單臂路由、擴(kuò)展ACL與NAT的網(wǎng)絡(luò)地址轉(zhuǎn)換的配置實驗

創(chuàng)新互聯(lián)為客戶提供專業(yè)的成都網(wǎng)站建設(shè)、做網(wǎng)站、程序、域名、空間一條龍服務(wù)，提供基于WEB的系統(tǒng)開發(fā). 服務(wù)項目涵蓋了網(wǎng)頁設(shè)計、網(wǎng)站程序開發(fā)、WEB系統(tǒng)開發(fā)、微信二次開發(fā)、手機(jī)網(wǎng)站制作設(shè)計等網(wǎng)站方面業(yè)務(wù)。

環(huán)境描述：

1. 使用單臂路由實現(xiàn)C1與C2的互聯(lián)互通

2. 實現(xiàn)整個網(wǎng)絡(luò)全網(wǎng)互聯(lián)互通

3. 使用擴(kuò)展ACL實現(xiàn)禁止網(wǎng)絡(luò)192.168.10.0/24中的主機(jī)ping通C3的IP地址14.0.0.14/24，禁止網(wǎng)絡(luò)192.168.20.0/24中的主機(jī)訪問C3的訪問web服務(wù)，而允許其他任何流量

4. 使用PAT將網(wǎng)絡(luò)192.168.20.0/24轉(zhuǎn)換為合法的外部地址12.0.0.4/24訪問C3

5. 使用動態(tài)NAT將網(wǎng)絡(luò)192.168.10.0/24轉(zhuǎn)換為合法的外部地址12.0.0.3/24，并使用NAT端口映射使其主機(jī)訪問C3的web服務(wù)器時使用網(wǎng)址13.0.0.3/24的8080端口訪問

C3已創(chuàng)建默認(rèn)首頁index.html

確認(rèn)各臺主機(jī)開啟httpd服務(wù)、關(guān)閉虛擬機(jī)的DHCP服務(wù)、防火墻（命令是service iptables stop）和SELinux（命令是setenforce 0）

為SW創(chuàng)建vlan10，vlan20并將接口f1/1、f1/2分別分配到vlan10、vlan20

為SW的f1/0接口配置速率、雙工和Trunk鏈路

在R1配置VLAN標(biāo)簽的封裝結(jié)構(gòu)和子接口的地址

驗證C1與C2的互聯(lián)互通

 

為R1、R2、R3的所有接口配上IP地址，并配置靜態(tài)路由以實現(xiàn)整個網(wǎng)絡(luò)全網(wǎng)互聯(lián)互通

驗證整個網(wǎng)絡(luò)全網(wǎng)互聯(lián)互通

在R1上配置擴(kuò)展ACL命令實現(xiàn)控制訪問功能

驗證已配置的訪問控制

設(shè)置PAT使網(wǎng)絡(luò)192.168.20.0/24轉(zhuǎn)換為合法的外部地址12.0.0.4/24訪問C3

測試NAT并查看轉(zhuǎn)換過程

設(shè)置動態(tài)NAT將網(wǎng)絡(luò)192.168.10.0/24轉(zhuǎn)換為合法的外部地址12.0.0.3/24

設(shè)置NAT端口映射使其主機(jī)訪問C3的web服務(wù)器時使用網(wǎng)址13.0.0.3/24的8080端口訪問

實驗完成

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

本文名稱：單臂路由、擴(kuò)展ACL與NAT的網(wǎng)絡(luò)地址轉(zhuǎn)換的配置實驗-創(chuàng)新互聯(lián)
本文URL：http://weahome.cn/article/ijjch.html