思科实现网络地址转换(NAT)和访问控制列表(ACL)和动态路由配置并且区分静态路由和动态路由配置。
实验拓扑(分为静态路由和动态路由两种)
静态路由互通
动态路由互通
实验背景
这个是想实现外网与内网的连接跟网络的探讨,最终实现互通以及使用并且在网络地址转换后能使用网络然后再这个基础上再配置访问控制列表和网络地址转换的的学习过程。
实验需了解的知识
完成这个之前需要知道会同网段,不同网段的ip互通的方法,以及A类、B类、C类、D类地址(私有地址),以及公有地址,接着还要知道,交换机与路由器的区别和使用场景情况,最后要知道网络地址转换(NAT)和访问控制列表(ACL)和动态路由配置并且区分静态路由和动态路由的基本原理和概念。
实验目的
- 配置静态路由
- 配置和验证网络地址转换(NAT)。
- 配置和验证访问控制列表(ACL)。
- 配置和验证动态路由(使用RIP协议)。
实验环境
- 设备:两个路由路由器,三个交换机,三个pc和一个服务器。
- 网络拓扑:如图所示包含两个内部网络(192.168.12.0/24 和 192.168.11.0/24)和一个ISP网络(56.34.112.0/28),看图片就知道了。
实验步骤
第一个实验:实现静态路由互通
1. 配置IP地址以及子网掩码和默认网关
根据如图所示配置相应的ip地址和子网掩码以及默认网关给PC机。
2.接着在路由器(网络地址转换点)和路由器(ISP)在对应接口下配置不同的默认网关和子网掩码并且no shutdown启动,这里我多搞了一个nat但是没开始用。
路由器(网络地址转换点)
网络地址转换点
enable
configure terminal
interface Fa0/0
ip address 192.168.12.254 255.255.255.0
ip nat inside
no shutdown
interface Fa0/1
ip address 192.168.11.254 255.255.255.0
ip nat inside
no shutdown
interface Se0/3/0
ip address 56.34.112.240 255.255.255.240
ip nat inside
no shutdown
路由器(ISP)
ISP运营商
enable
configure terminal
interface Se0/3/0
ip address 56.34.112.2 255.255.255.240
no shutdown
interface Fa0/0
ip address 34.103.25.1 255.255.255.240
no shutdown
3.接着配置路由器(网络地址转换点)和路由器(ISP)静态路由的下一跳地址保证路由器知道我们的网络该怎么走。
路由器(网络地址转换点)
网络地址转换点
enable
configure terminal
ip route 34.103.25.0 255.255.255.248 56.34.112.2
路由器(ISP)
ISP运营商
enable
configure terminal
ip route 192.168.12.0 255.255.255.0 56.34.112.1
ip route 192.168.11.0 255.255.255.0 56.34.112.1
3.然后我们可以ping验证,如下图所示可以连通,说明我们成功配置静态路由的配置。
第二个实验:实现动态路由(RIP)互通,使用nat网络地址转换,以及ACL访问控制列表。
先配置两个路由器的命令(跟上面的一样)
l路由器(网络地址转换点)
网络地址转换点
enable
configure terminal
interface Fa0/0
ip address 192.168.12.254 255.255.255.0
ip nat inside
no shutdown
interface Fa0/1
ip address 192.168.11.254 255.255.255.0
ip nat inside
no shutdown
interface Se0/3/0
ip address 56.34.112.240 255.255.255.240
ip nat inside
no shutdown
路由器(ISP)
ISP运营商
enable
configure terminal
interface Se0/3/0
ip address 56.34.112.2 255.255.255.240
no shutdown
interface Fa0/0
ip address 34.103.25.1 255.255.255.240
no shutdown
1. 配置NAT
在路由器(网络地址转换点)
配置NAT规则
ip nat inside source list 1 interface Se0/3/0 overload
2. 配置访问控制列表(ACL)
在路由器(网络地址转换点)
配置访问控制列表
access-list 1 permit 192.168.12.0 0.0.0.255
access-list 1 permit 192.168.11.0 0.0.0.255
3. 配置动态路由
在路由器(网络地址转换点)
实现动态路由
启用RIP
router rip
version 2
network 192.168.12.0
network 192.168.11.0
network 56.34.112.0
路由器(ISP)
ISP运营商
启用RIP
router rip
version 2
network 56.34.112.0
network 34.103.25.0
4. 验证配置
1.验证NAT
使用命令检查NAT映射:
show ip nat translations
使用命令查看ACL配置:
show access-lists
4.3 验证动态路由
使用命令查看路由表:
show ip route
5. 整体连通性测试
从内部网络的PC上,尝试ping ISP路由器的IP地址(56.34.112.2)如下图所示。
实验结果
- 第一个实验:实现静态路由互通成功
- 第二个实验:NAT配置成功,内部IP地址成功转换为外部IP地址, ACL配置正确,允许内部网络访问外部网络。动态路由配置成功,路由器能够正确路由到各个网络。
实验脚本附录(第一个实验)
网络地址转换点
enable
configure terminal
interface Fa0/0
ip address 192.168.12.254 255.255.255.0
ip nat inside
no shutdown
interface Fa0/1
ip address 192.168.11.254 255.255.255.0
ip nat inside
no shutdown
interface Se0/3/0
ip address 56.34.112.240 255.255.255.240
ip nat inside
no shutdown
ip route 34.103.25.0 255.255.255.248 56.34.112.2
ISP运营商
enable
configure terminal
interface Se0/3/0
ip address 56.34.112.2 255.255.255.240
no shutdown
interface Fa0/0
ip address 34.103.25.1 255.255.255.240
no shutdown
ip route 192.168.12.0 255.255.255.0 56.34.112.1
ip route 192.168.11.0 255.255.255.0 56.34.112.1
实验脚本附录(第二个实验)
网络地址转换点
enable
configure terminal
配置内部接口
interface Fa0/0
ip address 192.168.12.254 255.255.255.0
ip nat inside
no shutdown
interface Fa0/1
ip address 192.168.11.254 255.255.255.0
ip nat inside
no shutdown
配置外部接口
interface Se0/3/0
ip address 56.34.112.240 255.255.255.240
ip nat outside
no shutdown
配置NAT规则
ip nat inside source list 1 interface Se0/3/0 overload
配置访问控制列表
access-list 1 permit 192.168.12.0 0.0.0.255
access-list 1 permit 192.168.11.0 0.0.0.255
实现动态路由
启用RIP
router rip
version 2
network 192.168.12.0
network 192.168.11.0
network 56.34.112.0
ISP运营商
enable
configure terminal
配置外部接口
interface Se0/3/0
ip address 56.34.112.2 255.255.255.240
no shutdown
interface Fa0/0
ip address 34.103.25.1 255.255.255.240
no shutdown
启用RIP
router rip
version 2
network 56.34.112.0
network 34.103.25.0
相关文章:
思科实现网络地址转换(NAT)和访问控制列表(ACL)和动态路由配置并且区分静态路由和动态路由配置。
实验拓扑(分为静态路由和动态路由两种) 静态路由互通 动态路由互通 实验背景 这个是想实现外网与内网的连接跟网络的探讨,最终实现互通以及使用并且在网络地址转换后能使用网络然后再这个基础上再配置访问控制列表和网络地址转换的的学习过程。 实验需了解的知识…...
基于 Python、OpenCV 和 PyQt5 的人脸识别上课打卡系统
大家好,我是Java徐师兄,今天为大家带来的是基于 Python、OpenCV 和 PyQt5 的人脸识别上课签到系统。该系统采用 Python 语言开发,开发过程中采用了OpenCV框架,Sqlite db 作为数据库,系统功能完善 ,实用性强…...
MySQL 复合查询
实际开发中往往数据来自不同的表,所以需要多表查询。本节我们用一个简单的公司管理系统,有三张表EMP,DEPT,SALGRADE 来演示如何进行多表查询。表结构的代码以及插入的数据如下: DROP database IF EXISTS scott; CREATE database IF NOT EXIST…...
【Leetcode】19. 删除链表的第N个节点
【Leetcode】19. 删除链表的第N个节点 1. 题目介绍2. 方法一:计算链表长度逻辑流程:代码复杂度分析 1. 题目介绍 题目描述 给你一个链表,删除链表的倒数第 n 个结点,并且返回链表的头结点。 示例 1: 输入:head [1,2,…...
flutter底部导航栏中间按钮凸起,导航栏中间部分凹陷效果
关键代码: Scaffold中设置floatingActionButtonLocation: FloatingActionButtonLocation.centerDocked和extendBody: true, BottomAppBar中设置shape: const CircularNotchedRectangle() Scaffold(extendBody: true,//body是否延伸脚手架底部,在底部导航…...
<项目代码>YOLOv8 红绿灯识别<目标检测>
YOLOv8是一种单阶段(one-stage)检测算法,它将目标检测问题转化为一个回归问题,能够在一次前向传播过程中同时完成目标的分类和定位任务。相较于两阶段检测算法(如Faster R-CNN),YOLOv8具有更高的…...
HTMLHTML5革命:构建现代网页的终极指南 - 4. 使用元素
HTML&HTML5革命:构建现代网页的终极指南 4. 使用元素 大家好,我是莫离老师。 到目前为止,我们已经了解了 HTML 和 HTML5 的基础概念,并且选择了适合自己的开发工具。 今天,我们将迈出实际开发的第一步,…...
使用 Selenium 和 Python 爬取腾讯新闻:从基础到实践
使用 Selenium 和 Python 爬取腾讯新闻:从基础到实践 在这篇博客中,我们将介绍如何利用 Selenium 和 Python 爬取腾讯新闻的内容,并将结果保存到 CSV 文件中。本教程包含以下内容: 项目简介依赖安装实现功能的代码实现中的关键技…...
CAD深度清理工具-AVappsDrawingPurge9.0.0(2024.8.27版本) 支持版本CAD2022-2025-供大家学习研究参考
图形文件DWG体积很大:通常没有明显的数据。同时,还其他症状包括: (1)无法复制和粘贴图元。 (2)悬挂较长时间选择文本与 “特性”选项板上打开。 (3)图形文件需要很长时间…...
vue3+vite使用vite-plugin-electron-renderer插件和script-loader插件有冲突
报错信息:Error: Dynamic require of "path" is not supported 报错问题是在使用vite-plugin-electron-renderer插件不支持import动态引入,该报错信息并不准确,实际原因是vite-plugin-electron-renderer插件和script-loader插件有…...
领养我的宠物:SpringBoot开发指南
第2章 开发环境与技术 本章节对开发宠物领养系统需要搭建的开发环境,还有宠物领养系统开发中使用的编程技术等进行阐述。 2.1 Java语言 Java语言是当今为止依然在编程语言行业具有生命力的常青树之一。Java语言最原始的诞生,不仅仅是创造者感觉C语言在编…...
直击高频编程考点:聚焦新版综合编程能力考查汇总
目录 一、业务性编程和广度能力考查 (一)基本定义 (二)必要性分析 二、高频考查样题(编程扩展问法) 考题1: 用java 代码实现一个死锁用例,说说怎么解决死锁问题?(高…...
【EI会议征稿 | ACM出版 】第六届计算机信息和大数据应用国际学术会议(CIBDA 2025)
大会官网:www.ic-cibda.org 大会时间:2025年3月14-16日 大会地点:中国-武汉 收录检索:EI Compendex,Scopus 接受/拒稿通知:投稿后约3~8天 大会简介 第六届计算机信息和大数据应用国际学术会议ÿ…...
淘宝商品数据获取:Python爬虫技术的应用与实践
引言 随着电子商务的蓬勃发展,淘宝作为中国最大的电商平台之一,拥有海量的商品数据。这些数据对于市场分析、消费者行为研究、商品推荐系统等领域具有极高的价值。然而,如何高效、合法地从淘宝平台获取这些数据,成为了一个技术挑…...
【C++】getchar() 与 putchar() 的深入解析
博客主页: [小ᶻ☡꙳ᵃⁱᵍᶜ꙳] 本文专栏: C 文章目录 💯前言💯函数原型及头文件包含💯 getchar() 和 putchar() 的基本概念2.1 getchar() 函数2.2 putchar() 函数 💯输入输出的关系与返回值的解释3.1 getchar() …...
Centos7安装MySQL8.0详细教程(压缩包安装方式)
本章教程,主要介绍如何在Centos7上安装MySQL8.0版本数据库(压缩包安装方式) 一、卸载系统自带的 Mariadb 1、查询 rpm -qa|grep mariadb2.、卸载 如果有查询结果,就进行卸载,没有就跳过该步骤。 rpm -e --nodeps mar…...
深度学习的python基础(1)
一.tensor创建 1.张量的定义 张量在形式上就是多维数组,例如标量就是0维张量,向量就是一维张量,矩阵就是二维张量,而三维张量就可以想象RGB图片,每个channel是一个二维的矩阵,共有三个channel࿰…...
拥抱 OpenTelemetry:阿里云 Java Agent 演进实践
作者:陈承 背景 在 2018 年的 2 月,ARMS Java Agent 的第一个版本正式发布,为用户提供无侵入的的可观测数据采集服务。6 年后的今天,随着软件技术的迅猛发展、业务场景的逐渐丰富、用户规模的快速增长,我们逐渐发现过…...
003 MATLAB基础计算
01 方程组的求解 多项式及其运算 多项式在MATLAB中以向量形式存储。 即n次多项式用一个长度为n1的系数向量来表示,且按降幂,缺少的幂次对应的向量元素为0。 多项式的运算主要包括多项式的四则运算、求导、求值和求根运算 多项式的四则运算:…...
安卓逆向之Android-Intent介绍
Intent是各个组件之间交互的一种重要方式,它不仅可以指明当前组件想要执行的动作,而且还能在各组件之间传递数据。Intent一般可用于启动Activity、启动Service、发送广播等场景。Intent有多个构造函数的重载。 显式intent 显式 Intent 明确指定要启动的…...
数据库日期时间用什么类型?
数据库中的日期时间类型主要包括DATE、TIME、DATETIME和TIMESTAMP等,它们在存储、格式和范围等方面有所不同。以下是这些类型的详细说明和异同比较: 1. DATE类型 用途:用于存储日期值,不包含时间部分。格式:YYYY-MM-…...
Python中字符串和正则表达式
Python中字符串和正则表达式 在Python编程中,字符串是最常用的数据类型之一。字符串用于表示文本数据,而正则表达式则是一种强大的工具,用于处理和匹配字符串中的模式。本文将介绍Python中的字符串操作、字符串格式化以及如何使用正则表达式…...
Leecode刷题C语言之N皇后
执行结果:通过 执行用时和内存消耗如下: 代码如下: int solutionsSize;char** generateBoard(int* queens, int n) {char** board (char**)malloc(sizeof(char*) * n);for (int i 0; i < n; i) {board[i] (char*)malloc(sizeof(char) * (n 1))…...
即时通讯| IM+RTC在AI技术加持下的社交体验
即时通讯作为互联网的重要应用之一,见证了中国互联网30年发展的辉煌历程。 它从最初的文字交流,发展到如今的语音、视频通话,甚至是虚拟现实社交,已经渗透到生活的社交、娱乐、商务等方方面面,成为现代社会不可或缺的一…...
repo仓库转移到自己本地的git服务器
前提条件:搭建好gitolite 以转移正点原子rk3568_linux工程为例子,将其转移到自己的git服务器。 获取完整repo仓库 将正点原子epo仓库sync出来 evanevan-X99:~/SRC/atk$ .repo/repo/repo sync -l -j10 evanevan-X99:~/SRC/atk$ .repo/repo/repo list -n…...
微服务即时通讯系统的实现(服务端)----(2)
目录 1. 语音识别子服务的实现1.1 功能设计1.2 模块划分1.3 模块功能示意图1.4 接口的实现 2. 文件存储子服务的实现2.1 功能设计2.2 模块划分2.3 模块功能示意图2.4 接口的实现 3. 用户管理子服务的实现3.1 功能设计3.2 模块划分3.3 功能模块示意图3.4 数据管理3.4.1 关系数据…...
人工智能-深度学习-神经网络-激活函数
激活函数通过引入非线性来增强神经网络的表达能力,对于解决线性模型的局限性至关重要。由于反向传播算法(BP)用于更新网络参数,因此激活函数必须是可微的,也就是说能够求导的。 满足激活函数的条件 1.可微分,也就是可求导 激活函…...
vue3+ts+uniapp微信小程序顶部导航栏
这是colorui改的,不用就不用看啦 color-ui(https://docs.xzeu.com/#/) 新建component文件夹创建topNavigation.vue <template><view><view class"cu-custom" :style"height: CustomBar px"><view class"cu-bar…...
IAR中编译下载未下载问题
第一张图片是正常下载,第二张未正常下载。经过查看download选项发现 启用了 suppress download (禁用下载)...
springboot(20)(删除文章分类。获取、更新、删除文章详细)(Validation分组校验)
目录 一、删除文章分类功能。 (1)接口文档。 1、请求路径、请求参数。 2、请求参数。 3、响应数据。 (2)实现思路与代码书写。 1、controller层。 2、service接口业务层。 3、serviceImpl实现类。 4、mapper层。 5、后端接口测试。…...
一尊网 又一个wordpress站点/如何开通网站
【条件竞争 在多线程的开发中,两个及其以上的线程需要共享统一数据的存取。如果两个线程存取相同的对象,并且每一个线程都调用一个修改该对象状态的方法,根据线程访问数据的顺序,可能会出现错误的数据结果,这种现象成为…...
做商城网站要什么手续/赣州seo外包
导语:算法是指解题方案的准确而完整的描述,是一系列解决问题的清晰指令,算法代表着用系统的方法描述解决问题的策略机制。下面是YJBYS小编收集整理的有关计算机算法的英语词汇,欢迎参考!Median and Selection 中位数Generating Pe…...
wordpress适合官网吗/网络推广团队哪家好
1、描述 Java服务任务用于调用外部Java类。 2、图形表示法 服务任务可视化为圆角矩形,左上角有一个小齿轮图标。 3、XML表示 有四种方式来声明如何调用Java逻辑: 指定实现JavaDelegate或ActivityBehavior的类评估解析为委托对象的表达式调用方法表…...
中企动力网站建设精品案例/什么推广方式能快速引流
基于springboot实现协同过滤算法商品推荐系统演示开发语言:Java 框架:springboot JDK版本:JDK1.8 服务器:tomcat7 数据库:mysql 5.7 数据库工具:Navicat11 开发软件:eclipse/myeclipse/idea Mav…...
手机全部网站/磁力下载
3月29日,阿里云在2017云栖大会深圳峰会上宣布,华北3地域超大规模数据中心正式对外开放运营,云服务器ECS全系列降价20%。 这是阿里云在全球开服的第14个地域。 阿里云华北3所在的节点是目前国内最大的下一代超大型云计算数据中心,采…...
长安h5网站建设/怎么做私人网站
阅读本文前,请您先点击上面的房产兮,再点击“关注”,这样您就可以继续免费收到最新文章了。每天都有分享。完全是免费订阅,请放心关注一租客自己安装了空调,当要搬走的时候,房东不让他拆管道,而…...