• 【计算机网络实验】NAT配置实验

    【实训目的】

    1. 掌握内部网络设计过程和私有IP地址使用。
    2. 验证端口地址转换工作机制。
    3. 掌握路由器地址转换配置过程。
    4. 验证私有地址与公有地址之间的转换过程。
    5. 验证IP分组和TCP报文的格式转换过程。

    【实训环境】

    eNSP模拟软件

    【实验原理】

    NAT技术

    关键命令如下:

    (1)确定需要转换的内网私有ip地址范围

    [Huawei]acl 2000                    //创建编号为2000的访问控制列表,并进入ACL

    [Huawei-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255

    (2)建立基本过滤规则与公告接口之间的联系

    [Huawei-GigabitEthernet0/0/1]nat outbound 2000 //在指定端口启动地址转换NAT功能。

    (3)建立静态地址映射

    [Huawei-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 50000 inside 192.168.1.100 80

    【实训内容】

    请将以下的操作结果按“学号+姓名”命名(例如:03张三)。

    任务一:根据网络拓扑图,构建模拟环境。

     

    请根据网络结构拓扑图如图1所示,配置PC1、client1、Server1、PC2、client2、Server2的IP地址和默认网关。

    任务二:在server1上配置HTTP服务器

    任务三:配置路由AR1、AR2的端口地址和子网掩码,配置AR1的静态路由,配置路由AR1的配置地址转换。

    任务四,利用wireshark捕获IP分组。查看地址转换情况。

    【操作步骤】以下配置都要英文状态下进行。

    任务一:

    1. 配置PC1、client1、Server1、PC2、client2、Server2的IP地址和默认网关。请大家自行配置。

    任务二:在server1上配置HTTP服务器

    任务三:配置路由器

    1. 1、AR1路由器的配置
    2. <Huawei>                                    //用户模式提示符,用户视图
    3. <Huawei>system-view                          //进入视图模式
    4. [Huawei] undo info-center enable                 //关闭消息中心功能
    5. [Huawei]interface GigabitEthernet 0/0/0             //进入端口视图
    6. [Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24  //设置ip地址
    7. [Huawei-GigabitEthernet0/0/0] interface GigabitEthernet 0/0/1  
    8. [Huawei-GigabitEthernet0/0/1]ip address 192.168.3.1 30 
    9. [Huawei-GigabitEthernet1/0/0]quit 
    10. [Huawei]ip route-static 10.1.2.0 24 192.168.3.2 //静态路由配置
    11. [Huawei]acl 2000                    //创建编号为2000的访问控制列表,并进入ACL
    12. [Huawei-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255  //配置一条用于指定允许通过或者拒绝通过的IP分组的源IP地址范围的规则
    13. [Huawei-acl-basic-2000]quit
    14. [Huawei]interface g0/0/1
    15. [Huawei-GigabitEthernet0/0/1]nat outbound 2000 //在指定端口启动地址转换NAT功能。
    16. [Huawei-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 50000 inside 192.168.1.100 80  //家里公网IP地址和全局端口号与内部网络私有IP地址和本地端口号之间的静态映射。
    17. [Huawei]quit
    18. < Huawei >save                         //保存所有配置信息
    19. [Huawei] display current-configuration     //查看当前所有配置
    1. 2、AR2路由器的配置
    2.  <Huawei>                                    //用户模式提示符,用户视图
    3. <Huawei>system-view                          //进入视图模式
    4. [Huawei] undo info-center enable                 //关闭消息中心功能
    5. [Huawei]interface GigabitEthernet 0/0/0             //进入端口视图
    6. [Huawei-GigabitEthernet0/0/0]ip address 10.1.2.254  24  //设置ip地址
    7. [Huawei-GigabitEthernet0/0/0] interface GigabitEthernet 0/0/1  
    8. [Huawei-GigabitEthernet0/0/1]ip address 192.168.3.2 30 
    9. [Huawei-GigabitEthernet0/0/1]interface g0/0/2
    10. [Huawei-GigabitEthernet0/0/1]quit 
    11. [Huawei]quit
    12. < Huawei >save                         //保存所有配置信息
    13. [Huawei] display current-configuration     //查看当前所有配置

    任务四:

    1、通过PC1 ping Server2,捕获AR1路由器G0/0/0端口(内网端口)的ICMP报文序列。

    2. 通过PC1 ping Server2,捕获AR1路由器G0/0/1端口(外网端口)的ICMP报文序列。

    3.

    (1)在外网Client2上通过浏览器启动访问内网服务器SERVER1,在地址栏输入http://192.168.3.1:50000/index.html网址。

    (2) 捕获AR1路由器G0/0/1端口(外网端口)的TCP报文序列。

    (3) 捕获AR1路由器G0/0/0端口(内网端口)的TCP报文序列。

  • 相关阅读:
    React项目中webpack的配置过程
    【转录组】 GSEA基因富集分析.java
    elasticsearch系列-ES对多个字段聚合,select A,B,COUNT() from table group by A,B
    学习设计模式之代理模式,但是宝可梦
    kubernetes(K8S)学习笔记P3:集群 YAML 文件(部署)
    Windows安装Visual Studio2019+OpenCV配置
    中国ui设计师年终工作总结
    XTU OJ 1170 学习笔记
    音频类型识别方案-audioset_tagging
    chatgpt赋能python:Python隐藏CMD窗口
  • 原文地址:https://blog.csdn.net/m0_55858611/article/details/125532378