思科实现网络地址转换(NAT)和访问控制列表(ACL)和动态路由配置并且区分静态路由和动态路由配置。
实验拓扑(分为静态路由和动态路由两种)
静态路由互通
动态路由互通
实验背景
这个是想实现外网与内网的连接跟网络的探讨,最终实现互通以及使用并且在网络地址转换后能使用网络然后再这个基础上再配置访问控制列表和网络地址转换的的学习过程。
实验需了解的知识
完成这个之前需要知道会同网段,不同网段的ip互通的方法,以及A类、B类、C类、D类地址(私有地址),以及公有地址,接着还要知道,交换机与路由器的区别和使用场景情况,最后要知道网络地址转换(NAT)和访问控制列表(ACL)和动态路由配置并且区分静态路由和动态路由的基本原理和概念。
实验目的
- 配置静态路由
- 配置和验证网络地址转换(NAT)。
- 配置和验证访问控制列表(ACL)。
- 配置和验证动态路由(使用RIP协议)。
实验环境
- 设备:两个路由路由器,三个交换机,三个pc和一个服务器。
- 网络拓扑:如图所示包含两个内部网络(192.168.12.0/24 和 192.168.11.0/24)和一个ISP网络(56.34.112.0/28),看图片就知道了。
实验步骤
第一个实验:实现静态路由互通
1. 配置IP地址以及子网掩码和默认网关
根据如图所示配置相应的ip地址和子网掩码以及默认网关给PC机。
2.接着在路由器(网络地址转换点)和路由器(ISP)在对应接口下配置不同的默认网关和子网掩码并且no shutdown启动,这里我多搞了一个nat但是没开始用。
路由器(网络地址转换点)
网络地址转换点
enable
configure terminal
interface Fa0/0
ip address 192.168.12.254 255.255.255.0
ip nat inside
no shutdown
interface Fa0/1
ip address 192.168.11.254 255.255.255.0
ip nat inside
no shutdown
interface Se0/3/0
ip address 56.34.112.240 255.255.255.240
ip nat inside
no shutdown
路由器(ISP)
ISP运营商
enable
configure terminal
interface Se0/3/0
ip address 56.34.112.2 255.255.255.240
no shutdown
interface Fa0/0
ip address 34.103.25.1 255.255.255.240
no shutdown
3.接着配置路由器(网络地址转换点)和路由器(ISP)静态路由的下一跳地址保证路由器知道我们的网络该怎么走。
路由器(网络地址转换点)
网络地址转换点
enable
configure terminal
ip route 34.103.25.0 255.255.255.248 56.34.112.2
路由器(ISP)
ISP运营商
enable
configure terminal
ip route 192.168.12.0 255.255.255.0 56.34.112.1
ip route 192.168.11.0 255.255.255.0 56.34.112.1
3.然后我们可以ping验证,如下图所示可以连通,说明我们成功配置静态路由的配置。
第二个实验:实现动态路由(RIP)互通,使用nat网络地址转换,以及ACL访问控制列表。
先配置两个路由器的命令(跟上面的一样)
l路由器(网络地址转换点)
网络地址转换点
enable
configure terminal
interface Fa0/0
ip address 192.168.12.254 255.255.255.0
ip nat inside
no shutdown
interface Fa0/1
ip address 192.168.11.254 255.255.255.0
ip nat inside
no shutdown
interface Se0/3/0
ip address 56.34.112.240 255.255.255.240
ip nat inside
no shutdown
路由器(ISP)
ISP运营商
enable
configure terminal
interface Se0/3/0
ip address 56.34.112.2 255.255.255.240
no shutdown
interface Fa0/0
ip address 34.103.25.1 255.255.255.240
no shutdown
1. 配置NAT
在路由器(网络地址转换点)
配置NAT规则
ip nat inside source list 1 interface Se0/3/0 overload
2. 配置访问控制列表(ACL)
在路由器(网络地址转换点)
配置访问控制列表
access-list 1 permit 192.168.12.0 0.0.0.255
access-list 1 permit 192.168.11.0 0.0.0.255
3. 配置动态路由
在路由器(网络地址转换点)
实现动态路由
启用RIP
router rip
version 2
network 192.168.12.0
network 192.168.11.0
network 56.34.112.0
路由器(ISP)
ISP运营商
启用RIP
router rip
version 2
network 56.34.112.0
network 34.103.25.0
4. 验证配置
1.验证NAT
使用命令检查NAT映射:
show ip nat translations
使用命令查看ACL配置:
show access-lists
4.3 验证动态路由
使用命令查看路由表:
show ip route
5. 整体连通性测试
从内部网络的PC上,尝试ping ISP路由器的IP地址(56.34.112.2)如下图所示。
实验结果
- 第一个实验:实现静态路由互通成功
- 第二个实验:NAT配置成功,内部IP地址成功转换为外部IP地址, ACL配置正确,允许内部网络访问外部网络。动态路由配置成功,路由器能够正确路由到各个网络。
实验脚本附录(第一个实验)
网络地址转换点
enable
configure terminal
interface Fa0/0
ip address 192.168.12.254 255.255.255.0
ip nat inside
no shutdown
interface Fa0/1
ip address 192.168.11.254 255.255.255.0
ip nat inside
no shutdown
interface Se0/3/0
ip address 56.34.112.240 255.255.255.240
ip nat inside
no shutdown
ip route 34.103.25.0 255.255.255.248 56.34.112.2
ISP运营商
enable
configure terminal
interface Se0/3/0
ip address 56.34.112.2 255.255.255.240
no shutdown
interface Fa0/0
ip address 34.103.25.1 255.255.255.240
no shutdown
ip route 192.168.12.0 255.255.255.0 56.34.112.1
ip route 192.168.11.0 255.255.255.0 56.34.112.1
实验脚本附录(第二个实验)
网络地址转换点
enable
configure terminal
配置内部接口
interface Fa0/0
ip address 192.168.12.254 255.255.255.0
ip nat inside
no shutdown
interface Fa0/1
ip address 192.168.11.254 255.255.255.0
ip nat inside
no shutdown
配置外部接口
interface Se0/3/0
ip address 56.34.112.240 255.255.255.240
ip nat outside
no shutdown
配置NAT规则
ip nat inside source list 1 interface Se0/3/0 overload
配置访问控制列表
access-list 1 permit 192.168.12.0 0.0.0.255
access-list 1 permit 192.168.11.0 0.0.0.255
实现动态路由
启用RIP
router rip
version 2
network 192.168.12.0
network 192.168.11.0
network 56.34.112.0
ISP运营商
enable
configure terminal
配置外部接口
interface Se0/3/0
ip address 56.34.112.2 255.255.255.240
no shutdown
interface Fa0/0
ip address 34.103.25.1 255.255.255.240
no shutdown
启用RIP
router rip
version 2
network 56.34.112.0
network 34.103.25.0
相关文章:
思科实现网络地址转换(NAT)和访问控制列表(ACL)和动态路由配置并且区分静态路由和动态路由配置。
实验拓扑(分为静态路由和动态路由两种) 静态路由互通 动态路由互通 实验背景 这个是想实现外网与内网的连接跟网络的探讨,最终实现互通以及使用并且在网络地址转换后能使用网络然后再这个基础上再配置访问控制列表和网络地址转换的的学习过程。 实验需了解的知识…...
基于 Python、OpenCV 和 PyQt5 的人脸识别上课打卡系统
大家好,我是Java徐师兄,今天为大家带来的是基于 Python、OpenCV 和 PyQt5 的人脸识别上课签到系统。该系统采用 Python 语言开发,开发过程中采用了OpenCV框架,Sqlite db 作为数据库,系统功能完善 ,实用性强…...
MySQL 复合查询
实际开发中往往数据来自不同的表,所以需要多表查询。本节我们用一个简单的公司管理系统,有三张表EMP,DEPT,SALGRADE 来演示如何进行多表查询。表结构的代码以及插入的数据如下: DROP database IF EXISTS scott; CREATE database IF NOT EXIST…...
【Leetcode】19. 删除链表的第N个节点
【Leetcode】19. 删除链表的第N个节点 1. 题目介绍2. 方法一:计算链表长度逻辑流程:代码复杂度分析 1. 题目介绍 题目描述 给你一个链表,删除链表的倒数第 n 个结点,并且返回链表的头结点。 示例 1: 输入:head [1,2,…...
flutter底部导航栏中间按钮凸起,导航栏中间部分凹陷效果
关键代码: Scaffold中设置floatingActionButtonLocation: FloatingActionButtonLocation.centerDocked和extendBody: true, BottomAppBar中设置shape: const CircularNotchedRectangle() Scaffold(extendBody: true,//body是否延伸脚手架底部,在底部导航…...
<项目代码>YOLOv8 红绿灯识别<目标检测>
YOLOv8是一种单阶段(one-stage)检测算法,它将目标检测问题转化为一个回归问题,能够在一次前向传播过程中同时完成目标的分类和定位任务。相较于两阶段检测算法(如Faster R-CNN),YOLOv8具有更高的…...
HTMLHTML5革命:构建现代网页的终极指南 - 4. 使用元素
HTML&HTML5革命:构建现代网页的终极指南 4. 使用元素 大家好,我是莫离老师。 到目前为止,我们已经了解了 HTML 和 HTML5 的基础概念,并且选择了适合自己的开发工具。 今天,我们将迈出实际开发的第一步,…...
使用 Selenium 和 Python 爬取腾讯新闻:从基础到实践
使用 Selenium 和 Python 爬取腾讯新闻:从基础到实践 在这篇博客中,我们将介绍如何利用 Selenium 和 Python 爬取腾讯新闻的内容,并将结果保存到 CSV 文件中。本教程包含以下内容: 项目简介依赖安装实现功能的代码实现中的关键技…...
CAD深度清理工具-AVappsDrawingPurge9.0.0(2024.8.27版本) 支持版本CAD2022-2025-供大家学习研究参考
图形文件DWG体积很大:通常没有明显的数据。同时,还其他症状包括: (1)无法复制和粘贴图元。 (2)悬挂较长时间选择文本与 “特性”选项板上打开。 (3)图形文件需要很长时间…...
vue3+vite使用vite-plugin-electron-renderer插件和script-loader插件有冲突
报错信息:Error: Dynamic require of "path" is not supported 报错问题是在使用vite-plugin-electron-renderer插件不支持import动态引入,该报错信息并不准确,实际原因是vite-plugin-electron-renderer插件和script-loader插件有…...
领养我的宠物:SpringBoot开发指南
第2章 开发环境与技术 本章节对开发宠物领养系统需要搭建的开发环境,还有宠物领养系统开发中使用的编程技术等进行阐述。 2.1 Java语言 Java语言是当今为止依然在编程语言行业具有生命力的常青树之一。Java语言最原始的诞生,不仅仅是创造者感觉C语言在编…...
直击高频编程考点:聚焦新版综合编程能力考查汇总
目录 一、业务性编程和广度能力考查 (一)基本定义 (二)必要性分析 二、高频考查样题(编程扩展问法) 考题1: 用java 代码实现一个死锁用例,说说怎么解决死锁问题?(高…...
【EI会议征稿 | ACM出版 】第六届计算机信息和大数据应用国际学术会议(CIBDA 2025)
大会官网:www.ic-cibda.org 大会时间:2025年3月14-16日 大会地点:中国-武汉 收录检索:EI Compendex,Scopus 接受/拒稿通知:投稿后约3~8天 大会简介 第六届计算机信息和大数据应用国际学术会议ÿ…...
淘宝商品数据获取:Python爬虫技术的应用与实践
引言 随着电子商务的蓬勃发展,淘宝作为中国最大的电商平台之一,拥有海量的商品数据。这些数据对于市场分析、消费者行为研究、商品推荐系统等领域具有极高的价值。然而,如何高效、合法地从淘宝平台获取这些数据,成为了一个技术挑…...
【C++】getchar() 与 putchar() 的深入解析
博客主页: [小ᶻ☡꙳ᵃⁱᵍᶜ꙳] 本文专栏: C 文章目录 💯前言💯函数原型及头文件包含💯 getchar() 和 putchar() 的基本概念2.1 getchar() 函数2.2 putchar() 函数 💯输入输出的关系与返回值的解释3.1 getchar() …...
Centos7安装MySQL8.0详细教程(压缩包安装方式)
本章教程,主要介绍如何在Centos7上安装MySQL8.0版本数据库(压缩包安装方式) 一、卸载系统自带的 Mariadb 1、查询 rpm -qa|grep mariadb2.、卸载 如果有查询结果,就进行卸载,没有就跳过该步骤。 rpm -e --nodeps mar…...
深度学习的python基础(1)
一.tensor创建 1.张量的定义 张量在形式上就是多维数组,例如标量就是0维张量,向量就是一维张量,矩阵就是二维张量,而三维张量就可以想象RGB图片,每个channel是一个二维的矩阵,共有三个channel࿰…...
拥抱 OpenTelemetry:阿里云 Java Agent 演进实践
作者:陈承 背景 在 2018 年的 2 月,ARMS Java Agent 的第一个版本正式发布,为用户提供无侵入的的可观测数据采集服务。6 年后的今天,随着软件技术的迅猛发展、业务场景的逐渐丰富、用户规模的快速增长,我们逐渐发现过…...
003 MATLAB基础计算
01 方程组的求解 多项式及其运算 多项式在MATLAB中以向量形式存储。 即n次多项式用一个长度为n1的系数向量来表示,且按降幂,缺少的幂次对应的向量元素为0。 多项式的运算主要包括多项式的四则运算、求导、求值和求根运算 多项式的四则运算:…...
安卓逆向之Android-Intent介绍
Intent是各个组件之间交互的一种重要方式,它不仅可以指明当前组件想要执行的动作,而且还能在各组件之间传递数据。Intent一般可用于启动Activity、启动Service、发送广播等场景。Intent有多个构造函数的重载。 显式intent 显式 Intent 明确指定要启动的…...
调用支付宝接口响应40004 SYSTEM_ERROR问题排查
在对接支付宝API的时候,遇到了一些问题,记录一下排查过程。 Body:{"datadigital_fincloud_generalsaas_face_certify_initialize_response":{"msg":"Business Failed","code":"40004","sub_msg…...
docker详细操作--未完待续
docker介绍 docker官网: Docker:加速容器应用程序开发 harbor官网:Harbor - Harbor 中文 使用docker加速器: Docker镜像极速下载服务 - 毫秒镜像 是什么 Docker 是一种开源的容器化平台,用于将应用程序及其依赖项(如库、运行时环…...
CMake 从 GitHub 下载第三方库并使用
有时我们希望直接使用 GitHub 上的开源库,而不想手动下载、编译和安装。 可以利用 CMake 提供的 FetchContent 模块来实现自动下载、构建和链接第三方库。 FetchContent 命令官方文档✅ 示例代码 我们将以 fmt 这个流行的格式化库为例,演示如何: 使用 FetchContent 从 GitH…...
【JVM面试篇】高频八股汇总——类加载和类加载器
目录 1. 讲一下类加载过程? 2. Java创建对象的过程? 3. 对象的生命周期? 4. 类加载器有哪些? 5. 双亲委派模型的作用(好处)? 6. 讲一下类的加载和双亲委派原则? 7. 双亲委派模…...
虚拟电厂发展三大趋势:市场化、技术主导、车网互联
市场化:从政策驱动到多元盈利 政策全面赋能 2025年4月,国家发改委、能源局发布《关于加快推进虚拟电厂发展的指导意见》,首次明确虚拟电厂为“独立市场主体”,提出硬性目标:2027年全国调节能力≥2000万千瓦࿰…...
)
【LeetCode】3309. 连接二进制表示可形成的最大数值(递归|回溯|位运算)
LeetCode 3309. 连接二进制表示可形成的最大数值(中等) 题目描述解题思路Java代码 题目描述 题目链接:LeetCode 3309. 连接二进制表示可形成的最大数值(中等) 给你一个长度为 3 的整数数组 nums。 现以某种顺序 连接…...
rknn toolkit2搭建和推理
安装Miniconda Miniconda - Anaconda Miniconda 选择一个 新的 版本 ,不用和RKNN的python版本保持一致 使用 ./xxx.sh进行安装 下面配置一下载源 # 清华大学源(最常用) conda config --add channels https://mirrors.tuna.tsinghua.edu.cn…...
[USACO23FEB] Bakery S
题目描述 Bessie 开了一家面包店! 在她的面包店里,Bessie 有一个烤箱,可以在 t C t_C tC 的时间内生产一块饼干或在 t M t_M tM 单位时间内生产一块松糕。 ( 1 ≤ t C , t M ≤ 10 9 ) (1 \le t_C,t_M \le 10^9) (1≤tC,tM≤109)。由于空间…...
用神经网络读懂你的“心情”:揭秘情绪识别系统背后的AI魔法
用神经网络读懂你的“心情”:揭秘情绪识别系统背后的AI魔法 大家好,我是Echo_Wish。最近刷短视频、看直播,有没有发现,越来越多的应用都开始“懂你”了——它们能感知你的情绪,推荐更合适的内容,甚至帮客服识别用户情绪,提升服务体验。这背后,神经网络在悄悄发力,撑起…...
如何做好一份技术文档?从规划到实践的完整指南
如何做好一份技术文档?从规划到实践的完整指南 🌟 嗨,我是IRpickstars! 🌌 总有一行代码,能点亮万千星辰。 🔍 在技术的宇宙中,我愿做永不停歇的探索者。 ✨ 用代码丈量世界&…...