單臂路由、擴(kuò)展ACL與NAT的網(wǎng)絡(luò)地址轉(zhuǎn)換的配置實(shí)驗(yàn)

創(chuàng)新互聯(lián)建站專注于豐林企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站設(shè)計(jì),商城網(wǎng)站開發(fā)。豐林網(wǎng)站建設(shè)公司,為豐林等地區(qū)提供建站服務(wù)。全流程按需求定制設(shè)計(jì)，專業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，創(chuàng)新互聯(lián)建站專業(yè)和態(tài)度為您提供的服務(wù)

環(huán)境描述：

1. 使用單臂路由實(shí)現(xiàn)C1與C2的互聯(lián)互通

2. 實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)全網(wǎng)互聯(lián)互通

3. 使用擴(kuò)展ACL實(shí)現(xiàn)禁止網(wǎng)絡(luò)192.168.10.0/24中的主機(jī)ping通C3的IP地址14.0.0.14/24，禁止網(wǎng)絡(luò)192.168.20.0/24中的主機(jī)訪問C3的訪問web服務(wù)，而允許其他任何流量

4. 使用PAT將網(wǎng)絡(luò)192.168.20.0/24轉(zhuǎn)換為合法的外部地址12.0.0.4/24訪問C3

5. 使用動(dòng)態(tài)NAT將網(wǎng)絡(luò)192.168.10.0/24轉(zhuǎn)換為合法的外部地址12.0.0.3/24，并使用NAT端口映射使其主機(jī)訪問C3的web服務(wù)器時(shí)使用網(wǎng)址13.0.0.3/24的8080端口訪問

C3已創(chuàng)建默認(rèn)首頁index.html

確認(rèn)各臺主機(jī)開啟httpd服務(wù)、關(guān)閉虛擬機(jī)的DHCP服務(wù)、防火墻（命令是service iptables stop）和SELinux（命令是setenforce 0）

為SW創(chuàng)建vlan10，vlan20并將接口f1/1、f1/2分別分配到vlan10、vlan20

為SW的f1/0接口配置速率、雙工和Trunk鏈路

在R1配置VLAN標(biāo)簽的封裝結(jié)構(gòu)和子接口的地址

驗(yàn)證C1與C2的互聯(lián)互通

為R1、R2、R3的所有接口配上IP地址，并配置靜態(tài)路由以實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)全網(wǎng)互聯(lián)互通

驗(yàn)證整個(gè)網(wǎng)絡(luò)全網(wǎng)互聯(lián)互通

在R1上配置擴(kuò)展ACL命令實(shí)現(xiàn)控制訪問功能

驗(yàn)證已配置的訪問控制

設(shè)置PAT使網(wǎng)絡(luò)192.168.20.0/24轉(zhuǎn)換為合法的外部地址12.0.0.4/24訪問C3

測試NAT并查看轉(zhuǎn)換過程

設(shè)置動(dòng)態(tài)NAT將網(wǎng)絡(luò)192.168.10.0/24轉(zhuǎn)換為合法的外部地址12.0.0.3/24

設(shè)置NAT端口映射使其主機(jī)訪問C3的web服務(wù)器時(shí)使用網(wǎng)址13.0.0.3/24的8080端口訪問

實(shí)驗(yàn)完成