H3C模拟器实验之网络地址转换
网络拓扑图
NOTE:各个设备的基本配置在拓扑图上已经标明(需要注意的是RTB的出接口也需要配置IP,但是使用ping -a 10.1.1.1 202.117.144.1 ping不通,这点不是很理解)
1.Static NAT
实现内网到外网静态一对一转换
RTB配置以及nat session信息
NOTE:此处一定要注意的是RTB需要配置一条默认路由(PC1、2也需要配置默认网关),这样内网才能够访问外网(如下图)
2.Basic NAT
这个的配置也比较简单,RTA、PC1、PC2以及RTB g0/0端口的配置和第一个实验的配置相同(要注意的还是默认路由的配置)
Basic NAT是最简单的一种地址转换方式,它只对数据包的IP层参数进行转换。内部地址与外部地址存在一一对应关系,它只解决了公网和私网的通信问题,
并没有解决公有地址不足的问题。
RTB的配置:
注:此处通配符掩码(反掩码)应设置为0.0.0.255
允许转化地址范围命令:rule permit source 10.1.1.0 0.0.0.255
PC1 Ping外网:
RTB NAT端口 会话信息:
到此,Basic NAT的配置以及验证就完成了。
关于ACL以及 ACL Number:(当然基本都是从百度百科Copy过来的)
访问控制表(Access Control List, ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如
IP、IPX、Apple Talk等。
作用:
1.ACL可以限制网络流量、提高网络性能。(例如,可以根据数据包的协议类型,制定其优先级)
2.ACL提供对通信流量的控制手段。
3.ACL是提供网络安全访问的基本手段。(例如,可以选择的允许主机通过)
4.ACL可以在路由器端口处决定哪种类型的通信流量被转发或被堵塞。(这个就跟具体应用有关了,例如允许email过,而不允许Ping过)
3P原则:(3P,手动滑稽)
管理员可以为每种协议(per protocol)、每个方向(per direction)、每个接口(per interface)配置一个ACL
每种协议一个 ACL:要控制接口上的流量,必须为接口上启用的每种协议定义相应的 ACL。
每个方向一个 ACL :一个 ACL 只能控制接口上一个方向的流量。要控制入站流量和出站流量,必须分别定义两个 ACL。
每个接口一个 ACL :一个 ACL 只能控制一个接口上的流量。
按数字标识分类:
1.接口ACL:数字标识范围1000-1999,是基于接口的访问控制表;
2.基本ACL:数字标识范围2000-2999,只根据源IP地址进行过滤;
3.高级ACL:数字标识范围3000-3999,根据数据包的源和目的IP地址及端口,IP承载的协议类型,协议特性等三、四
层信息进行过滤;
4.二层ACL:数字标识范围4000-4999,根据源和目的MAC地址,VLAN优先级,二层协议类型等二层信息进行过滤;
5.用户自定义ACL:数字标识范围5000-5999,以数据包头部为基准,指定从第几个字节开始进行操作,将从报文中提
取出来的内容与用户自定义的内容比较,找到匹配的报文来达到过滤目的。
最后做一点说明:由于在做此次实验之前还没有接触通配符掩码(反掩码)这个知识点,因此在这篇文章中涉及的ACL配置
中均有不同程度的错误,具体会在配置图片旁边声明。
3.NAPT
NAPT(Network Adress Port Translation,网络地址端口转换)对数据包的IP地址、协议类型、传输层端口号同时进行转换,可以显著提高公有IP地址的
利用效率。
RTB配置:
PC1、PC2 Ping外网结果:
RTB NAT会话信息:
4.Easy IP
在标准的NAPT配置中需要创建公网地址池,也就是必须预先得到确定的公网IP地址范围,而在拨号连接这类常见的上网方式中,公网IP地址是由运营商方面
动态分配的,无法事先确定,标准的NAPT无法为其做地址转换,要解决这个问题,就需要Easy IP的特性。
Easy IP也称为基于接口的地址转换,Easy IP直接使用相应公网接口的IP地址作为转换后的源地址。由于不必事先配置公网地址池,Easy IP适用于动态获得
Internet或公网IP地址的场合。
RTB配置:(其配置也非常简单)
RTB NAT会话信息(PC1、2均能Ping通外网)
5.NAT Server:
server嘛,见名知意,处在NAT内侧的用户呢有这样的需求,他需要对外部提供服务,这时候就需要引入NAT Server的特性了,把内部的地址/端口静态映射成
外部地址/端口,以确保外网用户能够访问内部的服务。当然NAT Server并不是一种独立的技术,它只是Basic NAT和NAPT的一种具体应用。
网络拓扑图:
这里区别于前面的几种情况的是,在内网用户侧用一台路由器充当PC3,至于为什么嘛,当然是因为下图里面的原因了:
PC3的配置:
RTB配置:
外网设备登录PC3:
6.NAT ALG:
ALG是传统NAT的增强特性,它能够识别应用层协议内嵌的网络底层的信息,在转换IP地址和TU Port的同时,对应用层数据中的网络底层信息进行正确转换。
关于ALG以及NAT就不过多的叙述了,目前还没有深入了解,写的都是书上描述过的,等深入了解后,再回过头来修改这篇文章吧。
注:
参考来源有
《h3c网络学院系列教程:路由交换技术第1卷(下册)》杭州华三通信技术有限公司 编著
https://max.book118.com/html/2017/0108/81341929.shtm H3C官方模拟器H3CCloudLab实验二十四网络地址转换.doc
https://v.qq.com/x/page/p05036spxh6.htmlNAT验证配置及实验
https://baike.baidu.com/item/ACL/362453?fr=aladdin ACL
https://wenku.baidu.com/view/7471b444a8956bec0975e38a.html 第6章 访问控制列表(ACL)
最新文章
- SQL--存储过程
- css知多少(1)——我来问你来答
- kettle etl
- python3 入门 (一) 基础语法
- A+B Problem 详细解答 (转载)
- LR脚本技巧
- 在Windows2012下安装SQL Server 2005无法启动服务的解决办法
- iOS开发——常识swift篇&;随机数获取
- Akka学习——术语和概念
- JAVA中发送电子邮件的方法
- Promise,我们来实战
- [2017.4.7校内训练赛by hzwer]
- 如何关闭WIN7自动配置 IPV4 地址 169.254
- 怎样保证socket.recv接收完数据
- SR-IOV 简介
- 解决jenkins控制台中文乱码问题
- 【转载】Sql Server参数化查询之where in和like实现详解
- ubuntu server 在 virtualbox中安装增强包
- Java中static、final、static final的区别(转)+transient
- C#代码安装、卸载、监控Windows服务
热门文章
- Ural 2064:Caterpillars(思维暴力)
- Codeforces 730A:Toda 2(multiset模拟)
- 为什么Java只有值传递?
- svn unable to connect to a repository url 计算机积极拒绝
- Git使用小技巧之回滚和撤销
- C语言学习书籍推荐《C Primer Plus(中文版)(第5版)》下载
- 包教包会之Open Live Writer设置代码样式
- 移动端APP热更新方案(iOS+Android)
- 【bfs】密码锁-C++
- SSAS 多维/表格设计模型--事实表与维表的关联