溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

靜態(tài)PAT、動(dòng)態(tài)PAT實(shí)驗(yàn)報(bào)告

發(fā)布時(shí)間:2020-07-23 03:51:06 來源:網(wǎng)絡(luò) 閱讀:1528 作者:Mr_Lee_1986 欄目:系統(tǒng)運(yùn)維

網(wǎng)絡(luò)運(yùn)維 靜態(tài)PAT、動(dòng)態(tài)PAT 實(shí)驗(yàn)報(bào)告
姓名: 李軍 班級: NTD1710 日期: 2017 年 1 月 5 日
實(shí)驗(yàn)任務(wù)靜態(tài)PAT、動(dòng)態(tài)PAT實(shí)驗(yàn)報(bào)告
配置要求:
PC192.168.1.1通過防火墻動(dòng)態(tài)PAT轉(zhuǎn)換訪問PC120.1.1.1
Server通過防火墻靜態(tài)PAT轉(zhuǎn)換訪問PC120.1.1.1
思路及實(shí)驗(yàn)步驟
配置思路:
第一步、首先配置終端設(shè)備PC機(jī)和Server服務(wù)器的IP地址
第二步、配置SW3、ISP、R1設(shè)備的VLAN及IP,使其能夠ping 通終端PC機(jī)IP
SW3:
port link-type access
port default vlan 10
第三步、配置防火墻三個(gè)端口GO:inside G1:outside G2:DMZ
interface GigabitEthernet0
nameif inside
security-level 100
ip address 10.1.1.2 255.255.255.252

interface GigabitEthernet1
nameif outside
security-level 0
ip address 10.2.2.2 255.255.255.252
interface GigabitEthernet2
nameif DMZ
security-level 50
ip address 172.16.1.254 255.255.255.0
第四步、在防火墻配置動(dòng)態(tài)PAT,使192.168.1.1轉(zhuǎn)換119.1.1.6
object network inside
nat (inside,outside) dynamic 119.1.1.6
object network dmz
nat (DMZ,outside) static outside
第五步、在防火墻配置靜態(tài)PAT,使172.16.1.1轉(zhuǎn)換119.1.1.1
ftp mode passive
object network inside
subnet 192.168.1.0 255.255.255.0
object network outside
host 119.1.1.1
object network dmz
host 172.16.1.1
第六步、配置ACL,使PC192.168.1.1可以ping PC120.1.1.1,使PC120.1.1.1可以訪問server
access-list 100 extended permit ip host 192.168.1.1 host 120.1.1.1
access-list 100 extended permit ip host 120.1.1.1 any
access-list 100 extended permit ip host 172.16.1.1 host 120.1.1.1
access-group 100 global
第七步、在SW3、R1、ISP配置路由條目。
SW:
ip route-static 0.0.0.0 0.0.0.0 10.1.1.2
R1:
ip route-static 0.0.0.0 0.0.0.0 10.2.2.2
ip route-static 120.1.1.0 255.255.255.0 10.3.3.2
ISP:
ip route-static 10.2.2.0 255.255.255.252 10.3.3.1
ip route-static 119.1.1.0 255.255.255.248 10.3.3.1
結(jié)果驗(yàn)證
PC192.168.1.1:
Ping 120.1.1.1
PC120.1.1.1:
Ping 172.16.1.1
問題及分析
說明:
1.實(shí)驗(yàn)步驟中應(yīng)包含關(guān)鍵配置的相關(guān)命令,以及必要的截圖
2.結(jié)果驗(yàn)證中應(yīng)包含能體現(xiàn)實(shí)驗(yàn)結(jié)果的測試命令,及必要的截圖

                                                                                                                                                                                李軍
                                                                                                                                                                                                            tel:15135361516
                                                                                                                                                                                                            qq:344728662
向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI