NAT静态和端口映射配置实验
发表于:2024-10-09 作者:千家信息网编辑
千家信息网最后更新 2024年10月09日,一、静态NAT配置图1、配置主机地址:PC1> ip 192.168.100.10 192.168.100.1Checking for duplicate address...PC1 : 192.16
千家信息网最后更新 2024年10月09日NAT静态和端口映射配置实验
一、静态NAT配置图
1、配置主机地址:
PC1> ip 192.168.100.10 192.168.100.1Checking for duplicate address...PC1 : 192.168.100.10 255.255.255.0 gateway 192.168.100.1PC2> ip 192.168.100.20 192.168.100.1Checking for duplicate address...PC1 : 192.168.100.20 255.255.255.0 gateway 192.168.100.1PC3> ip 12.0.0.12 12.0.0.1Checking for duplicate address...PC1 : 13.0.0.13 255.255.255.0 gateway 13.0.0.1
2、配置R1路由
R1#conf tR1(config)#int f0/0R1(config-if)#ip add 192.168.100.1 255.255.255.0R1(config-if)#no shutR1(config)#int f0/1R1(config-if)#ip add 12.0.0.1 255.255.255.0R1(config-if)#no shut
3、关闭sw路由功能
no ip routing
4、配置主机地址
PC1> ip 192.168.100.10 192.168.100.1Checking for duplicate address...PC1 : 192.168.100.10 255.255.255.0 gateway 192.168.100.1PC2> ip 192.168.100.20 192.168.100.1Checking for duplicate address...PC1 : 192.168.100.20 255.255.255.0 gateway 192.168.100.1PC3> ip 12.0.0.12 12.0.0.1Checking for duplicate address...PC1 : 12.0.0.12 255.255.255.0 gateway 12.0.0.1
5、互联互通测试
PC1> ping 192.168.100.2084 bytes from 192.168.100.20 icmp_seq=1 ttl=64 time=0.000 ms84 bytes from 192.168.100.20 icmp_seq=2 ttl=64 time=0.000 ms84 bytes from 192.168.100.20 icmp_seq=3 ttl=64 time=0.000 ms84 bytes from 192.168.100.20 icmp_seq=4 ttl=64 time=0.000 ms84 bytes from 192.168.100.20 icmp_seq=5 ttl=64 time=0.000 msPC1> ping 12.0.0.12 13.0.0.13 icmp_seq=1 timeout13.0.0.13 icmp_seq=2 timeout84 bytes from 12.0.0.12 icmp_seq=3 ttl=62 time=62.485 ms84 bytes from 12.0.0.12 icmp_seq=4 ttl=62 time=69.039 ms84 bytes from 12.0.0.12 icmp_seq=5 ttl=62 time=69.046 ms
6、配置静态NAT列表
R1(config)#ip nat inside source static 192.168.100.10 12.0.0.10R1(config)#ip nat inside source static 192.168.100.20 12.0.0.20R1(config)#int f0/0R1(config-if)#ip nat insideR1(config-if)#int f0/1R1(config-if)#ip nat outsideR1(config-if)#endR1#debug ip nat IP NAT debugging is on
7、测试连通性
PC1> ping 12.0.0.1213.0.0.13 icmp_seq=1 timeout13.0.0.13 icmp_seq=2 timeout84 bytes from 12.0.0.12 icmp_seq=3 ttl=62 time=84.698 ms84 bytes from 12.0.0.12 icmp_seq=4 ttl=62 time=85.265 ms84 bytes from 12.0.0.12 icmp_seq=5 ttl=62 time=69.205 ms*Mar 1 00:23:50.619: NAT*: s=192.168.100.10 -> 12.0.0.10,d=12.0.0.12[5464]*Mar 1 00:23:51.831: NAT*: s=192.168.100.10->12.0.0.10, d=12.0.0.12 [5465] #将目标地址12.0.0.10转换成192.168.100.10,这个就是静态地址转换的过程
二、NAT静态端口映射配置
1、实验环境
Linux搭建的一台Web服务器,局域网地址为192.168.100.100,默认端口号80。局域网的网关192.168.100.1,映射地址:192.168.100.100:80->12.0.0.100:8080。
别人只能看到公网IP地址,私网地址不能被直接访问。
2、实验目的
广域网的客户机无法直接访问100.100地址,如果想访问的话就需要做端口映射。
3、实验图
4、在Linux中安装httpd的服务软件包,并开启httpd服务,写测试网页等
[root@localhost ~]# yum install httpd -y[root@localhost ~]# vim /var/www/html/index.html //写测试网页this is inside web
[root@localhost ~]# systemctl start httpd[root@localhost ~]# systemctl stop firewalld.service [root@localhost ~]# setenforce 0
5、配置网关地址
R1#conf t R1(config)#int f0/0R1(config-if)#ip add 192.168.100.1 255.255.255.0R1(config-if)#no shutR1(config-if)#exR1(config)#int f0/1 R1(config-if)#ip add 12.0.0.1 255.255.255.0R1(config-if)#no shutR1(config-if)#ex
6、通过centos中的浏览器可看到测试页面(ping 192.168.100.100或127.0.0.1都行)
7、给Linux绑定VMnet1网卡,给Host绑定VMnet2网卡,配置静态地址
8、访问对方192.168.100.100,此时是可以访问的,但是真实情况下是无法直接访问对方私有地址的
9、静态端口映射配置
R1(config)# ip nat inside source static tcp 192.168.100.100 80 12.0.0.100 8080 extendable R1(config)#int f0/0R1(config-if)#ip nat insideR1(config-if)#int f0/1R1(config-if)#ip nat outsidR1(config-if)#endR1#debug ip natIP NAT debugging is on*Mar 1 00:36:59.327: NAT*: TCP s=49160, d=8080->80*Mar 1 00:36:59.327: NAT*: s=12.0.0.12, d=12.0.0.100->192.168.100.100 [364] # 端口和地址都进行了转换
10、再次尝试使用公网地址在win7进行访问,此时可以成功,实验成功!
地址
配置
静态
测试
端口
实验
服务
成功
主机
对方
局域
局域网
网关
网卡
网页
路由
公网
再次
功能
口号
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
鲲鹏服务器厂家推荐
移动应用服务器存放点
nosql数据库是啥的缩写
用友财务软件下载数据库
java软件开发工具
一个人完整的软件开发流程
医院网络技术发展
技术部门软件开发
国会图书馆服务器
宝安区戴尔服务器维修
苹果怎么保障网络安全
网络安全我参与主题绘画
明日之后怎么发展新的服务器
数据库视图的种类有
广州企业培训软件开发
招聘司机网络技术
达梦数据库查看一周归档量
天耘科技是互联网公司吗
华为服务器电源改大功率充电器
软件开发带隐形眼镜好吗
贵阳推理服务器销售价格
国内比较流行的服务器
杭州当贝网络技术公司
播放一下网络安全第简单的手抄报
防范网络安全威胁的重要性
dhcp服务器下载
桂阳软件开发职校
网络安全工程师所从事的领域
安徽聚赢科技互联网有限公司
我的世界服务器腐竹直播