单臂路由、扩展ACL与NAT的网络地址转换的配置实验-创新互联

单臂路由、扩展ACL与NAT的网络地址转换的配置实验

创新互联为客户提供专业的成都网站建设、做网站、程序、域名、空间一条龙服务,提供基于WEB的系统开发. 服务项目涵盖了网页设计、网站程序开发、WEB系统开发、微信二次开发、手机网站制作设计等网站方面业务。

单臂路由、扩展ACL与NAT的网络地址转换的配置实验

环境描述:

1. 使用单臂路由实现C1与C2的互联互通

2. 实现整个网络全网互联互通

3. 使用扩展ACL实现禁止网络192.168.10.0/24中的主机ping通C3的IP地址14.0.0.14/24,禁止网络192.168.20.0/24中的主机访问C3的访问web服务,而允许其他任何流量

4. 使用PAT将网络192.168.20.0/24转换为合法的外部地址12.0.0.4/24访问C3

5. 使用动态NAT将网络192.168.10.0/24转换为合法的外部地址12.0.0.3/24,并使用NAT端口映射使其主机访问C3的web服务器时使用网址13.0.0.3/24的8080端口访问

C3已创建默认首页index.html

单臂路由、扩展ACL与NAT的网络地址转换的配置实验

确认各台主机开启httpd服务、关闭虚拟机的DHCP服务、防火墙(命令是service iptables stop)和SELinux(命令是setenforce 0)

为SW创建vlan10,vlan20并将接口f1/1、f1/2分别分配到vlan10、vlan20

单臂路由、扩展ACL与NAT的网络地址转换的配置实验

为SW的f1/0接口配置速率、双工和Trunk链路

单臂路由、扩展ACL与NAT的网络地址转换的配置实验

在R1配置VLAN标签的封装结构和子接口的地址

单臂路由、扩展ACL与NAT的网络地址转换的配置实验

验证C1与C2的互联互通

单臂路由、扩展ACL与NAT的网络地址转换的配置实验

单臂路由、扩展ACL与NAT的网络地址转换的配置实验

单臂路由、扩展ACL与NAT的网络地址转换的配置实验

 单臂路由、扩展ACL与NAT的网络地址转换的配置实验

为R1、R2、R3的所有接口配上IP地址,并配置静态路由以实现整个网络全网互联互通

单臂路由、扩展ACL与NAT的网络地址转换的配置实验

单臂路由、扩展ACL与NAT的网络地址转换的配置实验

单臂路由、扩展ACL与NAT的网络地址转换的配置实验

验证整个网络全网互联互通

单臂路由、扩展ACL与NAT的网络地址转换的配置实验

单臂路由、扩展ACL与NAT的网络地址转换的配置实验

在R1上配置扩展ACL命令实现控制访问功能

单臂路由、扩展ACL与NAT的网络地址转换的配置实验

验证已配置的访问控制

单臂路由、扩展ACL与NAT的网络地址转换的配置实验

单臂路由、扩展ACL与NAT的网络地址转换的配置实验

设置PAT使网络192.168.20.0/24转换为合法的外部地址12.0.0.4/24访问C3

单臂路由、扩展ACL与NAT的网络地址转换的配置实验

测试NAT并查看转换过程

单臂路由、扩展ACL与NAT的网络地址转换的配置实验

单臂路由、扩展ACL与NAT的网络地址转换的配置实验

设置动态NAT将网络192.168.10.0/24转换为合法的外部地址12.0.0.3/24

单臂路由、扩展ACL与NAT的网络地址转换的配置实验

单臂路由、扩展ACL与NAT的网络地址转换的配置实验

设置NAT端口映射使其主机访问C3的web服务器时使用网址13.0.0.3/24的8080端口访问

单臂路由、扩展ACL与NAT的网络地址转换的配置实验

单臂路由、扩展ACL与NAT的网络地址转换的配置实验

单臂路由、扩展ACL与NAT的网络地址转换的配置实验

实验完成

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


文章题目:单臂路由、扩展ACL与NAT的网络地址转换的配置实验-创新互联
文章地址:http://azwzsj.com/article/ijjch.html