基于eNSP的NAT配置实验

这篇具有很好参考价值的文章主要介绍了基于eNSP的NAT配置实验。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

一、实验目的

二、实验设备

三、实验内容

四、实验步骤

1.组网

(1)搭建环境

(2)设置各主机IP地址

(3)配置路由器各端口的IP地址

 2.配置路由

3.配置NAT命令 

(1)根据实验需求,配置源NAT命令

(2)配置NAT Server

(3)配置内网ACL


一、实验目的

1.掌握Easy IP的配置

2.掌握NAT Server的配置

二、实验设备

路由器:AR2240×2

终端:PC×3、Server×1、Client×1

三、实验内容

基于eNSP的NAT配置实验
图3.1 实验拓扑图

 如图3.1所示,AR1为出口设备,AR2为ISP设备。每个网段使用本网段最后一个有效地址作为网关。

现要求如下:

(1)实现PC1所在网段能够访问外网,PC2所在网段不能访问外网;配置源NAT时使用easy-ip技术

(2)将内网WWW服务器进行映射;对应映射地址为202.112.1.5

(3)WWW服务器所在的网段仅允许PC2所在的网段访问,禁止PC1等业务网段访问,ping测试;

四、实验步骤

1.组网

(1)搭建环境

按照图3.1所示搭建实验环境。

(2)设置各主机IP地址

配置情况如下图所示,其余PC的IP地址为该网段的可用地址即可。

(在这里,便于后续实验方便故统一把PC的IP地址都配置成x.x.x.10,client和server的IP地址配置为x.x.x.20,网关地址为x.x.x.254)

基于eNSP的NAT配置实验基于eNSP的NAT配置实验基于eNSP的NAT配置实验

基于eNSP的NAT配置实验基于eNSP的NAT配置实验

(3)配置路由器各端口的IP地址

配置AR1的各端口

[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.2.254 24
[AR1-GigabitEthernet0/0/1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip add 192.168.3.254 24
[AR1-GigabitEthernet0/0/2]int g4/0/0
[AR1-GigabitEthernet4/0/0]ip add 202.112.1.1 24

配置AR2的个端口

[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 202.112.2.254 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 202.112.3.254 24
[AR2-GigabitEthernet0/0/1]int g0/0/2
[AR2-GigabitEthernet0/0/2]ip add 202.112.1.2 24

 2.配置路由

由于PC1,PC2和server1所在的网段不能访问外网,因此在AR1上配置默认路由,下一跳为AR2的g0/0/2的端口地址

[AR1]ip route-static 0.0.0.0 0.0.0.0 202.112.1.2                             //0.0.0.0 0.0.0.0代表所有网段 

测试:

图4.2.1 所示 PC1ping PC2和client1都不通

图4.2.2 所示 PC2 ping client1不通

图4.2.3 所示 Server1 ping Client1 不通

基于eNSP的NAT配置实验
图4.2.1
基于eNSP的NAT配置实验
图4.2.2
基于eNSP的NAT配置实验
图4.2.3 

3.配置NAT命令 

(1)根据实验需求,配置源NAT命令

要求在实验报告中逐条写出配置命令,并通过抓图验证


"  实验需求(1) : 实现PC1所在网段能够访问外网,PC2所在网段不能访问外网;配置源NAT时使用easy-ip技术  " 


/*     NAT(Network Address Translation),是指网络地址转换

        私有 IP 地址是指内部网络或主机的IP 地址,公有IP 地址是指在因特网上全球地址。RFC 1918 为私有网络预留出了三个IP 地址块,如下:

        

A 类: 10.0.0.0~10.255.255.255
B 类:  172.16.0.0~172.31.255.255
 C 类: 192.168.0.0~192.168.255.255

        上述三个范围内的地址不会在因特网上被分配,借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,

        私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)

        即可实现私有地址网络内所有计算机与Internet的通信需求。

*/

通过easy-ip配置NAT:

[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 
[AR1-acl-basic-2000]int g4/0/0
[AR1-GigabitEthernet4/0/0]nat outbound  2000

测试:

①PC1 ping PC3

 基于eNSP的NAT配置实验

②PC2 ping PC3

基于eNSP的NAT配置实验

 ③抓包

在PC1 上正常

基于eNSP的NAT配置实验

PC3上无法收到来自外网的包

基于eNSP的NAT配置实验

(2)配置NAT Server


" 实验需求(2): 将内网WWW服务器进行映射;对应映射地址为202.112.1.5 "


在AR1的g4/0/0上配置

[AR1]int g4/0/0
[AR1-GigabitEthernet4/0/0]nat server protocol tcp global 202.112.1.5 www inside  192.168.3.20 www 

                                                 //将ip地址为192.168.3.20的服务器的80端口映射到202.112.1.5

 测试:开启www服务器

基于eNSP的NAT配置实验

①从客户端访问www服务器,访问成功

基于eNSP的NAT配置实验

②从客户端ping服务器,不通

基于eNSP的NAT配置实验

(3)配置内网ACL


" 实验需求(3):WWW服务器所在的网段仅允许PC2所在的网段访问,禁止PC1等业务网段访问,ping测试; "


 在AR1上配置ACL 

[AR1]acl 2001
[AR1-acl-basic-2001]rule deny source 192.168.1.10 0.0.0.255
[AR1-acl-basic-2001]int g0/0/2
[AR1-GigabitEthernet0/0/2]traffic-filter outbound acl 2001

 测试:

①PC1 ping server 

基于eNSP的NAT配置实验

②PC2 ping server

基于eNSP的NAT配置实验文章来源地址https://www.toymoban.com/news/detail-483387.html

到了这里,关于基于eNSP的NAT配置实验的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【网工】华为设备命令学习(综合实验一)

    实验要求和实验成果如图所示。 LSW2不需要其他配置,其下就一台设备,不需要区分。 LSW3配置如下: Huaweisy     Enter system view, return user view with Ctrl+Z. [Huawei]un in en        //关闭系统提示信息 Info: Information center is disabled. [Huawei]vlan 20        //创建vlan20 [Huawei-vlan20]q [Huaw

    2024年02月20日
    浏览(41)
  • 操作系统实验·字符设备驱动程序

    编写一个简单的字符设备驱动程序,该字符设备并不驱动特定的硬件, 而是用内核空间模拟字符设备,要求该字符设备包括以下几个基本操作,打开、读、写和释放,并编写测试程序用于测试所编写的字符设备驱动程序。在此基础上,编写程序实现对该字符设备的同步操作。

    2024年02月10日
    浏览(52)
  • 基于ensp配置动态NAT

    简介:NAT (网络地址转换协议)是将私网IP地址和公网IP地址进行互相转换的一种协议,当内网想要访问外网的时候,就会用到这一种协议,外网是不能够识别私网的IP地址的,所以需要将私网IP地址转换为一个指定的公网IP地址去进行处理。 一 、实验目 的 通过实验掌握基于

    2024年02月07日
    浏览(41)
  • ENSP实验十一——动态NAT(easy-ip)的基本配置

    1,设备 4台PC,2台路由器AR2220,2台交换机S5700 2,目标 内网PC能够一NAT方式访问外网主机,假定外网的地址池为12.0.0.50道12.0.0.100 1,PC PC1到PC3全部开启DHCP 2,路由器 R1: sy sy R1 dhcp enable         //开启DHCP功能 int g0/0/

    2024年02月04日
    浏览(48)
  • 【HUST】网络攻防实践|6_物联网设备固件安全实验|实验一 裸机缓冲区溢出漏洞利用

    写在最前: 大家分析的时候看一下自己学号是多少,然后分析对应的文件哈,我想都没想就打开01分析了,全部都做完了发现我不是这个文件,当事人现在就是很后悔,非常后悔呜呜呜呜呜。 打开 IDA Pro 7.6 ,打开 task1_0x.elf 文件, 选对应的选项。 然后点开 main 函数, f5 反汇

    2024年02月09日
    浏览(51)
  • 【HUST】网络攻防实践|6_物联网设备固件安全实验|实验三 FreeRTOS-MPU 保护绕过

    写在最前:一定要 先将 task3.sct 文件链接到项目中 ,具体操作后文有写,而且我在附加内容里解释了sct文件的含义。 终于可以告别这个实践了。大家在心得里可以加一句“ 任务量较大,建议减少任务量 ”吗? MPU预设置: a) 编写 C 代码实现基于 FreeRTOS-MPU v10.4 的提权代码和

    2024年02月09日
    浏览(38)
  • CAN 设备通讯实验代码+HAL 与原生库分别实现

    实验准备: 两块带有CAN 收发器的STM32 MCU板子 1.HAL 库实现部分 pin 设置,依据datasheet 和原理图 时钟设置 工程设置 1) main.c gpio.c can.c ST 老版本库 main.c led.c can.c

    2024年02月15日
    浏览(36)
  • 从0到1:实验室设备借用小程序开发笔记

    实验室设备借用小程序,适合各大高校,科技园区,大型企业集团的实验室设备借用流程, 通过数字化的手段进一步提升相关单位设备保障水平,规范实验室和设备管理,用户通过手机小程序扫描设备的二维码,可以方便快捷的提交个人资料,办理借用手续,从而大大提高了

    2024年01月18日
    浏览(34)
  • 设备安全——防火墙j基础策略实验【华为NSP】

    本实验为了熟悉基于云连接防火墙建立配置与拦截 环境:使用华为eNSP模拟器 点击启动云进行设置 第三步:只要不是公网网卡就可以 第七步映射,使1与2能互通 在开启防火墙时,如果你是第一次打开它需要你输入原始账号【admin】与密码【Admin@123】、进入后要求你重新设置密

    2023年04月18日
    浏览(44)
  • Java Swing 课程设计 ---- 实验室设备管理系统

      随着Internet技术的发展,人们的日常生活、学习已经离不开网络。未来社会人们的生活和工作将越来越依赖于数字技术的发展,越来越数字化、网络化、电子化、虚拟化。Internet的发展历程以及目前的应用状况和发展趋势,可以充分地相信网络技术将极大的改变我们的生活

    2024年02月10日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包