指明接口的封装类型为802.1Q协议
S2(config-if)#switchport mode trunk
S2(config-if)#switchport trunk allowed vlan all
S2(config-if)#exit
S2(config)#int vlan 10 
S2(config-if)#ip address 192.168.1.254 255.255.255.0
S2(config-if)#exit
S2(config)#int vlan 20
S2(config-if)#ip address 192.168.2.254 255.255.255.0
S2(config-if)#exit
S2(config)#int vlan 1
S2(config-if)#ip address 192.168.3.1 255.255.255.0
S2(config-if)#no shutdown
S2(config-if)#exit
S2(config)#ip routing    #打开路由器功能
S2(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.3
S2(config)#end
S2#write

配置路由器Router0:

Router>enable 
Router#configure terminal
Router(config)#no ip domain-lookup
Router0(config)#hostname Router0
Router0(config)#int f0/0
Router0(config-if)#ip address 192.168.3.3 255.255.255.0
Router0(config-if)#no shutdown
Router0(config-if)#exit
Router0(config)#int se0/3/0
Router0(config-if)#ip address 2.2.2.1 255.255.255.0
Router0(config-if)#clock rate 128000
Router0(config-if)#no shutdown
Router0(config-if)#exit
Router0(config)#ip route 192.168.0.0 255.255.0.0 192.168.3.1
Router0(config)#ip route 0.0.0.0 0.0.0.0 2.2.2.2
Router0(config)#int f0/0 
Router0(config-if)#ip nat inside
Router0(config-if)#exit
Router0(config)#int se0/3/0
Router0(config-if)#ip nat outside
Router0(config-if)#exit
Router0(config)#ip nat pool lb 2.2.2.1 2.2.2.1 netmask 255.255.255.0   #定义公网地址池
Router0(config)#access-list 1 permit 192.168.0.0 0.0.255.255   #定义感兴趣流量
Router0(config)#ip nat inside source list 1 pool lb overload    #实现nat,将感兴趣流量和公网地址池进行映射Router(config)#access-list 100 deny tcp 192.168.2.1 0.0.0.255 3.3.3.2 0.0.0.255 eq www    #禁止源地址访问目的地址的tcp的www端口
Router(config)#access-list 100 permit ip any any 
Router(config)#int f0/0
Router(config-if)#ip access-group 100 in   #将ACL应用到端口
Router(config)#end
Router#write

注意:overload表示启用过载nat,不加关键词就是动态nat

配置路由器Router1:

Router>enable

Router#configure terminal

Router(config)#no ip domain-lookup

Router1(config)#hostname Router1

Router1(config)#int se0/3/0

Router1(config-if)#ip address 2.2.2.2 255.255.255.0

Router1(config-if)#no shutdown

Router1(config-if)#exit

Router1(config)#int f0/0

Router1(config-if)#ip address 3.3.3.1 255.255.255.0

Router1(config-if)#no shutdown

Router1(config)#end

Router1#write

CISCO 过载NAT配置(小型网络)的更多相关文章

  1. Vmware在NAT模式下网络配置详解

    Vmware在NAT模式下网络配置详解 Linux中的网络配置对于接触Linux不久的小白菜来说,还是小有难度的,可能是不熟悉这种与windows系列迥然不同的命令行操作,也可能是由于对Linux的结 ...

  2. Cisco基础(六):配置目前网络环境、项目阶段练习

    一.配置目前网络环境 目标: 一家新创建的IT公司,公司位于北京有80多台服务器 目前网络环境使用技术,通过端口映射技术将web服务器发布给Internet: 三层交换:汇聚接入层交换机 默认路由:实 ...

  3. Cisco ASA 高级配置

    Cisco ASA 高级配置 一.防范IP分片攻击 1.Ip分片的原理: 2.Ip分片的安全问题: 3.防范Ip分片. 这三个问题在之前已经详细介绍过了,在此就不多介绍了.详细介绍请查看上一篇文章:I ...

  4. [转] Cisco路由器DNS配置

    禁用Web服务 Cisco路由器还在缺省情况下启用了Web服务,它是一个安全风险.如果你不打算使用它,最好将它关闭.举例如下: Router(config)# no ip http server 配置 ...

  5. NAT配置与管理

    为解决IPv4地址日益枯竭,出现NAT(Network Address Translation,网络地址转换)技术.NAT可以将来自一个网络的IP数据报报头中的IP地址(可以是源IP地址或目的IP地址 ...

  6. 外网Telnet虚拟机,及nat配置等

    环境整体是使用GNS3,通过cloud真实连接到虚拟机 cloud1 nginx主机 cloud2 nginx主机https连接 cloud3 Internet测试主机 下面贴每个网络设备配置,特别注 ...

  7. Virtual Box配置CentOS7网络(图文教程)

    之前很多次安装CentOS7虚拟机,每次配置网络在网上找教程,今天总结一下,全图文配置,方便以后查看. Virtual Box可选的网络接入方式包括: NAT 网络地址转换模式(NAT,Network ...

  8. 【Ubuntu】NAT配置

    1.简介 2.配置 1.简介 NAT(Network Address Translation,网络地址转换)是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程.在实际应用中,NAT 主要用于 ...

  9. Linux学习笔记1:配置Linux网络和克隆虚拟机并更改配置

    一.配置Linux网络 在安装Linux的时候,一定要保证你的物理网络的IP是手动设置的,要不然会在Linux设置IP连通网络的时候会报network is unreachable 并且怎么也找不到问 ...

随机推荐

  1. 安装并使用Jupyter Notebook

      Jupyter Notebook是一个交互式笔记本,支持运行 40 多种编程语言.笔者在写博客文章时,常常需要贴代码,一贴就是一大堆代码,这样不便于读者阅读,而使用Jupyter Notebook ...

  2. Reinforcement Learning: An Introduction读书笔记(2)--多臂机

     > 目  录 <  k-armed bandit problem Incremental Implementation Tracking a Nonstationary Problem ...

  3. Async/Await是这样简化JavaScript代码的

    译者按: 在Async/Await替代Promise的6个理由中,我们比较了两种不同的异步编程方法:Async/Await和Promise,这篇博客将通过示例代码介绍Async/Await是如何简化J ...

  4. LeNet训练MNIST

    jupyter notebook: https://github.com/Penn000/NN/blob/master/notebook/LeNet/LeNet.ipynb LeNet训练MNIST ...

  5. xshell工具source导入几个G的数据库

    直奔主题 xshell工具source导入几个G的数据库 1.先把sql文件通过ftp或者winscp上传到服务器对应站点根目录,如图所示 2.进入xshell界面,进入数据库之前一定设定编码,否者会 ...

  6. 7;XHTML表单

    1.表单的功能结构 2.文本栏.密码栏.隐藏栏 3.复选栏.单选栏 4.窗体栏位.区块栏位 5.按钮.图像按钮 6.允许上传文件 7.表单的外框和标题 8.元件的次序和快捷键 表单是提供让读者在网页上 ...

  7. MySQL5.7: datetime

    -- 当前日期时间 select now(); select now(3);-- 保留3位毫秒数 SELECT NOW(6); -- 保留6位毫秒数 -- 当前日期和时间 至秒 select curr ...

  8. CSS选择器【记录】

    1.基本选择器 2.组合选择器 3.伪类选择器 4.伪元素选择器 CSS选择器规定了CSS规则会应用到哪些元素上 1.基本选择器 基本选择器:通配选择器.元素选择器.类选择器.ID选择器.属性选择器 ...

  9. 2017-11-28 中文编程语言之Z语言初尝试: ZLOGO 4

    "中文编程"知乎专栏原文. 作者为本人. @TKT2016 开发的Z语言(ZLOGO是它的一个部分)是本人至今看到的唯一一个仍活跃开发的开源且比较完整的中文编程语言项目. 它的源码 ...

  10. 二路归并算法的java实现

    “归并”的含义是将两个或者两个以上的有序表组合成一个新的有序表. 假设待排序表含有n个元素,则可以看成是n个有序的子表,每个子表的长度为1,然后两两归并,得到(n/2)或者(n/2+1)个长度为2或1 ...