代码编织梦想

一、实验要求

  • 模拟一个简单的内网与互联网的网络拓扑图

    image-20211113160310202
  • 在引入了NAT技术后,r1和r2等这种互联网中的路由器就不应该再配置私网IP的静态路由条目了,只需要配置公网IP的静态路由即可。这样公网中就不会出现私网IP发的帧了。

  • 那么现在假设公司内私网IP网段为192.168.1.0/24,购买的公网IP为100.1.1.1、100.1.1.2、100.1.1.3。现在要求:

    1. 使用PAT(100.1.1.3绑定到r-gatef0/1端口供员工PC上网使用)使内网中的两台PC可以同时访问互联网,
    2. 互联网中PC可以使用100.1.1.1访问web1发布的网页、使用100.1.1.2访问web2发布的网页
    3. 或者互联网中PC可以使用100.1.1.1访问web1发布的网页、使用100.1.1.1:81端口访问web2发布的网页

二、实验步骤

1.开启端口并配置IP

  • r-gatef0/1端口开启端口绑定购买的公网IP100.1.1.3

    image-20211113162944030
  • 开启所有互联网中路由器的端口并配置IP

    image-20211113163330644image-20211113163617300

2.配置路由表

  • 为r-gate配置默认路由条目

    image-20211113163754141
  • 无需给互联网中的路由器配置192.168.1.0/24网段的静态路由

    image-20211113163923561image-20211113164030053

3.配置PAT

1)定义内外网端口

  • 在r-gate上定义内外网端口:内到外修改源IP,外到内修改目标IP

    image-20211113164624805

2)定义内部地址池

  • 将公司中所有员工PC私网IP加入到内部地址池中

    image-20211113164956311

3)做PAT动态映射

  • 凡是从内网收到的帧都将源IP与内部地址池匹配,匹配到了则转换为公网IP(端口绑定),并添加端口复用技术

    image-20211113165332712

4.配置静态端口转换

  1. 两个公网IP分别供两个web服务器80端口NAT转换使用(必须要使用与外部地址池中公网IP(即路由器外网端口IP)网段相同的另外的公网IP,不能说运营商给我一个200.1.1.1/24IP直接使用,一定要给一个与100.1.1.1在同一网段的不同公网IP,不然启用了RIP协议,其他互联网中的路由器也学习不到!实验得出来的结论)

    image-20211113165627252
  2. 提供给两个web服务器80端口一个公网IP,使用不同端口做静态PTA

    image-20211113170544867

5.开启80端口并发布网站

  • web1修改一下首页内容,开启http服务

    image-20211113165925831image-20211113170020527

  • web2修改一下首页内容,开启http服务

    image-20211113170111133image-20211113170133752

6.验证

  • 使用PC1和PC2能同时访问PC-out

    image-20211113173114562
  • PC-out通过100.1.1.1访问web1发布的网站,通过100.1.1.2访问web2发布的网站

    image-20211113170308277image-20211113170329411

  • PC-out通过100.1.1.1访问web1发布的网站,通过100.1.1.1:81访问web2发布的网站

    image-20211113170724859image-20211113170749008

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Edimade/article/details/124704206

cisco day05(nat、pat配置)_cs阿坤dn的博客-爱代码爱编程

配置静态NAT  问题 随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使

iptables filter表,iptables nat表_weixin_34217711的博客-爱代码爱编程

2019独角兽企业重金招聘Python工程师标准>>> 1.iptables filter表案例 一个需求: 针对filter表,预设策略INPUT链DROP,其他2个链ACCEPT,然后针对192.168.188.0/24开通22端口,对所有网段开放80端口,对所有网段开放21端口

Linux笔记 Day01---(创建CentOS 7 虚拟机及配置网卡)-爱代码爱编程

Linux笔记 Day01一、学习环境,系统安装:(一)软件的准备: 1.虚拟机VMware Workstation Pro 15.0 获取途径:官网vmware.com 2.镜像CentOS-7-x86_64-DVD-2003.iso(这里以CentOS 7.8为例) 获取途径:centos.org 第三方国内开源镜像站:https://develope

day80-86-容器技术-docker基础-爱代码爱编程

PaaS 一、虚拟化分类 虚拟化资源提供者 硬件平台虚拟化 操作系统虚拟化 虚拟化实现方式 Type I 半虚拟化 Type II 硬件辅助全虚拟化 Type III 软件全虚拟化 操作系统虚拟化 回顾硬件平台虚拟化与操作系统虚拟化区别 主机虚拟化与容器虚拟化的优缺点 主机虚拟化 应用程序运行环境强

day91~93-Paas云平台_docker容器-爱代码爱编程

学习目标 能够说出docker容器和虚拟机的主要区别 能够说出docker用到的内核技术 能够安装docker 掌握镜像的常见操作 掌握镜像仓库的搭建与使用 掌握常见的容器操作命令 能够查找docker存储驱动 能够说出写时复制技术的特点 能够说出overlay2联合文件系统的特点 能够使用docker跑httpd等基础应用 能够使

计算机网络——Cisco Packet Tracer 实验-爱代码爱编程

计算机网络——Cisco Packet Tracer 实验 本实验基于棋歌教学网完成 本部分实验共有 15 个,需使用 Cisco Packet Tracer 软件完成。 请大家先了解 VLSM、CIDR、RIP、OSPF、VLAN、STP、NAT 及 DHCP 等概念,以能够进行网络规划和配置。 一、直接连接两台 PC 构建 LAN 将两台 PC

HCIE-Security Day6:5个实验深入浅出理解源NAT-爱代码爱编程

NAT是一种地址转换技术,可以将ipv4报文头中的地址做转换,通常情况下,利用nat技术将ipv4报文头中的私网地址转换为公网地址,实现了内网设备与公网设备的互访。 从实现上来说,NAT转换设备都维护一张地址转换表。地址转换的机制分为: 内部网络主机的ip地址和端口转换为nat转换设备外部网络地址和端口 外部网络主机的ip地址和端口转换位

HCIE-Security Day13:防火墙双机热备实验(一)防火墙直路部署,上下行连接交换机-爱代码爱编程

  实验一:防火墙直路部署,上下行连接交换机 需求和拓扑 企业的两台FW的业务接口都工作在三层,上下行分别连接二层交换机。上行交换机连接运营商的接入点,运营商为企业分配的IP地址为1.1.1.1。现在希望两台FW以主备备份方式工作。正常情况下,流量通过FW_A转发。当FW_A出现故障时,流量通过FW_B转发,保证业务不中断。

day15、3 - VTP-爱代码爱编程

一、VTP概述 1.VTP是什么 VLAN中继协议,也被称为虚拟局域网干道协议,是思科私有协议,属于二层交换机的协议!2.VTP的作用 主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。在一台VTP Server 上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息,使其

day19、4 - 网络大型综合实验-爱代码爱编程

一 、实验说明 1.网络拓扑图说明 网络拓扑图如下: 专线网络:就是总公司直接拉一根线与分公司相连,专线中没有内外网络之分,也没有互联网,就是一根普普通通的线,连接总公司和各分公司构成一个更大的局域网。直接写静态路由即可,因为网段会比较稳定 上海分公司和广州分公司上网不能走本地互联网,需要经过专线从总部连接的互联网上网。好处在于可以在总部的总出口