本實驗來自武漢艾迪飛,陳啟老師的hcia課程!!
介紹nat:
nat的用途 :
從內部到外部,會根據nat表執行nat轉換,將源地進行改變(私網->公網);
從外部回內部,會根據nat表執行nat轉換,將目的位址進行改變(公網->私網);
nat表的產生決定了動態還是靜態nat:
在資料產生前,nat表已經存在的方式叫做靜態nat。
在資料經過後,nat表根據nat規則生成的方式叫做動態nat。
nat還分為nat和pat兩種:
nat 網路位址轉換,不轉換(區分)埠號,一對一轉換。
pat 埠位址轉換,(napt,過載nat),轉換(區分)埠號,一(多)對多轉換。
由此也產生了靜態pat(nat server ,埠對映,發布伺服器,目的nat)
和動態pat(napt easy ip nat)
關於napt的配置實驗:
搭建實驗拓撲:
實驗目的——實現全網互通
napt配置思路
1.配置nat位址池
2.配置私有位址
3.配置nat規則
總體配置思路:
先完成內網互通,再公網互通最後達到全網互通。
內網互通:
a:首先配置各個裝置的介面ip
b.在lsw1裝置上配置好vlan環境,建立vlan,及配置vlanif
c.在ar1和lsw1裝置上使用ospf協議,實現內網互通
公網互通:
a,在isp上配置ppp服務,
b.ar1使用撥號獲取ip實現公網互通
c.ar1下放路由。
全網互通:
a.在ar1上配置nat規則,使用napt
配置過程:
pc1:(pc2通pc1配置)
int g0/0/0 //進入介面
ip add 192.168.10.2 24 //配置介面ip
ip route-static 0.0.0.0 0 192.168.10.1 //配置預設路由,因為用了路由器來替代pc
lsw1:
vlan batch 10 20 30 //建立多個vlan
int g0/0/1 //進入介面
port link-type access //修改介面型別
port default vlan 30 //將介面劃入vlan30
int vlan30 //進入vlan30介面
ip add 192.168.30.1 24 //配置vlanif ip
其他介面和g0/0/1一樣
檢查配置:
dis port vlan //檢視介面vlan
dis ip int brief //檢視介面ip
執行 ospf
ar1:
int g0/0/0
ip add 192.168.30.100
ospf 10 router-id 1.1.1.1 //啟動程序ospf10以及設定路由id
area 0 //進入區域0
network 192.168.30.0 0.0.0.255 //宣告直連網
lsw1配置亦如此。
檢查配置:
dis ospf peer //檢視鄰居關係
在pc1上使用ping命令檢查連通性
配置pppoe
ar4:
int g0/0/0
ip add 100.1.1.4
pppoe-server bind virtual-template 1 //啟動pppoe服務繫結虛擬模板口
int virtual-template 1 //進入虛擬模板口
ppp authentication-mode pap //設定ppp認證模式為pao
ip add unnumbered inte***ce g0/0/0 //虛擬模板口借用ip位址
remote address 100.1.1.3 //讓pppoc客戶端可以自動獲得位址範圍
aaa //進入aaa
local-user ppp password cipher ppp //建立使用者
local-user ppp service-type ppp //限定使用者使用協議
int loopback 0 //進入邏輯介面
ip add 8.8.8.8 32 /模擬網際網路8.8.8.8
ar1:
int g0/0/0
pppoe-client dial-bundle-number 1 //設定介面模式為pppoe客戶端並繫結撥號口
int dialer 0 //進入撥號口0
link-protocol ppp //協議封裝型別為ppp
dialer user 111 //建立撥號使用者
dialer bundle 1 //繫結物理口
ppp pap local-user ppp password cipher ppp //傳送pap認證請求
ip add ppp-negotiate //勇敢ipcp協商獲得位址
至此公網互通
ar1:
ip route-static 0.0.0.0 0 dialer 0 //配置預設靜態路由
ospf 10
default-route-advertise //下放路由
檢查方法,在lsw上操作:dis ip routing-table
至此pc1的 資料報可以到達isp
ar1配置napt:
nat address-group 1 100.1.1.100 100.1.1.110 //配置位址池
acl 2000 //建立規則
rule 5 permit source 192.168.10.0 0.0.0.255 //寫入規則
int dialer 0 //進入撥號口0
nat outbound 2000 address-group 1 //啟用nat呼叫acl
檢查指令:
dis nat session all
由於ensp模擬器問題,導致isp無法回包,抓包可以看到實驗情況!!!!
配置思路
1.配置私有位址(acl)
2.配置nat規則
再原有的實驗上來進行配置!
int dialer 0
undo nat outbound 2000 address-group 1
nat static protocol tcp global current-inte***ce 2333 inside 192.168.20.3 23
協議 tcp 當前介面ip 23333埠 內網 內網ip 埠
通過這番操作,將內網192.168.20.3 的23埠對映到了外網100.1.1.1的2333埠上
訪問外網的2333埠即是訪問內網192.168.20.3裝置的23埠
ensp檢視nat命令 eNSP常用命令
精品文件 acl命令格式 基本高階 acl支援 acl ipv6 acl number undo acl ipv6 acl number 二層acl 支援 acl acl number inbound undo acl acl number inbound 功能 acl 命令用來引用訪問控制列表 a...
eNSP 重發布實驗
topo圖 實驗要求 1.如圖搭建網路拓撲,所有路由器各自建立乙個環迴介面,合理規劃ip位址 2.r1 r2 r3 r4 r6之間使用ospf協議,r4 r5 r6之間使用rip協議 3.r1環迴重發布方式引入ospf網路 4.r4 r6上進行雙點雙向重發布 5.分析網路 現路由環路的原因 6.路由...
ensp實驗單臂路由
在交換機和路由器之間僅使用一條物理鏈路連線。在交換機上,把連線到路由器的埠配置成trunk型別的埠,並允許相關vlan的幀通過。在路由器上需要建立子介面,邏輯上把連線路由器的物理鏈路分成了多條。乙個子介面代表了一條歸屬於某個vlan的邏輯鏈路。配置子介面時,需要注意以下幾點 先配置好pc的 ip位址...