NAT综合实验

ACL访问控制列表:

作用:

  1. 访问控制 --- 在路由器流量进或出的接口上,匹配流量产生动作---允许、拒绝

  2. 定义感兴趣流量 ---  抓取流量,之后给到其他的策略,让其他策略进行工作;

匹配规则:

至上而下逐一匹配,上条匹配按上条执行,不再查看下条;cisco系默认末尾隐含拒绝所有??????????????????????????

分类:

  1. 标准 ---  仅关注数据包中的源ip地址

  2. 扩展 ---  关注数据包中的源、目标ip地址,目标端口号或协议号

NAT网络地址转换:  边界路由器上--连接外网的公有ip地址所在接口配置

边界路由器上,对进、出的流量进入源或目标ip地址的修改;

一对一  一对多   对多对   端口映射

一对多:多个私有ip地址对应同一个公有ip地址   PAT端口地址转换

先使用ACL定义可以被转换的私有ip地址范围

1.拓扑图

NAT综合实验_第1张图片

 2.实验要求:

(1).R2为isp设备,只能在改设备上配置IP地址,不得在进行其他任何配置
(2).1.1.1.0/24网段代表整个互联网的所有网段
(3).pc1可以正常pingpc2
(4).r1仅拥有一个公有IP地址,在G0/0/1接口上
(5).CLIENT可以通过HTTP访问到两台server
(6).client在访问其他一台Server通过域名

3.实验思路:

(1).对路由器(R1,R2),PC1,PC2,三台服务器,进行IP配置

(2).对路由R1写入缺省,配置ACL和NAT

(3)验证结果(PC1pingPC2,使用Clent1访问任意两个HTTP服务器,通过域名访问)

4.配置命令:

配置各个设备的IP

R1:

NAT综合实验_第2张图片

R2:

NAT综合实验_第3张图片

 pc(1,2)

NAT综合实验_第4张图片

 NAT综合实验_第5张图片

 三台服务器:

NAT综合实验_第6张图片

 NAT综合实验_第7张图片

 NAT综合实验_第8张图片

 Client1

NAT综合实验_第9张图片

http1,http2,dns开启各自的服务

注意:

http开启服务时,需要打开一个已有的包,作为网页的内容

以http1为例:

NAT综合实验_第10张图片

 缺省的配置:

配置ACL ,Nat

 

注:

因为有两台HTTP服务器,两个服务器默认端口号都为80,所以需要在Nat上改动一下

成功写入两台服务器

验证PC1 ping PC2

NAT综合实验_第11张图片

 验证Client访问两台HTTP服务器:

NAT综合实验_第12张图片

NAT综合实验_第13张图片 

注: 因为在NAT配置时,192.168.1.20 的端口号改为了8888,所以在访问时,需要在网址后加上端口号8888,第一个是因为默认端口号为80所以可以不写。

验证Client通过域名访问192.168.1.10服务器:

NAT综合实验_第14张图片

 注:

在DNS服务器上需要手动添加服务:配下图

NAT综合实验_第15张图片

 总结:

在配置IP时,也可以用DHCP技术来实现自动划分地址,在此实验不推荐,

如果大家想要学习DHCP的一些知识的话,可以进入我的另一篇博客去学习,链接:http://t.csdn.cn/5jKc4

关于ACL,NET技术后面我会发一篇博客,用具体的实验为大家分享相关知识,以及扩展配置,最近有点忙,更新有点慢,感谢大家的支持,你的每次点赞,就是我的动力!!

你可能感兴趣的:(路由器,NAT,网络协议,服务器,网络)