1. Toy模板网首页
  2. > Toy博客

思科Cisco Packet Tracer 静态/动态NAT实现内网访问外网

7月前 作者:ℋᙚᵐⁱᒻᵉ鲸落 分类:Toy博客 阅读(32) 违法举报

这篇具有很好参考价值的文章主要介绍了思科Cisco Packet Tracer 静态/动态NAT实现内网访问外网。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

实验目的

在本实验中,我们使用思科Cisco Packet Tracer软件,分别配置静态和动态NAT以实现内部网络访问外部网络。通过实验,我们去了解NAT的基本原理和配置方法

不做糊涂蛋!——什么是NAT技术

NAT(Network Address Translation)即网络地址转换,是一种将私有IP地址转换为公共IP地址的技术。NAT技术可以实现内部网络与外部网络之间的通信,同时保护内部网络的安全性。通过NAT技术,内部网络的主机可以使用私有IP地址,而不必担心与其他网络冲突。同时,外部网络无法直接访问内部网络,从而保护了内部网络的安全性。

NAT技术有两种类型

静态NAT是一种将内部网络的私有IP地址映射为公共IP地址的固定映射方式,一般用于需要对外提供服务的主机。

动态NAT是一种将内部网络的私有IP地址动态映射为公共IP地址的方式,一般用于内部网络中的主机需要访问外部网络时。

实验正式开始------------------------------------------------------------------

网络拓扑图

思科Cisco Packet Tracer 静态/动态NAT实现内网访问外网

端口详情(这里很重要,是正确配置IP地址的参考,是实现所有其他技术的前提,要记住每个接口都是与那个网络连接):
R1-----f0/0-------内网:代表R1通过自己的f0/0接口与内网连接
R1-----f0/1-------R2:代表R1通过自己的f0/1接口与R2连接
R2-----f0/0-------内网:代表R1通过自己的f0/0接口与服务器连接
R2-----f0/1-------R1:代表R2通过自己的f0/1接口与R1连接

终端的IP配置

搭建好网络结构后为内网的两台PC和外网的一台服务器分别配置IP地址和网关,由于要模拟内网访问外网,所以IP和网关只要满足不在同一网段,IP地址随便配,这里我是采用图形化界面配置:

终端 IP+掩码 网关
主机A(左上) 10.0.0.1/24 10.0.0.254
主机B(左下) 10.0.0.2/24 10.0.0.254
服务器 192.168.10.1 192.168.10.254

路由器静态路由表配置

这里我们先让这个网络实现逻辑层面上的连通,配置路由器的静态IP
R1配置

Router>en
Router#config t
//下面指令基本都是简写,可以输入前缀后按Tab键补全
Router(config)#h R1
R1(config)#in f0/0 // 进入R1和内网的连接端口
R1(config-if)#ip add 10.0.0.254 255.255.255.0
// ip address 端口所接网络的网关+子网掩码
R1(config-if)#no shutdown // 开启端口
R1(config-if)#exit // 退出端口编辑
R1(config)#in f0/1
R1(config-if)#ip add 192.168.20.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.20.2
// 静态路由表:ip route 目的网络地址+目的网络掩码+下一跳

R2配置

Router>en
Router#config t
Router(config)#h R2
R2(config)#in f0/0
R2(config-if)#ip add 192.168.10.254 255.255.255.0
R2(config-if)#no sh
R2(config-if)#exit
R2(config)#in f0/1
R2(config-if)#ip add 192.168.20.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#exit

此时静态路由表已经配置完成,我们只对连接内网的R1配了路由表,是为了之后内网能去访问外网,使用PC去ping服务器现在肯定是不通的
思科Cisco Packet Tracer 静态/动态NAT实现内网访问外网

静态NAT配置(在R1进行)

// 将R1的接口f0/0配置为内网接口,接口f0/1配置为外网接口
R1(config)#in f0/0
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#in f0/1
R1(config-if)#ip nat outside
R1(config-if)#exit

// 将内网主机的私有IP地址映射为公共IP地址
R1(config)#ip nat inside source static 10.0.0.1 192.168.20.4
R1(config)#ip nat inside source static 10.0.0.2 192.168.20.3
R1(config)#exit

// 查看NAT配置
R1#show ip nat s
Total translations: 2 (2 static, 0 dynamic, 0 extended)
Outside Interfaces: FastEthernet0/1
Inside Interfaces: FastEthernet0/0
Hits: 0 Misses: 0
Expired translations: 0
Dynamic mappings:
R1#show ip nat t
Pro Inside global Inside local Outside local Outside global
— 192.168.20.1 10.0.0.1 — —
— 192.168.20.2 10.0.0.2 — —

此时再ping,两台PC均可访问外网的服务器
思科Cisco Packet Tracer 静态/动态NAT实现内网访问外网
思科Cisco Packet Tracer 静态/动态NAT实现内网访问外网

动态NAT配置

清空静态IP配置

R1(config)#no ip nat inside source static 10.0.0.1 192.168.20.4
R1(config)#no ip nat inside source static 10.0.0.2 192.168.20.3
R1(config)#exit
R1#show ip nat t //显示NAT转换表
R1#show ip nat s //显示NAT统计信息

上面两条命令的结果:
思科Cisco Packet Tracer 静态/动态NAT实现内网访问外网

动态NAT配置

R1(config)#access-list 10 permit 10.0.0.0 0.0.0.255
// 定义ACL ID为10的允许10.0.0.0/24网络通过的ACL列表
R1(config)#ip nat pool dhnat 192.168.20.3 192.168.20.254 netmask 255.255.255.0
// 定义了一个名为dhnat的NAT地址池,地址范围为192.168.20.3—192.168.20.254
R1(config)#ip nat inside source list 10 pool dhnat
// 将ACL列表10与NAT地址池dhnat绑定,表示允许ACL列表10中的IP地址通过NAT地址池dhnat访问外部网络
R1#show ip nat t
// 刚配好查看地址转换表什么也没有,用主机A(左下)主机(B)分别ping一下服务器

思科Cisco Packet Tracer 静态/动态NAT实现内网访问外网

// 此时再查看NAT地址转换表
R1#show ip nat t
Pro Inside global Inside local Outside local Outside global
icmp 192.168.20.3:10 10.0.0.2:10 192.168.10.1:10 192.168.10.1:10
icmp 192.168.20.3:11 10.0.0.2:11 192.168.10.1:11 192.168.10.1:11
icmp 192.168.20.3:12 10.0.0.2:12 192.168.10.1:12 192.168.10.1:12
icmp 192.168.20.3:9 10.0.0.2:9 192.168.10.1:9 192.168.10.1:9
icmp 192.168.20.4:13 10.0.0.1:13 192.168.10.1:13 192.168.10.1:13
icmp 192.168.20.4:14 10.0.0.1:14 192.168.10.1:14 192.168.10.1:14
icmp 192.168.20.4:15 10.0.0.1:15 192.168.10.1:15 192.168.10.1:15
icmp 192.168.20.4:16 10.0.0.1:16 192.168.10.1:16 192.168.10.1:16

PAT端口地址转换

什么是PAT?

PAT(Port Address Translation,端口地址转换)是一种NAT技术,它可以将多个内部IP地址映射到一个公共IP地址上,并使用不同的端口号来区分不同的内部主机。

PAT配置

删除地址池dhnat和动态NAT应用

R1(config)#no ip nat pool dhnat
%Pool dhnat in use, cannot destroy // 提示正在使用
R1(config)#no ip nat inside source list 10 pool dhnat
R1(config)#no ip nat pool dhnat
R1(config)#

配置PAT

R1(config)#ip nat inside source list 10 interface f0/0 overload

思科Cisco Packet Tracer 静态/动态NAT实现内网访问外网文章来源地址https://www.toymoban.com/news/detail-482888.html

到了这里,关于思科Cisco Packet Tracer 静态/动态NAT实现内网访问外网的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 【Cisco Packet Tracer】路由器 NAT实验

    【Cisco Packet Tracer】路由器 NAT实验

    NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。 静态转换是指内部本地地址一对一转换成内部全局地址,相当内部本地的每一台PC都绑定了一个全局地址。一般用于在内网中对外提供服务的服务器。 [3] 动态转换是指将内部网络的私有I

    2024年02月04日
    浏览(35)
  • 【Cisco Packet Tracer(思科)交换机和路由器配置实例】

    【Cisco Packet Tracer(思科)交换机和路由器配置实例】

    创建实验拓扑图 为各个主机命名、配置IP.  将各个主机按照不同部门划分    其余的五台主机按照上述方法分别接入vlan10,vlan20,vlan30. 使用show vlan 查看所有交换机的vlan表 ***************S1交换机vlan表 **********************S2交换机的vlan表 在三层交换机上创建vlan    将每台交换机上

    2024年02月07日
    浏览(30)
  • 静态路由配置——Cisco Packet Tracer

    静态路由配置——Cisco Packet Tracer

    这里放一个用Packet Tracer 8.0实现的配置好的静态路由文件,配置如下 下载链接如下:  https://wwix.lanzoue.com/ifp5T11ksnla  

    2024年02月13日
    浏览(31)
  • Cisco Packet Tracer思科模拟器路由器系统的备份与恢复

    Cisco Packet Tracer思科模拟器路由器系统的备份与恢复

    情境分析 没有路由器的IOS系统,是无法让路由器恢复到正常工作的状态,所以管理员只能从别的路由器上先备份IOS系统,再对无法正常工作的路由器进行系统的恢复。 所需设备: (1)Cisco 2911路由器2台。 (2)带超级终端应用程序的PC机1台。 (3)安装好TFTP软件的PC机1台 (

    2024年02月09日
    浏览(37)
  • Cisco Packet Tracer思科模拟器中路由器的TELNET配置

    Cisco Packet Tracer思科模拟器中路由器的TELNET配置

    如果配置好路由器的接口IP地址且能进行网络通讯时,则可以通过局域网或广域网,使用Telnet客户端登录到路由器上,对路由器进行本地或者远程的配置。这样可以降低管理员的工作量。 情境分析 Telnet 是 Cisco 交换机上支持 vty 的默认协议。如果为 Cisco 交换机分配了管理 

    2024年02月05日
    浏览(34)
  • 网络毕设网络规划设计思科毕设Cisco Packet Tracer设计

    网络毕设网络规划设计思科毕设Cisco Packet Tracer设计

    目录 1.设计背景 2.设计思路 3.设计内容 3.1需求分析 3.2具体设计 3.3网络拓扑结构设计 3.4网络拓扑设备连线描述与网络地址规划 3.5功能实现 3.6网络设备选型 3.6.1 路由器选型 3.6.2 核心交换机选型 3.6.3 接入层交换机 3.6.4 服务器的选型 3.7主要配置 4.小结完整版网络和测试文档私

    2024年04月11日
    浏览(46)
  • Cisco Packet Tracer中思科模拟器标准访问控制列表的配置(ACL)

    Cisco Packet Tracer中思科模拟器标准访问控制列表的配置(ACL)

    IP ACL(IP访问控制列表或IP访问列表)是实现对流经路由器或交换机的数据包根据一定的规则进行过滤,从而提高网络可管理性和安全性。主要分为标准IP访问列表、扩展IP访问列表和命名访问控制列表等。 情境分析 公司的财务部门涉及到企业许多重要的财务信息和数据,因此

    2024年02月09日
    浏览(37)
  • Cisco Packet Tracer思科模拟器中路由器PPP封装与验证

    Cisco Packet Tracer思科模拟器中路由器PPP封装与验证

    PPP协议提供在两个对等体之间传输数据帧,这种传输是有序的、全双工方式进行的。 思科模拟器中PPP封装中,常见的验证方式有PAP单、双向认证和CHAP单、双向认证 如果是自己建设的局域网的话,PPP协议 封装完之后记得写默认路由指向对面的路由,不然无法进行网络信息互相

    2024年02月10日
    浏览(32)
  • Cisco Packet Tracer思科模拟器STP优先级(生成树)含安全特性

    Cisco Packet Tracer思科模拟器STP优先级(生成树)含安全特性

    把VLAN10的优先值改小,这样他的优先级就变高了 (默认优先值32788) 总结: 1.spanning-tree mo rapid-pvst 开启快速生成树协议 2.SW2-B(config)#spanning-tree vlan 20 root primary 配置本地交换机为vlan 20的主根桥 SW2-B(config)#spanning-tree vlan 20 priority 4096 更改VLAN20的优先值 3.也可在SWITCH-A上使用命令

    2024年02月16日
    浏览(35)
  • 【路由交换技术】Cisco Packet Tracer配置静态路由

    【路由交换技术】Cisco Packet Tracer配置静态路由

    PC0:192.168.1.1/24 PC1:192.168.4.1/24 PC2:192.168.4.2/24 Router0: Fa0/0:192.168.1.254/24 Fa0/1:192.168.2.1/24 Router1: Fa0/0:192.168.2.2/24 Fa0/1:192.168.3.1/24 Router2: Fa0/0:192.168.3.2/24 Fa0/1:192.168.4.254/24 完整版可前往:【路由交换技术】Cisco Packet Tracer基础入门教程(二) 什么是路由器的直连网段和非

    2024年02月10日
    浏览(35)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包