您的位置: 首页  >  文章  >  cisco的nat实验

cisco的nat实验

分类: 文章 2024-03-13 10:25:03

 

目录

   实验要求

   实验拓扑

   配置

       创建Vlan

       划分Vlan

       Trunk干道

       单臂路由

              Ip地址规划

              Dhcp地址池

              NAT

        测试

一:实验要求:

   1.pc动态获取ip

   2.pc在不同的vlan

   3.内网全达,并可以访问外网,外网可以访问内网服务器

二:   实验拓扑

cisco的nat实验

三:配置

1、交换配置

Sw1:

1).创建vlan

Switch(config)#vlan 2

Switch(config-vlan)#exit

Switch(config)#vlan 3

Switch(config-vlan)#exit

 2).划分vlan:

Switch(config)#interface fastEthernet 0/3

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 2

Switch(config-if)#exit

Switch(config)#interface fastEthernet 0/3

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 3

Switch(config-if)#exit

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 2

Switch(config-if)#exit

Switch(config)#interface fastEthernet 0/2

Switch(config-if)#switchport mode trunk

Sw2:

1).创建vlan:

sw2(config)#vlan 2

sw2(config-vlan)#exit

sw2(config)#vlan 3

sw2(config-vlan)#exit

2划分vlan

sw2(config)#interface fastEthernet 0/3

sw2(config-if)#switchport mode access

sw2(config-if)#switchport access vlan 2

sw2(config)#interface fastEthernet 0/4

sw2(config-if)#switchport mode access

sw2(config-if)#switchport access vlan 3

sw2(config)#interface fastEthernet 0/2

sw2(config-if)#switchport mode trunk

sw2(config)#interface fastEthernet 0/1

sw2(config-if)#switchport mode trunk

sw3:

1).创建vlan

Switch(config)#vlan 2

Switch(config-vlan)#exit

Switch(config)#vlan 3

2).划分vlan

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 2

Switch(config)#interface fastEthernet 0/3

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 3

Switch(config)#interface fastEthernet 0/2

Switch(config-if)#switchport mode trunk

2、路由配置

1)底层ip

R1:

Router(config)#interface gigabitEthernet 0/0

Router(config-if)#ip address 192.168.1.1 255.255.255.0

Router(config-if)#no shut

Router(config)#interface gigabitEthernet 0/1

Router(config-if)#no shutdown

配置子接口:

Router(config)#interface gigabitEthernet 0/1.1

Router(config-subif)#encapsulation dot1Q 2

Router(config-subif)#ip address 192.168.2.254 255.255.255.0

Router(config-subif)#no shutdown

Router(config)#interface gigabitEthernet 0/1.2

Router(config-subif)#encapsulation dot1Q 3

Router(config-subif)#ip address 192.168.3.254 255.255.255.0

Router(config-subif)#no shutdown

配地址池:

Router(config)#ip dhcp pool ccip

Router(dhcp-config)#network 192.168.2.0 255.255.255.0

Router(dhcp-config)#default-router 192.168.2.254

Router(dhcp-config)#dns-server 8.8.8.8

Router(dhcp-config)#exit

 

Router(config)#ip dhcp pool haha

Router(dhcp-config)#network 192.168.3.0 255.255.255.0

Router(dhcp-config)#default-router 192.168.3.254

Router(dhcp-config)#dns-server 8.8.8.8

Router(dhcp-config)#exit

R2:

r2(config)#interface gigabitEthernet 0/0

r2(config-if)#ip address 192.168.1.2 255.255.255.0

r2(config-if)#no shutdown

r2(config)#interface gigabitEthernet 0/1

r2(config-if)#ip address 12.1.1.1 255.255.255.0

r2(config-if)#no shutdown

配置子接口:

r2(config)#interface gigabitEthernet 0/2

r2(config-if)#no shutdown

r2(config)#interface gigabitEthernet 0/2.1

r2(config-subif)#encapsulation dot1Q 2

r2(config-subif)#ip address 192.168.4.254 255.255.255.0

r2(config-subif)#no shutdown

r2(config)#interface gigabitEthernet 0/2.2

r2(config-subif)#encapsulation dot1Q 3

r2(config-subif)#ip address 192.168.5.254 255.255.255.0

r2(config-subif)#no shutdown

配地址池:

r2(config)#ip dhcp pool hehe

r2(dhcp-config)#network 192.168.4.0 255.255.255.0

r2(dhcp-config)#default-router 192.168.4.254

r2(dhcp-config)#dns-server 8.8.8.8

r2(dhcp-config)#exit

 

r2(config)#ip dhcp pool xixi

r2(dhcp-config)#network 192.168.5.0 255.255.255.0

r2(dhcp-config)#default-router 192.168.5.254

r2(dhcp-config)#dns-server 8.8.8.8

 

R3:

Router(config)#interface gigabitEthernet 0/1

Router(config-if)#ip address 12.1.1.1 255.255.255.0

Router(config-if)#no shutdown

Router(config)#interface gigabitEthernet 0/0

Router(config-if)#ip address 13.1.1.1 255.255.255.0

Router(config-if)#no shutdown

2)路由

R1:

Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2

R2:

r2(config)#ip route 192.168.0.0 255.255.0.0 192.168.1.1

r2(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2

内网路由能出去不能回,需要nat

3)NAT:

一对一:

r2(config)#ip nat inside source static 192.168.2.3 12.1.1.1

r2(config)#interface gigabitEthernet 0/0

r2(config-if)#ip nat inside

r2(config)#interface gigabitEthernet 0/1

r2(config-if)#ip nat outside

查看nat映射:

cisco的nat实验

测试:

cisco的nat实验

一对多:

r2(config)#access-list 1 permit 192.168.0.0 0.0.255.255

r2(config)#ip nat inside source list 1 interface gigabitEthernet 0/1

r2(config)#interface gigabitEthernet 0/0

r2(config-if)#ip nat inside

r2(config)#interface gigabitEthernet 0/1

r2(config-if)#ip nat outside

r2(config)#interface gigabitEthernet 0/2

r2(config-if)#ip nat inside

查看nat映射:

cisco的nat实验

 

多对多:

r2(config)#ip nat pool haha 12.1.1.1 12.1.1.5 netmask 255.255.255.0

r2(config)#ip nat inside source list 1 pool haha overload

r2(config)#interface gigabitEthernet 0/0

r2(config-if)#ip nat inside

r2(config)#interface gigabitEthernet 0/1

r2(config-if)#ip nat outside

r2(config)#interface gigabitEthernet 0/2

r2(config-if)#ip nat inside

查看nat映射:

cisco的nat实验

测试:

cisco的nat实验

 

外网访问内网服务器:

因为外网访问内网,没有去内网的路由,所以需要dns服务器,把内网域名和公有ip绑定,当访问内网时,边界路由器会处理。

第一步需要在外网部署DNS服务器:然后添加服务器域名和ip,如下图所示:

cisco的nat实验

第二步,设置外网PC的dns服务器,如图所示:

cisco的nat实验

第三步:由于服务器被外网访问,需要固定的ip,但公有ip很贵,而且将服务器ip公开也不安全,所以其隐藏在公司或单位内部,这样内部员工可以通过局域网访问,外部人员通过外网访问,因此用到了Nat技术,而且外网访问内网用一对一nat,内网访问外网用一对多,具体如下:

r2(config)#ip nat inside source static 192.168.2.4 12.1.1.2

r2(config)#access-list 1 permit 192.168.0.0 0.0.255.255

r2(config)#ip nat inside source list 1 interface gigabitEthernet 0/1

测试:

cisco的nat实验

 

相关推荐