ACL和NAT及ensp详细配置教程

最新推荐文章于 2024-05-13 16:25:15 发布
最新推荐文章于 2024-05-13 16:25:15 发布
阅读量926 收藏 5
点赞数 3
文章标签: 网络 tcp/ip udp 网络协议 云计算 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_78835233/article/details/131732329
版权

目录

1 ACL 

1.2 ACL的两种应用及匹配机制

1.3 ACL基本种类

2 NAT

2.1 NAT工作机制

2.2 NAT类型

2.2.1静态NAT

2.2.2动态NAT

2.2.3端口复用NAPT

3实验拓展演示

3.1新建拓展

3.2 配置PC机IP

3.3配置路由器

3.4实验测试

1 ACL 

ACL(访问控制列表):用于过滤流量。例如:在同一个vlan 中要允许PC1可以访问服务器A,但是PC2不能访问服务器A,这种情况就需要使用ACL。原理是在数据包经过路由器时,由于路由器开启了ACL所以会对报文进行检查做出相应的处理。

1.2 ACL的两种应用及匹配机制

  • 应用在端口的ACL,用于过滤数据包
  • 应用在路由协议,匹配对应的路由协议

1.3ACL基本种类

2000-2999:基本ACL,只能根据数据包中的源IP,对数据包进行处理

3000-3999:高级ACL,可以根据数据包中的五元组(源IP地址,目的IP地址,源Mac地址,目的Mac地址,协议端口号)对数据包进行处理。

4000-4999:二层ACL,Mac、VLAN-id、根据这些条件对数据包进行处理
 

2 NAT

NAT(Network Address Translator,网络地址转换)是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4短缺而开发的技术

2.1 NAT工作机制

如下图所示,以 10.0.0.10 的主机与 163.221.120.9 的主机进行通信为例讲解 NAT 的工作机制。利用 NAT,途中的 NAT 路由器将发送源地址从 10.0.0.10 转换为全局的 IP 地址(202.244.174.37)再发送数据。反之,当响应数据从 163.221.120.9 发送过来时,目标地址(202.244.174.37)先被转换成私有 IP 地址 10.0.0.10 以后再被转发。

 

在整个流程当中,最关键的有以下几点:

  • 网络被分为私网和公网两个部分,NAT网关设置在私网到公网的路由出口位置,双向流量必须都要经过NAT网关
  • 网络访问只能先由私网侧发起,公网无法主动访问私网主机
  • NAT 路由器在两个访问方向上完成两次地址的转换或翻译,出方向做源信息替换,入方向做目的信息替换;
  • NAT 路由器的存在对通信双方是保持透明的;
  • NAT 路由器为了实现双向翻译的功能,需要维护一张关联表,把会话的信息保存下来。

2.2 NAT类型

NAT 有 3 中类型:

  • 静态NAT
  • 动态NAT
  • 端口复用NAPT

2.2.1静态NAT

内部本地地址一对一转换成内部全局地址,相当内部本地的每一台PC都绑定了一个全局地址。一般用于在内网中对外提供服务的服务器

2.2.2.动态NAT

在内部本地地址转换的时候,在地址池中选择一个空闲的,没有正在被使用的地址,来进行转换,一般选择的是在地址池定义中排在前面的地址,当数据传输或者访问完成时就会放回地址池中,以供内部本地的其他主机使用,但是,如果这个地址正在被使用的时候,是不能被另外的主机拿来进行地址转换的

2.2.3端口复用NAPT

面对私网内部数量庞大的主机,如果NAT只进行IP地址的简单替换,就会产生一个问题:当有多个内部主机去访问同一个服务器时,从返回的信息不足以区分响应应该转发到哪个内部主机。此时,需要 NAT 设备根据传输层信息或其他上层协议去区分不同的会话,并且可能要对上层协议的标识进行转换,比如 TCP 或 UDP 端口号。这样 NAT 网关就可以将不同的内部连接访问映射到同一公网IP的不同传输层端口,通过这种方式实现公网IP的复用和解复用。这种方式也被称为端口转换PAT、NAPT或IP伪装,但更多时候直接被称为NAT,因为它是最典型的一种应用模式。

3实验拓展演示

3.1新建拓展

 3.2 配置PC机IP

PC1

IP地址:192.168.1.1

子网掩码:255.255.255.0

网关:192.168.1.254

PC2

IP地址:192.168.1.2

子网掩码:255.255.255.0

网关:192.168.1.254

3.3配置路由器

AR1

 

 

<Huawei>undo terminal  monitor                                  ##关闭用户视图提示
<Huawei>system-view                                             ##进入系统视图
[Huawei]interface g0/0/0                                        ##进入g0/0/0接口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24        ##接口配置ip地址
[Huawei-GigabitEthernet0/0/0]interface g0/0/1                   ##进入g0/0/1接口  
[Huawei-GigabitEthernet0/0/1]ip address 200.1.1.1  24           ##接口配置ip地址
[Huawei-GigabitEthernet0/0/1]q                                  ##退出当前返回至系统视图模式
[Huawei]ACL 2000  ##创建初级ACL 2000
[Huawei-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 ##添加规则允许源地址为

192.168.1.0的用户通过 
                      
[Huawei-acl-basic-2000]quit                            ##返回系统视图
[Huawei]int g0/0/1                                     ##进入g0/0/1接口
[Huawei-GigabitEthernet0/0/1]nat outbound 2000         ##在此接口配置出口nat并调用acl 200规则

AR2

 

 

<Huawei>undo terminal  monitor                                  ##关闭用户视图提示
<Huawei>system-view                                             ##进入系统视图
[Huawei]interface g0/0/0                                        ##进入g0/0/0接口
[Huawei-GigabitEthernet0/0/0]ip address 200.1.1.254 24          ##接口配置ip地址

3.4实验测试

PC1和PC2分别ping AR1 测试是否正常通信

PC1 ping AR1

 PC2 ping AR1

 实验成功

 

 

尔尔辞暮
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
enspnat与高级acl配置(内附ospf与ssh)
qq_55803921的博客
05-22 2843
文章目录实验要求:第一步 规划拓扑第二步 划分vlan,规划合理的mstp划分vlan配置mstp第三步 配置ip配置vrrp配置ip配置vrrp第四步 配置ospf第五步 在AR2上配置nat使全网互通第六步 配置ssh,配置高级acl达到需求配置ssh配置高级acl 实验要求: 合理配置IP地址 如图规划VLAN信息,PC1/PC2/PC5属于VLAN103,AR1属于VLAN101 需要合理配置MSTP,ETH-TRUNK,VRRP使网络达到最佳可用性 配置动态路由协议,使全网互通,私有地址不
华为eNSP:静态NAT、动态NAT、端口NAT配置(NAPT)-网络地址转换
qq_59718828的博客
10-07 2万+
华为eNSP:静态NAT、动态NAT、端口NAT配置(NAPT),网络地址转换
华为ensp中高级acl (控制列表) 原理和配置命令 (详解)_ensp高级acl配置示例(1)
最新发布
2401_84265972的博客
05-13 1973
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
ensp NAT配置
热门推荐
qq_45631844的博客
10-08 2万+
NAT的概述 NAT的简介 NAT网络地址转换协议)是将私网IP地址和公网IP地址进行互相转换的一种协议,当内网想要访问外网的时候,就会用到这一种协议,外网是不能够识别私网的IP地址的,所以需要将私网IP地址转换为一个指定的公网IP地址去进行处理 enspNAT种类的分类 类型 作用 static NAT (静态NAT) 一个私网地址只能够对应一个公网IP地址 easy IP (动态NAT) 多个私网地址对应一个公网地址 NAT Server 外网客户端访问内网服务器时就会用
基于eNSPNAT配置实验
qq_57268869的博客
11-05 7013
实验四 NAT配置实验 现要求如下: (1)实现PC1所在网段能够访问外网,PC2所在网段不能访问外网;配置NAT时使用easy-ip技术 (2)将内网WWW服务器进行映射;对应映射地址为202.112.1.5 (3)WWW服务器所在的网段仅允许PC2所在的网段访问,禁止PC1等业务网段访问,ping测试;
eNSP—高级ACL配置
m0_46237205的博客
10-23 4027
实验拓扑图如下: 实验目的:只有192.168.3.0网段可以ping通server1 192.168.4.4 PC1的配置: PC2的配置: server1 的配置路由器AR1的配置: <Huawei>sys [Huawei]undo info-center enable [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.2.254 24 [Huawei-GigabitEthernet0/0/0]undo
网络安全综合实验(eNSP)(DHCP、OSPF、NAT、防火墙、ACL)
!不将就的博客
06-04 2万+
网络安全综合实验 一、概述 1.1 实验背景及要求 配置ACL,过滤具有某种特点的分组。 配置NAT。在企业内部结构化分层使用NAT地址。 实验测试一种网络攻击,比如SYN_Flood、MAC泛洪攻击或ARP攻击。 配置防火墙,禁止某种网络服务(防火墙在企业内网与外网之间)。 配置VPN。企业内网与外网之间可能有防火墙,也可能有NAT。从企业外部,用户不能直接访问企业内部。企业员工外出,或跨地区、跨国家企业都有跨越公众互联网,访问企业内部网络的需求。配置NAT某种VPN,比如L2TP VPN 或SSL V
eNSP使用和实验教程详解.docx
04-19
eNSP使用和实验教程详解
ENSP实验Acl nat server
10-20
在进行ENSP实验时,理解并熟练掌握ACLNAT的原理及配置方法,对于提升网络管理技能和解决实际问题具有重要意义。通过模拟真实环境,你可以在不影响生产网络的情况下进行实践操作,加深理论知识的理解,并积累实践...
eNSP使用和实验教程详细讲解.pdf
01-04
eNSP软件介绍及详细使用,适合计算机入门者学习华为设备操作。
华为eNSP配置环境所需文件.RAR
10-18
华为eNSP配置环境所需文件。 eNSP-V100R003C00 SPC100(1.3.00.100) VirtualBox-5.2.44 WinPcap-4.1.3 Wireshark-3.6.8 (搭配之前发布的WIN11eNSP安装教程所用,其他Windows版本可参考部分。)
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acl、dhcp、ospf&hellip;&hellip;)
01-09
综合组网实验 一、概述 本次实验模拟学校实验室的网络环境,...五、实验详细配置 1. LSW1的配置 1.1 划分vlan 将G0/0/1接口划入vlan201,G0/0/2接口划入vlan202 sys Enter system view, return user view with Ctrl+Z
华为模拟器eNSP练习题-ACL
01-04
"03-ACL"文件可能是ACL配置脚本或实验步骤说明,它可能包含了具体的ACL规则设置和应用位置。详细分析这个文件可以帮助你理解如何在实际环境中实施ACL策略。 在进行华为eNSPACL实验时,务必注意规则的顺序,因为...
eNSP使用和实验教程详细讲解.docx
06-04
eNSP使用和实验教程详细讲解.docxeNSP使用和实验教程详细讲解.docxeNSP使用和实验教程详细讲解.docxeNSP使用和实验教程详细讲解.docxeNSP使用和实验教程详细讲解.docxeNSP使用和实验教程详细讲解.docxeNSP使用和实验...
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
eNSP使用和实验教程详细讲解.doc
02-07
全球领先的信息与通信...者和客户快速熟悉华为数通系列产品,了解并掌握相关产品的操作和配置、故障定位方法,具备和提升对企业 ICT 网络的规划、建设、运维能力,从而帮助企业构建更高效,更优质的企业 ICT 网络
ensp华为配置NAT
phoenix7670的博客
10-31 4237
静态NAT:将内网主机的私有地址一对一映射到公有地址。动态NAT:将内网主机的私有地址转换为公网地址池里面的地址。NAPT:也叫端口NAT或PAT,从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:N映射,可以有效提高公有地址利用率。Easy-IP:特殊的NAPT,Easy IP没有地址池的概念,使用设备接口地址作为NAT转换的公有地址。将内部服务器映射到公网,保障服务器安全。
华为ENSP静态NAT、动态NAT、NAPT实验
qq_49098168的博客
03-19 5569
1.NAT简介NAT(Network Address Translation)是一种将私有网络地址转换为公共网络地址的技术。根据其实现方式和功能,NAT可以被划分为以下几类:静态NAT:静态NAT是一种最简单的NAT形式,它基于一个固定的映射表将私有IP地址映射到公共IP地址。在这种情况下,内部主机总是使用相同的公共IP地址进行访问,因此可以很容易地将其识别为来自特定网络的数据包。动态NAT:动态NAT是一种与静态NAT相对的技术,它不需要预定义的映射表。相反,它根据网络需求自动分配公共IP地址。
配置ACL过滤企业数据(使用eNSP
weixin_47221645的博客
10-13 1491
配置ACL过滤企业数据 场景 企业部署了三个网络,其中R4连接的是公司总部网络,R1和R2分别为两个丌同分支网络的设备,这三台路由器通过广域网(使用一路由器R3模拟)相连。你需要控制员工使用Telnet和FTP服务的权限,R1所在分支的员工只允许访问公司总部网络中的Telnet服务器,R2所在分支的员工只允许访问FTP服务器。 拓扑图 步骤一:环境准备 对LSW1 [Huawei]sysname S1 [S1]vlan 4 [S1-vlan4]q [S1]int vlan 4 [S1.
ensp中实验配置acl和部署nat后无法ping通外网
09-03
配置ACL(接入控制列表)和部署NAT网络地址转换)后无法ping通外网的问题,可能是由于配置错误或网络设置不正确所导致的。 首先,检查ACL配置是否正确。ACL是用于过滤和控制网络流量的工具,可能会限制或阻止对外网的访问。确保ACL中没有任何规则限制了ping外网的流量,或者确认已正确添加允许从内网ping外网的规则。 其次,检查NAT配置NAT是将内网IP地址映射成外网IP地址的机制,它允许内部网络中的设备与外部网络进行通信。确认NAT配置正确,包括正确配置内部IP地址和外部IP地址之间的映射关系。 另外,检查路由设置。确保正确设置了默认路由,以便将外网流量正确地转发到目标网关。 还有可能是网络拓扑或设备配置问题导致无法ping通外网。检查网络拓扑图,确保网络中的设备都能够正常连接,并且设备的IP配置正确。 最后,验证网络连接。使用其他设备或电脑尝试ping外网,确保问题不是限于单个设备。如果其他设备也无法ping通外网,则问题可能是出在网络基础设施或网络服务提供商的配置上。 综上所述,如果在配置ACL和部署NAT后无法ping通外网,需要检查ACLNAT、路由设置、网络拓扑以及网络连接,并进行相应的调整和修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尔尔辞暮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值