你正在下载：《

网络地址转换NAT四种方式及访问控制策略ACL应用.docx

》 [预览]

格式：DOCX ，页数：8 ，大小：237.82KB ,
资源ID：4138055 下载积分：3 金币

快捷下载

登录下载

邮箱/手机：
温馨提示：	快捷下载时，用户名和密码都是您填写的邮箱或者手机号，方便查询和重复下载（系统自动生成）。如填写123，账号就是123，密码也是123。
特别说明：	请自助下载，系统不会自动发送文件的哦；如果您已付费，想二次下载，请登录后访问：我的下载记录
支付方式：
验证码：	换一换

加入VIP,免费下载

温馨提示：由于个人手机设置不同，如果发现不能下载，请复制以下地址【https://www.bdocx.com/down/4138055.html】到电脑端继续下载（重复下载不扣费）。

已注册用户请登录：

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？

三方登录：

1: 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档，如果标题没有明确说明有答案则都视为没有答案，请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台，并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容，请与我们联系，我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

本文（网络地址转换NAT四种方式及访问控制策略ACL应用.docx）为本站会员（b****3）主动上传，冰豆网仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知冰豆网（发送邮件至service@bdocx.com或直接QQ联系客服），我们立即给予删除！

网络地址转换NAT四种方式及访问控制策略ACL应用.docx

1、网络地址转换NAT四种方式及访问控制策略ACL应用NAT实验总结：在配置静态NAT/动态NAT/NAPT时映射外部地址不能使用外部接口地址，要不会出现IP冲突网络搭建配置情况LSW1interface Vlanif1 ip address 192.168.1.1 255.255.255.0#interface Vlanif2 ip address 192.168.2.1 255.255.255.0#interface Vlanif3 ip address 172.16.1.1 255.255.255.0#interface Vlanif4 ip address 172.16.2.1 255.2

2、55.255.0#interface Ethernet0/0/2 port lixxxxnk-type access port default vlan 2#interface Ethernet0/0/3 port lixxxxnk-type access port default vlan 3#interface Ethernet0/0/4 port lixxxxnk-type access port default vlan 4#ip route-static 0.0.0.0 0.0.0.0 192.168.1.254#AR1#interface GigabitEthernet0/0/0

3、ip address 192.168.1.254 255.255.255.0 #interface GigabitEthernet0/0/1 ip address 10.0.0.1 255.0.0.0 #rip 1 version 2 network 10.0.0.0#ip route-static 172.16.0.0 255.255.0.0 192.168.1.1ip route-static 192.168.0.0 255.255.0.0 192.168.1.1#AR2#interface GigabitEthernet0/0/0 ip address 10.0.0.2 255.0.0.

4、0 #interface GigabitEthernet0/0/1 ip address 20.0.0.1 255.0.0.0 #rip 1 version 2 network 20.0.0.0 network 10.0.0.0#AR3#interface GigabitEthernet0/0/0 ip address 20.0.0.2 255.0.0.0 #interface GigabitEthernet0/0/1 ip address 180.1.1.1 255.255.255.0 #rip 1 version 2 network 20.0.0.0#ip route-static 0.0

5、.0.0 0.0.0.0 10.0.0.1#ACL访问控制策略简单ACLLSW1#acl number 2000 rule 1 deny source 172.16.1.2 0#interface Ethernet0/0/5 traffic-filter outbound acl 2000#高级ACLLSW1#acl number 3000 rule 1 deny ip source 192.168.2.0 0.0.0.255 destination 20.0.0.1 0#interface Ethernet0/0/5 traffic-filter outbound acl 3000#静态NA

6、TAR1#interface GigabitEthernet0/0/1nat static global 10.0.0.3 inside 192.168.1.2 netmask 255.255.255.255nat static enable#验证静态NAT使用抓包工具可以看到静态映射访问AR3时使用的IP地址是10.0.0.3动态NATAR1# nat address-group 1 10.0.0.4 10.0.0.5#acl number 2000 rule 1 permit source 192.168.2.0 0.0.0.255#interface GigabitEthernet0/0/1nat outbound 2000 address-group 1 #验证NAPT(端口映射)AR3#interface GigabitEthernet0/0/0nat server protocol tcp global 20.0.0.3 8080 inside 180.1.1.2 www#使用AR1下的http客户端进行访问验证已成功访问Easy IPAR1#acl number 2001 rule 1 permit source 172.16.0.0 0.0.255.255 #interface GigabitEthernet0/0/1nat outbound 2001#