当前位置: 首页 > news >正文

云计算—-NAT实验

news 2026/6/5 4:02:02

一、 实验拓扑

二、 实验需求

1.按照图示配置IP地址,公网地址100.1.1.1/24

2.私网A通过NAPT,使R1接入到互联网,私网B通过EASY IP,使R3接入到互联网

3.私网A配置NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问

三、实验思路

1、配置IP地址部分、并配置telnet服务

2、R1和R3作为连接公私网的网络出口设备,在其上配置默认路由指向公网,实现公网互通。

3、私网A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。

4、私网B通过在R3上配置EASY IP访问互联网。

5、私网A配置NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问

三、实验步骤

1、配置IP地址,配置telnet服务

[Telnet]int g/0/0/0

[Telnet-GigabitEthernet0/0/0]ip add 192.168.1.2 24

[Telnet]ip route-static 0.0.0.0 0 192.168.1.254 //用缺省路由充当网关

[R1]interface g0/0/0

[R1-GigabitEthernet0/0/0]ip add 192.168.1.25424

[R1]interface g0/0/1

[R1-GigabitEthernet0/0/1]ip add 100.1.1.1 24

[R2]interface g0/0/0

[R2-GigabitEthernet0/0/0]ip add 100.1.1.2 24

[R2]interface g0/0/1

[R2-GigabitEthernet0/0/1]ip add 100.2.2.2 24


[R3]interface g0/0/0

[R3-GigabitEthernet0/0/0]ip add 100.2.2.3 24

[R3]interface g0/0/1

[R3-GigabitEthernet0/0/0]ip add 192.168.1.3 24

[PC2]interface g0/0/0

[PC2-GigabitEthernet0/0/0]ip add 192.168.1.124

[PC2]ip route-static 0.0.0.0 0 192.168.1.3

配置telnet服务

[Telnet]aaa

[Telnet-aaa]local-user wangdaye privilege level 15 password cipher wdy12345

[Telnet-aaa]local-user wangdaye service-type telnet

[Telnet]user-interface vty 0 4

[Telnet-ui-vty0-4]authentication-mode aaa

3、配置公网互通,在 PC1 上 Ping R3 的公网地址,测试是否可以访问互联网。

[R1]ip route-static 0.0.0.0 0 100.1.1.2

[R3]ip route-static 0.0.0.0 0 100.2.2.2

此时的私网是ping不同公网的,以私网A为例

4、私网 A 通过NAPT,使 R1 接入到互联网

(1)R1上创建基本ACL,允许192.168.1.0/24

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

(2)R1上创建NAPT地址池,设置公网地址。

[R1]nat address-group 1 100.1.1.3 100.1.1.254

(3)在R1的公网接口上配置NAPT

[R1]interface g0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

(4)在PCA上Ping R3的公网地址,测试是否可以访问互联网

5、私网B通过在R3上配置EASY IP 访问互联网

(1)R3上创建基本ACL,允许 192.168.1.0/24 网段

[R3]acl 2000

[R3-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

(2)在R3的公网接口上配置 EASY IP

[R3]interface g0/0/0

[R3-GigabitEthernet0/0]nat outbound 2000

(3)在 PC2 上 Ping R1 的公网地址,测试是否可以访问互联网

6、私网A配置 NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问

(1)在R1的公网接口上配置NAT SERVER,映射端口23

[R1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 23 inside 192.168.1.2 23

(2)在PC2上测试是否能够通过 R1 的公网地址访问Telnet的Telnet服务

http://www.cnnetsun.cn/news/104804.html

相关文章:

  • 如何将量子计算镜像性能提升200%?,基于真实实验数据的调优方案
  • Cirq代码补全进阶指南(函数提示使用全解析)
  • STM32 USB摄像头连接技术深度解析
  • 从开发到上线:多模态Agent Docker存储配置全流程(附最佳实践模板)
  • 【AI工程化落地必看】:多模态Agent Docker测试用例设计的8项军规
  • 第十九篇:多租户架构:数据隔离与资源配额
  • VLN-CE视觉语言导航实战:从零开始构建智能导航系统
  • 中国电力招标网:开启能源行业高质量发展的“金钥匙”
  • 京东外卖全国上线“自提”功能:线上点单,到店即走更省时
  • ITSS在中小企业中的应用策略:从轻量化落地到能力成长
  • 35岁不是程序员的终点,而是新起点:大龄程序员如何再次进入大厂?
  • BiliPlus进阶指南:解锁B站深度体验的全新方式
  • 37、Linux 网络服务管理全解析
  • 非晶磁芯:国产化“市占率”突围战背后的中国力量|深圳金鑫磁材
  • 荒原之梦考研数学:考研报名人数连续两年下降,还要考研吗?
  • 32、深入了解 Linux 系统安全防护
  • 3分钟学会李跳跳自定义规则:彻底告别手机弹窗的终极指南
  • 免费API合集:为您的项目打开无限可能
  • Vercel AI SDK与Docker集成避坑指南:那些官方文档不会告诉你的秘密
  • 为什么现在应届大学生都热衷从事IT互联网行业?
  • Vue + Element UI :从零开发号码标记查询系统
  • Minecraft Bedrock启动器终极配置指南:从新手到高手的完整解决方案
  • 前端数据安全保护方案:从水印技术到全方位防护体系
  • Docker MCP 网关插件开发指南(90%开发者忽略的核心原理)
  • FastReport开源版:快速构建.NET报表系统的完整指南
  • HeidiSQL数据库管理工具:从零开始的完整安装与使用指南
  • MATLAB与XFoil翼型分析:终极集成指南
  • EmotiVoice语音合成在新闻播报自动化中的效率提升
  • 浏览器原生Python编程革命:JupyterLite深度解析与应用指南
  • Vue Query Builder 终极指南:快速构建可视化查询界面