思科拓撲---nat的使用

時間 2019-11-22

標籤思科拓撲 nat 使用简体版

原文原文鏈接

1、拓撲圖展現—思科的nat（網絡地址轉換）使用
程序員

2、實驗目的
1.把pc0和pc1劃入vlan10網段，vlan10 ：192.168.1.0/24
2.公司路由器R1經過外網與運維員家路由器R2聯通
3.在R1上使用動態nat劃份內外地址轉換：讓公司內網原地址轉換成購買的外網地址
4.在R1中使用端口映射，讓運維員可使用電腦遠程訪問公司內網的pc0主機（tcp協議的）網絡

3、所需設備以及相關設置
三臺pc機、一臺交換機、兩臺路由器、三根直通線，兩根交叉線
1.Pc機設置運維

設備	ip地址	子網掩碼	ip網關
PC0	192.168.1.1	255.255.255.0	192.168.1.254
Pc1	192.168.1.2	255.255.255.0	192.168.1.254
Pc4	200.1.1.1	255.255.255.0	200.1.1.254

—————————————————————————
2.交換機SW1設置tcp

接口	模式	所屬vlan
fastethernet 0/1-3	access	vlan10

—————————————————————————
3.路由器設置ide

設備	端口	網關
R1	GIg0/0	192.168.1.254/24
R1	GIg0/1	100.1.1.1/24
R2	GIg0/1	200.1.1.254/24
R2	GIg0/0	100.1.1.2/24

——————————————————————————
4.R1須要使用acl來監測並捕獲公司網段192.168.1.0/24網段，使用nat轉換成外網ip 100.1.1.1網站

4、配置思路以及代碼展現
1.SW1配置思路：建立公司內網vlan10，把pc0和pc1加入。3d

Switch>enable //進入特權模式
Switch#configure terminal //進入全局配置模式

Switch(config)#vlan 10 //建立vlan10
Switch(config-vlan)#exit //退出
Switch(config)#interface range fastEthernet 0/1-3 //把接口f0/1-3加入組
Switch(config-if-range)#switchport mode access //給組設置爲接入模式
Switch(config-if-range)#switchport access vlan 10 //讓組加入vlan10
Switch(config-if-range)#exit //退出

2.R1配置思路：給公司vlan10配置網關，在接口gig0/0上：192.168.1.254/24。在接口gig0/1上設置外網ip：100.1.1.1/24，設置靜態路由：200.1.1.0 255.255.255.0 100.1.1.2 。要能用到動態的nat設置，須要使用acl進行捕獲所須要的ip段，所以須要設置acl，捕獲192.168.1.0/24的ip，進入接口gig0/0設置nat爲inside（內邊界），進入接口gig0/1設置nat爲outside（外邊界），把內網acl捕獲的ip轉換爲外網ip：100.1.1.1。設置端口映射讓程序員可使用IP+端口號訪問pc0。code

Router>enable //進入特權模式
Router#configure terminal //進入全局配置模式

Router(config)#interface gigabitEthernet 0/0 //進入接口gig0/0
Router(config-if)#no shutdown //開啓端口
Router(config-if)#ip address 192.168.1.254 255.255.255.0 //設置vlan10的網關ip
Router(config-if)#ip nat inside //設置nat的內邊界
Router(config-if)#exit //退出

Router(config)#interface gigabitEthernet 0/1 //進入接口gig0/1
Router(config-if)#no shutdown //開啓端口
Router(config-if)#ip address 100.1.1.1 255.255.255.0 //設置外網的ip
Router(config-if)#ip nat outside //設置nat的外邊界
Router(config-if)#exit //退出

Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255  //設置acl，捕獲ip網段192.168.1.0/24網段

Router(config)#ip nat inside source list 1 interface gigabitEthernet 0/1  //設置nat，內邊界原ip是acl捕獲的ip，轉換爲外網接口上設置的ip

Router(config)#ip nat inside source static tcp 192.168.1.1 23 100.1.1.1 1234 //設置端口映射nat，23和1234是端口號

Router(config)#ip route 200.1.1.0 255.255.255.0 100.1.1.2 //設置靜態路由

.R2配置思路：設置運維員家裏的路由器，gig0/0接口是外網ip：100.1.1.2/24，gig0/1接口是內網ip網關：200.1.1.254/24，設置靜態路由192.168.1.0 255.255.255.0 100.1.1.1 。blog

Router>enable //進入特權模式
Router#configure terminal //進入全局配置模式

Router(config)#interface gigabitEthernet 0/0 //進入接口gig0/0
Router(config-if)#no shutdown //開啓端口
Router(config-if)#ip address 100.1.1.2 255.255.255.0 //設置外網ip
Router(config-if)#exit //退出

Router(config)#interface gigabitEthernet 0/1 //進入接口gig0/1
Router(config-if)#no shutdown //開啓端口
Router(config-if)#ip address 200.1.1.254 255.255.255.0 //設置運維員家網關ip
Router(config-if)#exit //退出

Router(config)#ip route 192.168.1.0 255.255.255.0 100.1.1.1 //設置靜態路由

5、檢測截圖和檢測命令截圖
1.SW1驗證：Switch#show vlan //查看vlan
接口

R1驗證
Router#show ip nat statistics //查看 NAT 的簡要配置信息

————————————————————————————
Router#show ip access-lists // 查看配置好的 ACL

————————————————————————————
Router#show ip nat translations // 查看 NAT 的核心工做表

————————————————————————————
Router#show ip route static //查看靜態路由設置

————————————————————————————
Router#show running-config //查看全部設置，看一下ip網關設置

R2驗證
Router#show ip route static //查看靜態路由設置

————————————————————————————
Router#show running-config //查看全部設置，看一下ip網關設置

4.pc4驗證ping通pc0
PC>ping 192.168.1.1

————————————————————————————
PC>telnet 192.168.1.1：1234

不通的緣由是，由於是模擬器，pc0電腦沒有開啓端口23的功能，是沒法訪問的，可是能夠見證是能夠訪問的。

6、拓撲問題整個圖譜作的並非很完善，想實現外網程序員必須使用ip+端口才能訪問公司網站pc機可是仍是沒有思路，但願好心人能夠在下面留言告知，必有重金相謝！！！！

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。