2024年9月2日 15:51:54

2024-09-02 15:51:52 +08:00 · 2024-09-02 15:51:52 +08:00 · 5673305d63
commit 5673305d63
parent 1ce912a4cd
1 changed files with 85 additions and 22 deletions
--- a/第二阶段/拓扑练习/0902_NAPT.md
+++ b/第二阶段/拓扑练习/0902_NAPT.md
@ -26,7 +26,7 @@
  [ISP-dx-GigabitEthernet0/0/1]ip add 200.1.1.254 24
  ```
-### 二、ACL + NAPT（单一公网地址）
+### 二、NAPT（单一公网地址）
 #### 1、配置
@ -122,9 +122,10 @@
  > 这意味着来自192.168.1.3的源地址和端口号520的数据包在经过NAT转换后，会使用新的源地址100.1.1.3和新的端口号10241去访问目的地址200.1.1.1的端口号20480。这种转换允许内部网络中的主机通过公网IP地址访问外部网络。
  >
  > 
-### 三、ACL + NAPT（复数公网地址）
+  
 ### 三、NAPT（复数公网地址）
 #### 1、配置
@ -194,7 +195,7 @@
-### 四、ACL + NAPT（网段内无冗余IP）
+### 四、NAPT（网段内无冗余IP）
 ![image-20240902141522705](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240902141522705.png)
@ -202,17 +203,31 @@
 | ------------- | --------- | --------------------- | --------- | --------------- |
 | 100.1.1.0 /29 | 100.1.1.0 | 100.1.1.1 & 100.1.1.2 | 100.1.1.3 | 255.255.255.252 |
-#### 1、IP & Routing
+#### 1、配置
 - **重启AR1，ISP-dx**
 - **AR1**
  ```
  // IP
  [AR1]int g0/0/0
  [AR1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
  [AR1-GigabitEthernet0/0/0]int g0/0/1
  [AR1-GigabitEthernet0/0/1]ip add 100.1.1.1 30
  [AR1-GigabitEthernet0/0/1]quit
  // Routing
  [AR1]ip route-static 0.0.0.0 0 100.1.1.2
  // ACL
  [AR1]acl 2000
  [AR1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
  [AR1-acl-basic-2000]quit
  // NAPT
  [AR1]int g0/0/1
  [AR1-GigabitEthernet0/0/1]nat outbound 2000
  ```
 - **IPX-dx**
@ -224,35 +239,83 @@
  [ISP-dx-GigabitEthernet0/0/1]ip add 200.1.1.254 24
  ```
-#### 2、ACL
+#### 2、测试
 - **AR1**
  ```
-  [AR1]acl 2000
+  <AR1>dis nat session all
  [AR1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
  [AR1-acl-basic-2000]quit
  [AR1]int g0/0/1
  [AR1-GigabitEthernet0/0/1]nat outbound 2000
  ```
 #### 3、NAPT
 - **AR1**
  ```
  ```
 ### 五、NAT-Server（添加内网服务器）
-![image-20240902151642145](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240902151642145.png)
+![image-20240902151900787](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240902151900787.png)
 ![image-20240902151333560](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240902151333560.png)
 #### 1、配置
- **IP & Routing**
+- **通配**
-  - 
+
  - **重启AR1，ISP-dx**
  - **AR1**
    ```
    // IP
    [AR1]int g0/0/0
    [AR1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
    [AR1-GigabitEthernet0/0/0]int g0/0/1
    [AR1-GigabitEthernet0/0/1]ip add 100.1.1.1 29
    [AR1-GigabitEthernet0/0/1]quit
    // Routing
    [AR1]ip route-static 0.0.0.0 0 100.1.1.2
    // ACL
    [AR1]acl 2000
    [AR1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
    [AR1-acl-basic-2000]quit
    // NATP
    [AR1]nat address-group 1 100.1.1.3 100.1.1.5
    [AR1]int g0/0/1
    [AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
    ```
  - **ISP-dx**
    ```
    [ISP-dx]int g0/0/0
    [ISP-dx-GigabitEthernet0/0/0]ip add 100.1.1.2 29
    [ISP-dx-GigabitEthernet0/0/0]int g0/0/1
    [ISP-dx-GigabitEthernet0/0/1]ip add 200.1.1.254 24
    ```
 - **NAT-Server**
  - **AR1**
    ```
    [AR1]int g0/0/1
    [AR1-GigabitEthernet0/0/1]nat server protocol tcp global 100.1.1.6 80 inside 192.168.1.50 80
    ```
    *解析：*
    - `nat server`：这是开始配置NAT服务器映射的命令。
    - `protocol tcp`：指定映射的协议类型为TCP（传输控制协议），这是用于大多数网络服务的协议，如HTTP、HTTPS、FTP等。
    - `global 100.1.1.6 80`：指定映射到公网的IP地址和端口号。这里，公网IP地址是100.1.1.6，端口号是80。这意味着从外部网络访问100.1.1.6的TCP端口80时，请求将被转发到内部网络。
    - `inside 192.168.1.50 80`：指定内部网络的IP地址和端口号。这里，内部服务器的IP地址是192.168.1.50，端口号也是80。这意味着内部服务器正在使用TCP端口80提供服务。
    > 这条命令配置了一个NAT服务器映射，它将外部网络对公网IP地址100.1.1.6的TCP端口80的访问请求映射到内部网络中IP地址为192.168.1.50的服务器的TCP端口80。这样，外部网络用户就可以通过访问100.1.1.6:80来访问位于内部网络的服务器192.168.1.50:80上的服务。这种配置通常用于将内部的服务器（如Web服务器）暴露给外部网络，同时隐藏内部网络的拓扑结构。
 #### 2、测试
 - **Client4 访问 内网Server（HTTP）**
  ![image-20240902154749488](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240902154749488.png)