2. 程式人生 > >H3C模擬器實驗之網絡地址轉換

H3C模擬器實驗之網絡地址轉換

阿新 發佈:2017-12-18
範圍 類型 獨立 參考 操作 ref 公網地址 tar pos

網絡拓撲圖

  技術分享圖片

 

  NOTE:各個設備的基本配置在拓撲圖上已經標明(需要註意的是RTB的出接口也需要配置IP,但是使用ping -a 10.1.1.1 202.117.144.1 ping不通,這點不是很理解)

1.Static NAT

    實現內網到外網靜態一對一轉換

  RTB配置以及nat session信息

    技術分享圖片

    技術分享圖片

 NOTE:此處一定要註意的是RTB需要配置一條默認路由(PC1、2也需要配置默認網關),這樣內網才能夠訪問外網(如下圖)

    技術分享圖片

2.Basic NAT

  這個的配置也比較簡單,RTA、PC1、PC2以及RTB g0/0端口的配置和第一個實驗的配置相同(要註意的還是默認路由的配置)

  Basic NAT是最簡單的一種地址轉換方式,它只對數據包的IP層參數進行轉換。內部地址與外部地址存在一一對應關系,它只解決了公網和私網的通信問題,

並沒有解決公有地址不足的問題。

RTB的配置:

    技術分享圖片

PC1 Ping外網:

    技術分享圖片

RTB NAT端口 會話信息:

    技術分享圖片

到此,Basic NAT的配置以及驗證就完成了。

關於ACL以及 ACL Number:(當然基本都是從百度百科Copy過來的)

  訪問控制表(Access Control List, ACL)是路由器和交換機接口的指令列表,用來控制端口進出的數據包。ACL適用於所有的被路由協議,如

IP、IPX、Apple Talk等。

  作用:

    1.ACL可以限制網絡流量、提高網絡性能。(例如,可以根據數據包的協議類型,制定其優先級)

    2.ACL提供對通信流量的控制手段。

    3.ACL是提供網絡安全訪問的基本手段。(例如,可以選擇的允許主機通過)

    4.ACL可以在路由器端口處決定哪種類型的通信流量被轉發或被堵塞。(這個就跟具體應用有關了,例如允許email過,而不允許Ping過)

  3P原則:(3P,手動滑稽)

    管理員可以為每種協議(per protocol)、每個方向(per direction)、每個接口(per interface)配置一個ACL

    每種協議一個 ACL

:要控制接口上的流量,必須為接口上啟用的每種協議定義相應的 ACL。

    每個方向一個 ACL :一個 ACL 只能控制接口上一個方向的流量。要控制入站流量和出站流量,必須分別定義兩個 ACL。

    每個接口一個 ACL :一個 ACL 只能控制一個接口上的流量。

  按數字標識分類:

    1.接口ACL:數字標識範圍1000-1999,是基於接口的訪問控制表;

    2.基本ACL:數字標識範圍2000-2999,只根據源IP地址進行過濾;

    3.高級ACL:數字標識範圍3000-3999,根據數據包的源和目的IP地址及端口,IP承載的協議類型,協議特性等三、四層

  信息進行過濾;

    4.二層ACL:數字標識範圍4000-4999,根據源和目的MAC地址,VLAN優先級,二層協議類型等二層信息進行過濾;

    5.用戶自定義ACL:數字標識範圍5000-5999,以數據包頭部為基準,指定從第幾個字節開始進行操作,將從報文中提取

  出來的內容與用戶自定義的內容比較,找到匹配的報文來達到過濾目的。

3.NAPT

  NAPT(Network Adress Port Translation,網絡地址端口轉換)對數據包的IP地址、協議類型、傳輸層端口號同時進行轉換,可以顯著提高公有IP地址的

利用效率。

RTB配置:

    技術分享圖片

PC1、PC2 Ping外網結果:

    技術分享圖片

RTB NAT會話信息:

    技術分享圖片

4.Easy IP

  在標準的NAPT配置中需要創建公網地址池,也就是必須預先得到確定的公網IP地址範圍,而在撥號連接這類常見的上網方式中,公網IP地址是由運營商方面

動態分配的,無法事先確定,標準的NAPT無法為其做地址轉換,要解決這個問題,就需要Easy IP的特性。

  Easy IP也稱為基於接口的地址轉換,Easy IP直接使用相應公網接口的IP地址作為轉換後的源地址。由於不必事先配置公網地址池,Easy IP適用於動態獲得

Internet或公網IP地址的場合。

RTB配置:(其配置也非常簡單)

  技術分享圖片

RTB NAT會話信息(PC1、2均能Ping通外網)

  技術分享圖片

5.NAT Server:

  server嘛,見名知意,處在NAT內側的用戶呢有這樣的需求,他需要對外部提供服務,這時候就需要引入NAT Server的特性了,把內部的地址/端口靜態映射成

外部地址/端口,以確保外網用戶能夠訪問內部的服務。當然NAT Server並不是一種獨立的技術,它只是Basic NAT和NAPT的一種具體應用。

  網絡拓撲圖:

  技術分享圖片

這裏區別於前面的幾種情況的是,在內網用戶側用一臺路由器充當PC3,至於為什麽嘛,當然是因為下圖裏面的原因了:

  技術分享圖片

PC3的配置:

  技術分享圖片

RTB配置:

  技術分享圖片

外網設備登錄PC3:

  技術分享圖片  

6.NAT ALG:

  ALG是傳統NAT的增強特性,它能夠識別應用層協議內嵌的網絡底層的信息,在轉換IP地址和TU Port的同時,對應用層數據中的網絡底層信息進行正確轉換。

關於ALG以及NAT就不過多的敘述了,目前還沒有深入了解,寫的都是書上描述過的,等深入了解後,再回過頭來修改這篇文章吧。

註:

參考來源有

  《h3c網絡學院系列教程:路由交換技術第1卷(下冊)》杭州華三通信技術有限公司 編著

  https://max.book118.com/html/2017/0108/81341929.shtm H3C官方模擬器H3CCloudLab實驗二十四網絡地址轉換.doc

  https://v.qq.com/x/page/p05036spxh6.html NAT驗證配置及實驗

  https://baike.baidu.com/item/ACL/362453?fr=aladdin ACL

  https://wenku.baidu.com/view/7471b444a8956bec0975e38a.html 第6章 訪問控制列表(ACL)

    

  

H3C模擬器實驗之網絡地址轉換

相關推薦

H3C模擬器實驗地址轉換

範圍 類型 獨立 參考 操作 ref 公網地址 tar pos 網絡拓撲圖        NOTE:各個設備的基本配置在拓撲圖上已經標明(需要註意的是RTB的出接口也需要配置IP,但是使用ping -a 10.1.1.1 202.117.144.1 ping不通,這點不

單臂路由、擴展ACL與NAT的地址轉換的配置實驗

單臂路由 ACL NAT 單臂路由、擴展ACL與NAT的網絡地址轉換的配置實驗 環境描述:1. 使用單臂路由實現C1與C2的互聯互通2. 實現整個網絡全網互聯互通3. 使用擴展ACL實現禁止網絡192.168.10.0/24中的主機ping通C3的IP地址14.0.0.14/24,禁止網絡1

地址轉換NAT應用實驗

動態ip 獲得 server 配置 com database 訪問 The base 網絡地址轉換NAT實驗 實驗需求:1.pc1屬於vlan10和pc2屬於vlan20.2.Pc1和pc2通過DHCP獲得ip信

NAT 內外地址轉換

nat 內外網絡地址轉換左邊是內網,右邊是外網,實驗目的:實現左邊到右邊外網的聯通先配置每臺機器的基本信息interface g0/0no shutdownip add 192.168.1.254 255.255.255.0exitinterface g0/1no shutdownip add 100.1

NAT(Network Address Translation)地址轉換

接受 -- add pro 系統 16px pin 保存 int 為了緩解ipv4將要枯竭的這種現狀 通過使用動態nat可以將私有地址轉換為公有地址的方式訪問英特網從而節省ipv4 動態nat配置思路1、配置內網和外網設備的IP地址 pc1ip 192

配置動態PAT(port address translation地址轉換

generate nbsp stat ica asdm ado 驗證 ip add acl 思路與配置1.配置R1 2.配置雲 interface GigabitEthernet0 nam

地址轉換NAT

地址 分片 減少 替換 mar tcp連接 設有 長時間 用戶 網絡地址轉換NAT 要知道到每個IP使能的設備都需要一個IP地址。以一個家庭為例,假設當地的ISP已為該家庭分配過一塊地址,但是後期家庭中的智能設備增加(智能手機、電腦等),這些都需要IP地址才可上網,此時應

地址轉換——NAT

NATNAT技術引入的原因: <1>網絡迅速發展,ipv4地址不敷使用 <2>ipv4的地址分配不均 <3>私有地址用戶需要訪問internet <4>NAT提供私有地址到公有地址的轉換 <5>NAT還可以防止外部主機攻擊內部主機公有地址和私有地址:

NAT靜態地址轉換

多多指教NAT靜態網絡地址轉換第一個實驗,靜態網絡地址轉換。原理:將內部網絡的私有IP地址轉換為公用合法的IP地址,IP地址的對應關系是一對一的,而且是不變的,即某個私有IP地址只轉換為某個固定的合法的外部IP地址。借助於靜態轉換,能實現外部網絡對內部網絡中某些特定設備(服務器)的訪問。實驗目的:把兩臺C1和

NAT地址轉換(一)

NAT網絡地址轉換NAT網絡地址轉換(一) 簡介 NAT英文全稱是“Network Address Translation”,中文意思是“網絡地址轉換”,它是一個IETF(Internet Engineering Task Force, Internet工程任務組)標準,允許一個整體機構以一個公用IP(I

地址轉換(NAT)

解決 res 不足 忽略 image 註冊 地址映射 基本 acl訪問控制 網絡地址轉換(NAT)NAT屬接入廣域網(WAN)技術,是一種將私有(保留)地址轉化為公有(合法)IP地址的轉換技術,它被廣泛應用於各種類型Internet接入方式和各種類型的網絡中。原因很簡單,N

淺談NAT概念及原理,配置NAT 地址轉換---PAT端口地址轉換

alt 網絡拓撲圖 ffffff 問題 作用 選擇 表示 隨機 ans NAT 網絡地址轉換理論概況:NAT的概念:它將自動修改IP包頭中的源IP地址或目的IP地址。IP地址的校驗則在NAT處理過程中自動完成。它是通過內部網絡的私網IP地址翻譯成全球唯一的公網IP地址,使內

Linux-日常運維-地址轉換、端口映射

onf 日常運維 p地址 復制 asq linux fault port for 網絡地址轉換: A機器兩塊網卡eth0(192.168.133.130)、eth1(192.168.100.1),eth0可以上外網,eth1僅僅是內部網絡,B機器只有eth0(192.168

地址轉換NAT概念

ask address tar acl verbose overload 0地址 應用 ans 網絡地址轉換NAT NAT的作用:增加IPv4的地址數量,解決私網地址不能上網的問題。 NAT的概念:通過將內部網絡的私網IP地址翻譯成全球唯一的公網IP地址。 原理 原理:就是

linux 地址轉換NAT

ado end 子網 配置 添加 信息 私有地址 不支持 col 網絡地址轉換NATNAT的作用:增加IPv4的地址數量,解決私網地址不能上網的問題。 NAT的概念:通過將內部網絡的私網IP地址翻譯成全球唯一的公網IP地址。 原理 原理:就是將內部本地轉換為內部全局的地址,

地址轉換實操

pri ESS image rmi 0.0.0.0 acl 公網 user 密碼 實驗需求: 1、PC1 PC2 Server2是VLAN102、PC1可以ping通server3、PC3所在的網段可以ping通server4、pc2不能ping通server5、Clie

地址轉換(NAT)

mas access 全球 無法 load conf 端口 route 網絡地址轉換 NAT將內部網絡的私網IP地址轉換成全球唯一的公網IP地址,使內部網絡可以連接到外部網絡中,我們平時上網都會使用到NAT這個技術,NAT一共三種實現方式:靜態轉換;動態轉換;PAT(por

地址轉換

同時 擴展 數據包 網絡通 聯網 adf 保留 端口 這一 NAT概念 NAT通過將內部網絡的私網IP地址轉換成全球唯一的公網IP地址,使內部網絡可以連接到互聯網等外部網絡上,廣泛應用於各種類型的互聯網接入方式和各種類型的網絡中。NAT不僅解決了IP地址不足的問題,而且能夠

IELAB實驗室 CCNA 應用 第十三節 NAT地址轉換.docx

mage oss https image alt -o sha process 實驗室 創作:http://www.ie-lab.cn/IELAB網絡實驗室 CCNA 應用 第十三節 NAT網絡地址轉換.docx

CCNA 應用 第十三節 NAT地址轉換.docx

ima blog water ado 地址轉換 ESS 網絡地址轉換 shadow size 創作:http://www.ie-lab.cn/CCNA 應用 第十三節 NAT網絡地址轉換.docx