單臂路由、擴展ACL與NAT的網絡地址轉換的配置實驗
環境描述:
1. 使用單臂路由實現C1與C2的互聯互通
2. 實現整個網絡全網互聯互通
3. 使用擴展ACL實現禁止網絡192.168.10.0/24中的主機ping通C3的IP地址14.0.0.14/24,禁止網絡192.168.20.0/24中的主機訪問C3的訪問web服務,而允許其他任何流量
4. 使用PAT將網絡192.168.20.0/24轉換為合法的外部地址12.0.0.4/24訪問C3
5. 使用動態NAT將網絡192.168.10.0/24轉換為合法的外部地址12.0.0.3/24,並使用NAT端口映射使其主機訪問C3的web服務器時使用網址13.0.0.3/24的8080端口訪問
C3已創建默認首頁index.html
確認各臺主機開啟httpd服務、關閉虛擬機的DHCP服務、防火墻(命令是service iptables stop)和SELinux(命令是setenforce 0)
為SW創建vlan10,vlan20並將接口f1/1、f1/2分別分配到vlan10、vlan20
為SW的f1/0接口配置速率、雙工和Trunk鏈路
在R1配置VLAN標簽的封裝結構和子接口的地址
驗證C1與C2的互聯互通
為R1、R2、R3的所有接口配上IP地址,並配置靜態路由以實現整個網絡全網互聯互通
驗證整個網絡全網互聯互通
在R1上配置擴展ACL命令實現控制訪問功能
驗證已配置的訪問控制
設置PAT使網絡192.168.20.0/24轉換為合法的外部地址12.0.0.4/24訪問C3
測試NAT並查看轉換過程
設置動態NAT將網絡192.168.10.0/24轉換為合法的外部地址12.0.0.3/24
設置NAT端口映射使其主機訪問C3的web服務器時使用網址13.0.0.3/24的8080端口訪問
實驗完成
單臂路由、擴展ACL與NAT的網絡地址轉換的配置實驗