eNSP模拟器-NAT

张

张建站

2026/4/26 19:54:18

10分钟阅读

一什么是NAT网络地址转换NAT是一项核心技术用于解决IPv4地址短缺问题让多个设备能共享一个公网IP上网同时也增强了内部网络的安全性。二实验1easy-ipAR1acl number 2000 //建立一个基本ACL作用是做NAT要有一个对象这个ACL2000就是需要转换的对象 rule 5 permit source 192.168.1.0 0.0.0.255 //规则就是192.168.1.0这个段放通 interface GigabitEthernet0/0/0 //进入0/0/0口 ip address 1.1.1.1 255.255.255.0 //添加IP地址这里是两个路由器互联的 nat outbound 2000 //easy-ip的重要配置esdy-ip 是用口子上的公网ip作为转换对象的不需要别的配置了 interface GigabitEthernet0/0/1 //进入0/0/1口 ip address 192.168.1.254 255.255.255.0 //这个是下面终端的网关AR2只是在接口上配个ip这里就不配置了easy-ip就配置完了下面验证一下可以ping通外网1.1.1.2抓包可以看到转换成了接口地址的IP到这里easy-ip就配置完了2静态NAT拓扑图不变AR1acl number 2000 //建立ACL2000 rule 5 permit source 192.168.1.0 0.0.0.255 //放通192.168.1.0整段 nat static global 1.1.1.10 inside 192.168.1.1 netmask 255.255.255.255 //做NAT把192.168.1.1转换成1.1.1.10 interface GigabitEthernet0/0/0 //进入0口 ip address 1.1.1.1 255.255.255.0 //添加ip nat static enable //开启nat这里要注意我是在系统模式下配置的nat所以要在接口上开启NAT如果直接在口子上配NAt则不需要开启 interface GigabitEthernet0/0/1 //同上实验 ip address 192.168.1.254 255.255.255.0AR2不变动验证抓个包静态nat配置结束3动态NATAR1acl number 2000 //建立ACL2000 rule 5 permit source 192.168.1.0 0.0.0.255 //放通192.168.1.0段 nat address-group 1 1.1.1.3 1.1.1.10 //创建地址池地址池是1.1.1.3-1.1.1.10 interface GigabitEthernet0/0/0 //进入0/0/0口 ip address 1.1.1.1 255.255.255.0 //添加ip nat outbound 2000 address-group 1 no-pat //在出方向做NAT 把192.168.1.0转换成地址池里的地址这里的no-pat代表只转换IP不转换端口 interface GigabitEthernet0/0/1 //同上 ip address 192.168.1.254 255.255.255.0AR2不变验证抓包可以看到他是把地址池里的地址挨个转换的这也是导致上面ping断断续续的原因软件原因导致项目上不会这样。4端口NATAR1acl number 2000 //建立ACL2000 rule 5 permit source 192.168.1.0 0.0.0.255 //放通192.168.1.0 nat address-group 1 1.1.1.100 1.1.1.100 //NAT地址池为1.1.1.100 就这个一个地址 interface GigabitEthernet0/0/0 //进入口子 ip address 1.1.1.1 255.255.255.0 //添加ip nat outbound 2000 address-group 1 //出方向把192.168.1.0转换成地址池的ip interface GigabitEthernet0/0/1 //同上 ip address 192.168.1.254 255.255.255.0AR2不变验证抓个包5nat serverAR1interface GigabitEthernet0/0/0 //进口子 ip address 1.1.1.1 255.255.255.0 nat static protocol tcp global 192.168.1.1 www inside 1.1.1.2 www netmask 255.2 55.255.255 //端口映射把192.168.1.1的80端口映射到公网ip1.1.1.2的80端口这里的协议是tcpAR2不变把PC1想象成是一台服务器这个没法验证到这里结束打完收工。

如何快速配置碧蓝航线自动化脚本：3步上手完整指南

如何快速配置碧蓝航线自动化脚本：3步上手完整指南【免费下载链接】AzurLaneAutoScript Azur Lane bot (CN/EN/JP/TW) 碧蓝航线脚本 | 无缝委托科研，全自动大世界项目地址: https://gitcode.com/gh_mirrors/az/AzurLaneAutoScript AzurLaneAutoS…...

2026/4/17 0:04:18 阅读更多 →

GLM-4-9B-Chat-1M惊艳效果：1M上下文下数学证明链补全+中间步骤可追溯性验证

GLM-4-9B-Chat-1M惊艳效果：1M上下文下数学证明链补全中间步骤可追溯性验证 1. 模型能力概览 GLM-4-9B-Chat-1M是智谱AI推出的突破性长文本处理模型，这个90亿参数的模型将上下文长度扩展到惊人的1M token（约200万汉字）&#xff0…...

2026/4/14 8:10:55 阅读更多 →

Zotero Citation插件深度解析：三步构建高效学术写作工作流

Zotero Citation插件深度解析：三步构建高效学术写作工作流【免费下载链接】zotero-citation Make Zoteros citation in Word easier and clearer. 项目地址: https://gitcode.com/gh_mirrors/zo/zotero-citation Zotero Citation是一款专为学术研究者设计的…...

2026/4/14 8:09:34 阅读更多 →

Arm Cortex-A520AE核心架构与优化实战解析

1. Arm Cortex-A520AE核心架构深度解析在汽车电子和工业控制领域，处理器的高效性与可靠性同样重要。Cortex-A520AE作为Armv9.2-A架构下的安全增强型核心，采用独特的双发射流水线设计，在保持低功耗的同时实现了可预测的实时性能。我曾参与过基…...

2026/4/26 0:01:51 阅读更多 →

015、使用AutoGen框架搭建多Agent对话系统

015、使用AutoGen框架搭建多Agent对话系统告别单打独斗，让多个智能体通过协作与对话，共同解决复杂任务。前言在上一篇《多Agent系统入门：协作与竞争的基础模型》中，我们探讨了多智能体系统的核心概念、基础架构以及简单的协作模式。你可能已经意识到，手动协调多个Agen…...

2026/4/26 0:05:24 阅读更多 →

大模型量化实战评测：GPTQ、GGUF、AWQ 在显存、速度与精度上的真实表现

1. 大模型量化技术入门：为什么我们需要量化？ 如果你尝试在消费级显卡上运行大语言模型，大概率会遇到显存不足的报错。比如用16GB显存的RTX 4080直接加载Qwen1.5-7B模型时，系统会无情地提示"CUDA out of memory"。这就是…...

2026/4/26 0:05:42 阅读更多 →

Display Driver Uninstaller终极指南：彻底清理显卡驱动的专业工具

Display Driver Uninstaller终极指南：彻底清理显卡驱动的专业工具【免费下载链接】display-drivers-uninstaller Display Driver Uninstaller (DDU) a driver removal utility / cleaner utility 项目地址: https://gitcode.com/gh_mirrors/di/display-drivers-u…...

2026/4/26 0:08:05 阅读更多 →