From 5673305d6394ed331781fc861410ecd43a13bdaa Mon Sep 17 00:00:00 2001 From: Noriu Date: Mon, 2 Sep 2024 15:51:52 +0800 Subject: [PATCH] =?UTF-8?q?2024=E5=B9=B49=E6=9C=882=E6=97=A5=2015:51:54?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- B. 第二阶段/拓扑练习/0902_NAPT.md | 107 ++++++++++++++++++++++++------ 1 file changed, 85 insertions(+), 22 deletions(-) diff --git a/B. 第二阶段/拓扑练习/0902_NAPT.md b/B. 第二阶段/拓扑练习/0902_NAPT.md index cc15ac5..7082b2e 100644 --- a/B. 第二阶段/拓扑练习/0902_NAPT.md +++ b/B. 第二阶段/拓扑练习/0902_NAPT.md @@ -26,7 +26,7 @@ [ISP-dx-GigabitEthernet0/0/1]ip add 200.1.1.254 24 ``` -### 二、ACL + NAPT(单一公网地址) +### 二、NAPT(单一公网地址) #### 1、配置 @@ -122,9 +122,10 @@ > 这意味着来自192.168.1.3的源地址和端口号520的数据包在经过NAT转换后,会使用新的源地址100.1.1.3和新的端口号10241去访问目的地址200.1.1.1的端口号20480。这种转换允许内部网络中的主机通过公网IP地址访问外部网络。 > - > + + -### 三、ACL + NAPT(复数公网地址) +### 三、NAPT(复数公网地址) #### 1、配置 @@ -194,7 +195,7 @@ -### 四、ACL + NAPT(网段内无冗余IP) +### 四、NAPT(网段内无冗余IP) ![image-20240902141522705](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240902141522705.png) @@ -202,17 +203,31 @@ | ------------- | --------- | --------------------- | --------- | --------------- | | 100.1.1.0 /29 | 100.1.1.0 | 100.1.1.1 & 100.1.1.2 | 100.1.1.3 | 255.255.255.252 | -#### 1、IP & Routing +#### 1、配置 + +- **重启AR1,ISP-dx** - **AR1** ``` + // IP [AR1]int g0/0/0 [AR1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [AR1-GigabitEthernet0/0/0]int g0/0/1 [AR1-GigabitEthernet0/0/1]ip add 100.1.1.1 30 [AR1-GigabitEthernet0/0/1]quit + + // Routing [AR1]ip route-static 0.0.0.0 0 100.1.1.2 + + // ACL + [AR1]acl 2000 + [AR1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255 + [AR1-acl-basic-2000]quit + + // NAPT + [AR1]int g0/0/1 + [AR1-GigabitEthernet0/0/1]nat outbound 2000 ``` - **IPX-dx** @@ -224,35 +239,83 @@ [ISP-dx-GigabitEthernet0/0/1]ip add 200.1.1.254 24 ``` -#### 2、ACL +#### 2、测试 - **AR1** ``` - [AR1]acl 2000 - [AR1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255 - [AR1-acl-basic-2000]quit - [AR1]int g0/0/1 - [AR1-GigabitEthernet0/0/1]nat outbound 2000 - ``` - -#### 3、NAPT - -- **AR1** - - ``` - + dis nat session all ``` ### 五、NAT-Server(添加内网服务器) -![image-20240902151642145](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240902151642145.png) +![image-20240902151900787](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240902151900787.png) ![image-20240902151333560](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240902151333560.png) #### 1、配置 -- **IP & Routing** - - \ No newline at end of file +- **通配** + + - **重启AR1,ISP-dx** + + - **AR1** + + ``` + // IP + [AR1]int g0/0/0 + [AR1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 + [AR1-GigabitEthernet0/0/0]int g0/0/1 + [AR1-GigabitEthernet0/0/1]ip add 100.1.1.1 29 + [AR1-GigabitEthernet0/0/1]quit + + // Routing + [AR1]ip route-static 0.0.0.0 0 100.1.1.2 + + // ACL + [AR1]acl 2000 + [AR1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255 + [AR1-acl-basic-2000]quit + + // NATP + [AR1]nat address-group 1 100.1.1.3 100.1.1.5 + [AR1]int g0/0/1 + [AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 + ``` + + - **ISP-dx** + + ``` + [ISP-dx]int g0/0/0 + [ISP-dx-GigabitEthernet0/0/0]ip add 100.1.1.2 29 + [ISP-dx-GigabitEthernet0/0/0]int g0/0/1 + [ISP-dx-GigabitEthernet0/0/1]ip add 200.1.1.254 24 + ``` + +- **NAT-Server** + + - **AR1** + + ``` + [AR1]int g0/0/1 + [AR1-GigabitEthernet0/0/1]nat server protocol tcp global 100.1.1.6 80 inside 192.168.1.50 80 + ``` + + *解析:* + + - `nat server`:这是开始配置NAT服务器映射的命令。 + - `protocol tcp`:指定映射的协议类型为TCP(传输控制协议),这是用于大多数网络服务的协议,如HTTP、HTTPS、FTP等。 + - `global 100.1.1.6 80`:指定映射到公网的IP地址和端口号。这里,公网IP地址是100.1.1.6,端口号是80。这意味着从外部网络访问100.1.1.6的TCP端口80时,请求将被转发到内部网络。 + - `inside 192.168.1.50 80`:指定内部网络的IP地址和端口号。这里,内部服务器的IP地址是192.168.1.50,端口号也是80。这意味着内部服务器正在使用TCP端口80提供服务。 + + > 这条命令配置了一个NAT服务器映射,它将外部网络对公网IP地址100.1.1.6的TCP端口80的访问请求映射到内部网络中IP地址为192.168.1.50的服务器的TCP端口80。这样,外部网络用户就可以通过访问100.1.1.6:80来访问位于内部网络的服务器192.168.1.50:80上的服务。这种配置通常用于将内部的服务器(如Web服务器)暴露给外部网络,同时隐藏内部网络的拓扑结构。 + +#### 2、测试 + +- **Client4 访问 内网Server(HTTP)** + + ![image-20240902154749488](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240902154749488.png) + + \ No newline at end of file