eNSP NAT实验

最新推荐文章于 2024-06-20 11:06:48 发布
最新推荐文章于 2024-06-20 11:06:48 发布
阅读量907 收藏 18
点赞数 18
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76207585/article/details/135708555
版权

实验要求

实验过程 

1. ip分配

2. 配置ip

终端和服务器使用手工配置

 

 

 

 

 

 

3. 服务器域名和ip分配

  • http服务器1 的80端口映射到AR1的1.1.1.1:80端口,使用DNS域名为www.baidu.com
  • http服务器2 的80端口映射到AR1的1.1.1.1:800端口,不使用域名

4. 路由器配置

AR1

//配置内网网关ip
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[AR1-GigabitEthernet0/0/0]q


//配置出口ip
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ip address 1.1.1.1 24
[AR1-GigabitEthernet0/0/1]q


//配置acl
[AR1]acl 2000    
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 //定义可被转换的私有ip地址范围
[AR1-acl-basic-2000]q


//使用nat    
[AR1]interface GigabitEthernet 0/0/1    
[AR1-GigabitEthernet0/0/1]nat outbound 2000 //将指定acl范围的ip地址转换为同一个公有ip地址
[AR1-GigabitEthernet0/0/1]q


//配置缺省路由到外网
[AR1]ip route-static 0.0.0.0 0 1.1.1.2


//将http服务器ip进行端口映射    
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside 192.168.1.4 80
[AR1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 800 inside 192.168.1.5 80

AR2(ISP)

 //配置网关ip
[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ip address 1.1.1.2 24
[AR2-GigabitEthernet0/0/0]q
[AR2]interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1]ip address 2.2.2.1 24
[AR2-GigabitEthernet0/0/1]q

测试 

 

 

_Sethos
关注
  • 18
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ENSPNAT实验
weixin_46460114的博客
05-13 2428
NAT实验
ENSP下实现配置NAT实验
qq_48111800的博客
04-07 8897
配置NAT实验 静态 NAT:在 Router 的公网侧接口 GE0/0/1 下配置静态 NAT ,将私有 IP 地址 192.168.0.2 与公有 IP 地址 202.10.1.3 绑定起来。 NAT Server 的配置 动态 NAT 和 easy IP 的配置 拓展知识: Easy-ip是NAPT的一种特例是单向转换的,配置时候不需要创建公网地址池。 NAPT是实现私有IP和NAT的公共IP之间的动态转换。 Easy-ip是实现公网IP 地址实现与私网IP 地址之间的映射。适 合小型局域网接入I
华为ensp--NAT实验
qq_68389880的博客
01-26 708
NAT策略创建后需按提示新建安全策略,可直接使用默认的模板,亦可按照自己需求进行改进。需绑定网卡(建议新建虚拟网卡),并且与防火墙管理口(默认g0/0/0)属于同一网段。进入目标端口输入service-manage all permit命令允许所有服务。为保证可以登录防火墙web界面,需要对FW1、FW2以及Cloud1进行相关配置。改名为ISP,新建Loopback0端口并配置对应IP地址。访问管理中勾选 Ping选项 方便测试网络是否通路。进入g0/0/0和g0/0/2端口配置IP。
网络工程师实战教学】华为ENSP模拟器——NAT配置实验详解_必看干货!
B站:众元网络
03-30 5144
NAT(Network Address Translation,网络地址转换):是将IP数据报文中的IP地址转换为另一个IP地址的过程。当内部IP想要访问外网时,NAT主要实现内部网络和外部网络之间IP的转换,这种通过使用少量的公网IP地址代表较多的私网IP地址的方式,将有助于减缓可用IP地址空间的枯竭。 模拟环境: Wireshark、ENSP 静态NAT实验 静态NAT的核心任务就是建立并维护一张静态地址映射表,地址映射表反映了共有IP与私有IP之间的一一对应关系。在进行NAT转换时,内部主机的IP地址
华为eNSP实验:静态NAT
最新发布
fanshizhiren的博客
06-20 1193
NAT技术的出现是为了缓解ipv4公网地址枯竭的现象,它将在ipv6广泛应用之前作为一种过渡技术使用,而静态NAT就是其中的一类,能够将私网IP转换成公网IP,在静态NAT中每一个私有IP对应一个公网IP,它们之间是一对一映射的。而通俗来讲,我们可以将内网比作在室内,外网比作在下雨的室外,我们是私有网络,我们可以在室内随意走动(内网中的访问),当我们要去室外(访问外网)时,我们就要带上雨伞(NAT转换),这样我们就可以在室外进行走动(内网访问外网。
【华为enspNAT实验汇总
m0_73767222的博客
04-21 1850
一.静态NAT配置实验实验拓扑实验需求配置静态NAT,使得PC1和PC2可以访问公网上的R3。实验步骤1.配置设备IP2.配置OSPF并配置默认路由,实现内网互通。3.配置静态NAT测试:二.动态NAT配置实验实验拓扑实验需求配置动态NAT,使得PC1和PC2可以访问公网上的R3。实验步骤设备配置IP、配置ospf和默认路由的流程与静态NAT一致不再赘述。创建地址池3.配置地址转换的ACL规则4.在接口视图下配置带地址池的NAT Outbound。
ENSP实验Acl nat server
10-20
ENSP实验Acl nat server】是网络模拟平台ENSP(Elastic Network Service Platform)中的一个实践环节,主要涉及网络安全和网络地址转换的关键技术。在实际的网络环境中,访问控制列表(Access Control List, ACL)...
华为ENSP全系实验.zip
07-06
静态 vxlan 同网段不同网段实验 WLAN配置拓扑 MX7 AR2220 中小型园区分支综合配置示例 园区网络项目实战 以太网链路聚合实验 虚拟防火墙基础实验 小型组网:NAT的典型应用 小型企业组网:网络地址转换、NAT server ...
eNSP实验nat.zip
01-09
在这个"eNSP实验nat.zip"压缩包中,我们很显然会探讨如何在eNSP环境中配置和应用NATNAT的核心功能是将内部网络的私有IP地址转换为对外的公共IP地址,或者将返回的数据包中的公共IP地址转换回私有IP地址,使得...
简单ensp实验作业.zip
10-30
【标题】"简单ensp实验作业.zip" 指的是一项使用ENSP(Enterprise Network Simulation Platform,企业网络仿真平台)进行的实验练习,这个压缩包很可能是包含了与实验相关的配置文件、拓扑图或者指导文档等内容。...
华为模拟器eNSP练习题-HCIA综合实验
01-04
【华为模拟器eNSP练习题-HCIA综合实验】是一个针对华为认证HCIA(Huawei Certified ICT Associate)级别的实践训练,旨在帮助学习者熟悉网络基础及华为设备的配置与管理。eNSP(Enterprise Network Simulation ...
华为eNSP实验NAT地址转换加端口地址映射
热门推荐
时光慢旅的博客
12-13 1万+
文章目录一、实验环境二、实验拓扑三、实验需求四、实验步骤PC1配置PC2配置PC3配置PC4配置Server配置1,设置地址2,配置Httpd服务LSW1三层交换机配置R1配置静态NAT动态NAT端口多路复用NAT端口映射路由表R2配置Cloud1配置五、抓包测试NAT转换测试需求1测试需求2测试需求3六、测试NAT端口映射测试需求4 一、实验环境 eNSP V100R003C00SPC100版本...
基于eNSP的三种NAT配置
weixin_72756184的博客
10-13 2844
一:实验目的 掌握NAT的三种配置方法以及端口映射 ①一对一 ②多对一 ③多对多 ④端口映射(反向NAT
NET端口映射(华为模拟器ensp
IThqx的博客
04-17 819
感谢各位师傅和大牛的阅读,本人只是初入学者,勿喷哈,如有错误的地方请指点出来,我会立刻改正, 如有不懂得地方可以关注私信我,感谢,感谢,感谢
ensp上做多出口服务器映射
XL5L7的博客
05-23 2493
搭建网络拓扑图 1.公网接口规划在不同的安全区域向不同ISP发布不同公网地址 配置服务器和客户端的IP 配置路由器的接口地址和路由 配置网云 将防火墙的GE 0/0/0接口和网云连接 然后在浏览器里访问https://192.168.0.1:8443进入防火墙,初始账号密码为admin和Admin@123 配置安全区域 创建两个安全区域untrust1和untrust2 配置运营商地址 导入配置文件: 分别新建文本文件,将以下的内容复制进去,然后重命名为csv文件。 ##ISP, ,目的
ENSP华为路由器出口NAT实验
NeverGUM的博客
02-23 7692
1:实验需求 公司拥有多个部门且位于不同网段,各部门均有访问Internet的需求。现要求用户通过二层交换机和路由器访问外部网络,且要求路由器作为用户的网关。 我们按照图示的IP地址进行配置,最终的结果是PC1和PC2可以ping通公网地址192.169.1.2. 2:网络拓补图 3:实验过程 CORE <Huawei>sy Enter system view, re...
华为-综合实验(EasyIP、DHCP、端口映射)
ycycyyc_的博客
06-09 3072
目录一、实验需求1.1需求一1.2需求二1.3需求三二、实验环境三、实验步骤3.1 配置SW23.2 配置 SW33.3 配置SW13.4 配置R33.5 配置R13.6 配置R23.7 配置SW4四、验证测试4.1 测试需求一4.2 测试需求二4.3 测试需求三 一、实验需求 1.1需求一 ●要求R3通过DHCP协议向PC1、PC2、PC3、PC4分配ip地址。 1.2需求二 ●要求PC1、PC2、PC3、PC4通过Easyip可以ping通PC5。 1.3需求三 ●要求云服务器通过“NAT server
ENSP:静态综合实验2(附加nat地址转换)
qq_28563707的博客
08-03 561
"ENSP"是华为企业级网络设备模拟器(Enterprise Network Simulation Platform)的缩写。它是华为公司提供的一款网络仿真软件,旨在帮助网络管理员和工程师在虚拟环境中规划、配置和测试企业级网络设备和拓扑。网络拓扑模拟:ENSP允许用户在虚拟环境中构建复杂的企业级网络拓扑。用户可以添加和连接不同类型的虚拟设备,例如华为路由器、交换机、防火墙等,并设置它们之间的链路和端口属性。设备模拟:ENSP提供华为企业级网络设备的模拟器,可以模拟华为的不同系列路由器和交换机。
enspnat防火墙综合实验
05-20
Enspnat防火墙是一种网络安全设备,用于保护企业网络不受来自网络外部的攻击。综合实验可以帮助您深入了解Enspnat防火墙的配置和管理。 以下是Enspnat防火墙综合实验的步骤: 1. 确定实验目标:在实验前,您需要明确实验目标。例如,您可以选择了解Enspnat防火墙的基本配置和管理,或者了解如何配置防火墙以保护企业网络免受攻击。 2. 准备实验环境:在进行实验之前,您需要准备一个实验环境,包括Enspnat防火墙和一些测试设备。您可以使用虚拟机或物理设备来模拟网络环境。 3. 配置防火墙:一旦准备好实验环境,您可以开始配置Enspnat防火墙。您可以使用命令行界面或Web界面进行配置。 4. 测试防火墙:一旦完成防火墙的配置,您可以进行一些测试,以确保防火墙可以保护企业网络免受攻击。例如,您可以使用端口扫描工具测试防火墙的端口过滤功能。 5. 优化防火墙:如果您发现防火墙存在一些问题,您可以进行一些优化来提高防火墙的效率和保护能力。例如,您可以添加更多的规则来防止特定类型的攻击。 6. 总结实验:在实验结束时,您可以总结您的实验结果,并记录下您所学到的知识和经验。 通过进行Enspnat防火墙综合实验,您可以获得关于网络安全的更多知识,并掌握Enspnat防火墙的配置和管理技能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值