收藏闪存小组博问

清澈的澈

园龄:4年11个月粉丝:13关注:9

📂学习记录
🔖HCL局域网网关
2021-04-12 16:21阅读: 458评论: 0推荐: 0

HCL实验8:NAT搭建私有网络

NAT
通过NAT技术,进行私有网络的搭建

拓扑图
1

先对路由器的端口进行配置

R1

[H3C]sys R1
[R1]INT G0/0
[R1-GigabitEthernet0/0]ip address 192.168.56.1 24
[R1-GigabitEthernet0/0]undo shutdown
[R1-GigabitEthernet0/0]quit
[R1]int s1/0
[R1-Serial1/0]ip address 100.100.12.1 24
[R1-Serial1/0]undo shutdown
[R1-Serial1/0]quit

R2

[H3C]sysname R2
[R2]int s1/0
[R2-Serial1/0]ip address 100.100.12.2 24
[R2-Serial1/0]undo shutdown
[R2-Serial1/0]quit
[R2]int s2/0
[R2-Serial2/0]ip address 200.200.23.2 24
[R2-Serial2/0]undo shutdown
[R2-Serial2/0]quit

R3

[H3C]sysname R3
[R3]int s2/0
[R3-Serial2/0]ip address 200.200.23.1 24
[R3-Serial2/0]undo shutdown
[R3-Serial2/0]quit
[R3]int g0/0
[R3-GigabitEthernet0/0]ip address 200.200.30.1 24
[R3-GigabitEthernet0/0]undo shutdown
[R3-GigabitEthernet0/0]quit

分析:

这个实验与老师上课演示的有所不同

这里私有网络中的PC机要与目标PC取得联系的话

需要跨过两个网段(100.100.12.0 200.200.23.0)

也就是说,先让私有网络PC机与100.100.12.0网段可以ping通

然后再将100.100.12.0 200.200.23.0 建立联系

NAT配置
需要在R1上进行配置

// 配置ACL
[R1]acl basic 2000
[R1-acl-ipv4-basic-2000]rule 10 permit source 192.168.56.0 0.0.0.255
[R1-acl-ipv4-basic-2000]quit
// 配置NAT
[R1]nat address-group 10
[R1-address-group-10]address 100.100.12.10 100.100.12.20
[R1-address-group-10]quit
// 将ACL 与 NAT 进行关联
[R1]int s1/0
[R1-Serial1/0]nat outbound 2000 address-group 10 no-pat
[R1-Serial1/0]quit

此时,私有网络与网段100.100.12.0 已经建立了连接

PC10 ping R2的S1/0端口

然后需要 100.100.12.0 200.200.23.0 两个网段建立连接

连接方法我们学到了两种:静态路由 OSPF

这里采用OSPF方法

OSPF配置
R1配置

[R1]int lo
[R1]int LoopBack 10
[R1-LoopBack10]ip add 10.10.10.10 32
[R1-LoopBack10]quit
[R1]ospf 2
[R1-ospf-2]area 0
[R1-ospf-2-area-0.0.0.0]network 192.168.56.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.10.10.10 0.0.0.0
[R1-ospf-2-area-0.0.0.0]network 100.100.12.0 0.0.0.255
[R1-ospf-2-area-0.0.0.0]%Jun 20 17:19:32:619 2020 R1 OSPF/5/OSPF_NBR_CHG: OSPF 2 Neighbor 100.100.12.2(Serial1/0) changed from LOADING to FULL.
[R1-ospf-2-area-0.0.0.0]quit
[R1-ospf-2]quit

R2配置

[R2]int lo
[R2]int LoopBack 20
[R2-LoopBack20]ip add 20.20.20.20 32
[R2-LoopBack20]quit
 
[R2]ospf 2
[R2-ospf-2]area 0
[R2-ospf-2-area-0.0.0.0]network 100.100.12.0 0.0.0.255
[R2-ospf-2-area-0.0.0.0]network 200.200.23.0 0.0.0.255
[R2-ospf-2-area-0.0.0.0]network 20.20.20.20 0.0.0.0
[R2-ospf-2-area-0.0.0.0]quit
[R2-ospf-2]quit

R3配置

[R3]int lo
[R3]int LoopBack 30
[R3-LoopBack30]ip address 30.30.30.30 32
[R3-LoopBack30]quit
 
[R3]ospf 3
[R3-ospf-3]area 0
[R3-ospf-3-area-0.0.0.0]network 200.200.23.0 0.0.0.255
[R3-ospf-3-area-0.0.0.0]%Jun 18 22:57:06:680 2020 R3 OSPF/5/OSPF_NBR_CHG: OSPF 3 Neighbor 200.200.23.2(Serial2/0) changed from LOADING to FULL.
 
[R3-ospf-3-area-0.0.0.0]network 200.200.30.0 0.0.0.255
[R3-ospf-3-area-0.0.0.0]network 30.30.30.30 0.0.0.0
[R3-ospf-3-area-0.0.0.0]quit
[R3-ospf-3]quit

然后进行 PC10 Ping PC30
NAT表具有时间限制
ping 完后 应该立即在路由器 R1 中 查看 NAT表

display nat session verbose
// 显示NAT会话的详细信息,即经过NAT地址转换处理的会话
// NAT表项有一定的老化时间,一旦超时,NAT会删除表项

本文作者:清澈的澈

本文链接:https://www.cnblogs.com/lmc7/articles/14648596.html

版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。

posted @   清澈的澈  阅读(458)  评论(0编辑  收藏  举报
评论
收藏
关注
推荐
深色
回顶
收起
点击右上角即可分享
微信分享提示
SQL AI 助手