通過nat技術,進行私有網路的搭建
先對路由器的埠進行配置
[h3c]sys r1
[r1]int g0/0
[r1-gigabitethernet0/0]ip address 192.168.56.1 24
[r1-gigabitethernet0/0]undo shutdown
[r1-gigabitethernet0/0]quit
[r1]int s1/0
[r1-serial1/0]ip address 100.100.12.1 24
[r1-serial1/0]undo shutdown
[r1-serial1/0]quit
[h3c]sysname r2
[r2]int s1/0
[r2-serial1/0]ip address 100.100.12.2 24
[r2-serial1/0]undo shutdown
[r2-serial1/0]quit
[r2]int s2/0
[r2-serial2/0]ip address 200.200.23.2 24
[r2-serial2/0]undo shutdown
[r2-serial2/0]quit
[h3c]sysname r3
[r3]int s2/0
[r3-serial2/0]ip address 200.200.23.1 24
[r3-serial2/0]undo shutdown
[r3-serial2/0]quit
[r3]int g0/0
[r3-gigabitethernet0/0]ip address 200.200.30.1 24
[r3-gigabitethernet0/0]undo shutdown
[r3-gigabitethernet0/0]quit
這個實驗與老師上課演示的有所不同
這裡私有網路中的pc機要與目標pc取得聯絡的話
需要跨過兩個網段(100.100.12.0 200.200.23.0)
也就是說,先讓私有網路pc機與100.100.12.0網段可以ping通
然後再將100.100.12.0 200.200.23.0 建立聯絡
需要在r1上進行配置
// 配置acl
[r1]acl basic 2000
[r1-acl-ipv4-basic-2000]rule 10 permit source 192.168.56.0 0.0.0.255
[r1-acl-ipv4-basic-2000]quit
// 配置nat
[r1]nat address-group 10
[r1-address-group-10]address 100.100.12.10 100.100.12.20
[r1-address-group-10]quit
// 將acl 與 nat 進行關聯
[r1]int s1/0
[r1-serial1/0]nat outbound 2000 address-group 10 no-pat
[r1-serial1/0]quit
pc10 ping r2的s1/0埠
[外鏈轉存失敗,源站可能有防盜煉機制,建議將儲存下來直接上傳(img-e3sui4vr-1593612954141)(img/image-20200618225718683.png)]
然後需要 100.100.12.0 200.200.23.0 兩個網段建立連線
連線方法我們學到了兩種:靜態路由 ospf
這裡採用ospf方法
[r1]int lo
[r1]int loopback 10
[r1-loopback10]ip add 10.10.10.10 32
[r1-loopback10]quit
[r1]ospf 2
[r1-ospf-2]area 0
[r1-ospf-2-area-0.0.0.0]network 192.168.56.0 0.0.0.255
[r1-ospf-1-area-0.0.0.0]network 10.10.10.10 0.0.0.0
[r1-ospf-2-area-0.0.0.0]network 100.100.12.0 0.0.0.255
[r1-ospf-2-area-0.0.0.0]%jun 20 17:19:32:619 2020 r1 ospf/5/ospf_nbr_chg: ospf 2 neighbor 100.100.12.2(serial1/0) changed from loading to full.
[r1-ospf-2-area-0.0.0.0]quit
[r1-ospf-2]quit
[r2]int lo
[r2]int loopback 20
[r2-loopback20]ip add 20.20.20.20 32
[r2-loopback20]quit
[r2]ospf 2
[r2-ospf-2]area 0
[r2-ospf-2-area-0.0.0.0]network 100.100.12.0 0.0.0.255
[r2-ospf-2-area-0.0.0.0]network 200.200.23.0 0.0.0.255
[r2-ospf-2-area-0.0.0.0]network 20.20.20.20 0.0.0.0
[r2-ospf-2-area-0.0.0.0]quit
[r2-ospf-2]quit
[r3]int lo
[r3]int loopback 30
[r3-loopback30]ip address 30.30.30.30 32
[r3-loopback30]quit
[r3]ospf 3
[r3-ospf-3]area 0
[r3-ospf-3-area-0.0.0.0]network 200.200.23.0 0.0.0.255
[r3-ospf-3-area-0.0.0.0]%jun 18 22:57:06:680 2020 r3 ospf/5/ospf_nbr_chg: ospf 3 neighbor 200.200.23.2(serial2/0) changed from loading to full.
[r3-ospf-3-area-0.0.0.0]network 200.200.30.0 0.0.0.255
[r3-ospf-3-area-0.0.0.0]network 30.30.30.30 0.0.0.0
[r3-ospf-3-area-0.0.0.0]quit
[r3-ospf-3]quit
nat表具有時間限制
ping 完後 應該立即在路由器 r1 中 檢視 nat表
display nat session verbose
// 顯示nat會話的詳細資訊,即經過nat位址轉換處理的會話
// nat表項有一定的老化時間,一旦超時,nat會刪除表項
HCL 路由過濾 實驗筆記
拓撲圖 ip位址表 裝置ip位址 閘道器 pc a 10.0.0.2 24 10.0.0.1 pc b 10.0.1.2 24 10.0.1.1 pc c 192.168.3.2 24 192.168.3.1 rtag0 0 10.0.0.1 24 s1 0 192.168.1.1 30 g0 1 ...
HCL實驗6 靜態路由
步驟 連線,路由器與路由器通過s埠連線 配置好pc 配置路由器埠ip 連線情況可見拓撲圖 配置好pc 埠ip r1 int g0 0 r1 gigabitethernet0 0 ip address 192.168.7.1 24 r1 gigabitethernet0 0 undo shutdown...
HCL配置IS IS基本配置實驗
實驗目標 完成本實驗,應該能夠達到以下目標。掌握如何在路由器進行單區域is is的基本配置 掌握如何在路由器上檢視is is路由表 鄰居資訊 掌握如何在路由器上檢視is is的lsdb資訊 實驗拓撲 ip位址表 實驗任務 單區域配置 在本實驗任務中,需要在路由器上配置單區域is is路由,然後檢視路...