H3C配置NAT实验

最新推荐文章于 2024-05-01 15:56:35 发布
最新推荐文章于 2024-05-01 15:56:35 发布
阅读量1.7w 收藏 183
点赞数 30
分类专栏: 【华为华三】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NeverGUM/article/details/104443470
版权

一:搭建实验环境,依照拓补图将所有接口配置如图所示的IP地址,并且在私网出口RTA路由器上配置一条静态路由,指向公网路由器RTB。

二:实验拓补

三:配置完毕后在PC上面ping外网服务器的地址198.76.29.4,并不通

四:配置BasicNAT的过程

RTA


<H3C>system-view
[H3C]undo  info-center en
Information center is disabled.
[H3C]sysname RTA

[RTA]interface GigabitEthernet 0/0 //配置IP地址
[RTA-GigabitEthernet0/0]ip ad 10.0.0.254 24
[RTA-GigabitEthernet0/0]quit

[RTA]interface GigabitEthernet 0/1//配置IP地址
[RTA-GigabitEthernet0/1]ip add 198.76.28.1 24
[RTA-GigabitEthernet0/1]quit

[RTA]ip route-static 0.0.0.0 0.0.0.0 198.76.28.2 //配置一条默认路由,所有没有路由条目的数据包都向下一跳198.76.28.2转发
[RTA]



[RTA]acl basic 2000 //创建基本ACL2000
[RTA-acl-ipv4-basic-2000]rule permit source 10.0.0.0 0.0.0.255//允许源,10.0.0.0 /24的网段
[RTA-acl-ipv4-basic-2000]q

[RTA]nat address-group 1 //配置NAT地址池,其中公网地址范围是198.76.28.11~20
[RTA-address-group-1]address 198.76.28.11 198.76.28.20
[RTA-address-group-1]quit

[RTA]interface GigabitEthernet 0/1 //将地址池与ACL 2000关联,方向是出方向
[RTA-GigabitEthernet0/1]nat outbound 2000 address-group 1 no-pat//no-pat是使用一对一的地址转换,只转换数据包的地址而不转换端口信息。

RTB


<H3C>sy
System View: return to User View with Ctrl+Z.

[H3C]undo  info-center enable
Information center is disabled.
[H3C]sysname RTB

[RTB]interface GigabitEthernet 0/0
[RTB-GigabitEthernet0/0]ip add 198.76.28.2 24
[RTB-GigabitEthernet0/0]quit

[RTB]interface GigabitEthernet 0/1
[RTB-GigabitEthernet0/1]ip add 198.76.29.1 24
//配置相对简单,只是配置规定的IP地址而已

五:再次检查是否可以ping通服务器地址

六:检查NAT表项

试验任务二:配置NAPT

私网客户端需要访问外网服务器,但由于公网地址有限,在RTA上配置的公网地址池范围198.76.28.11-198.76.28.11,因此配置NAPT,动态为私网客户端分配公网地址和协议。

RTA


[RTA]undo nat address-group 1 //取消之前的配置

[RTA]interface GigabitEthernet 0/1//取消之前的配置
[RTA-GigabitEthernet0/1]undo nat outbound 2000
[RTA-GigabitEthernet0/1]qui
[RTA]

[RTA]acl basic 2000 //创建acl 2000
[RTA-acl-ipv4-basic-2000]display this //发现之前创建好的没有删除,故不作变动,退出
#
acl basic 2000
 rule 0 permit source 10.0.0.0 0.0.0.255
#
return
[RTA-acl-ipv4-basic-2000]qui

[RTA]nat address-group 1 //配置NAT地址池1,地址池中只放入一个地址198.76.28.11 
[RTA-address-group-1]address 198.76.28.11 198.76.28.11
[RTA-address-group-1]quit

[RTA]interface GigabitEthernet 0/1 //acl绑定端口此时未携带no-pat字样,意味着NAT要对数据包进行端口的转换,
[RTA-GigabitEthernet0/1]nat outbound 2000 address-group 1

测试通断和检查NAT表项

任务三:Easy IP

私网客户端需要访问外网服务器Server,使用公网接口IP地址动态为私网客户端分配公网地址和协议端口

RTA


[RTA]undo nat address-group 1//取消之前的配置

[RTA]interface GigabitEthernet 0/1
[RTA-GigabitEthernet0/1]undo nat outbound 2000
[RTA-GigabitEthernet0/1]quit

[RTA]acl basic 2000 //已经有策略,还是不改变,不做配置
[RTA-acl-ipv4-basic-2000]display this
#
acl basic 2000
 rule 0 permit source 10.0.0.0 0.0.0.255
#
return
[RTA-acl-ipv4-basic-2000]quit


[RTA]interface GigabitEthernet 0/1 //在接口视图下将ACL 2000与接口关联下发NAT
[RTA-GigabitEthernet0/1]nat outbound 2000
[RTA-GigabitEthernet0/1]quit

//???excuseme???这就完了,然后也通了?从开始往下学,这特么太方便了吧!

ping结果

完成了NAT配置以后,私网客户端可以ping通外网服务器,但是外网服务器却不能ping通私网客户端。

任务四:NATserver配置

 

疏散一小生
关注
  • 30
    点赞
  • 183
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
h3c交换机划分vlan配置_华为、H3C、锐捷三家交换机配置命令详解
weixin_39760967的博客
11-20 3448
一、华为交换机基础配置命令1、创建vlan: //用户视图,也就是在Quidway模式下运行命令。system-view //进入配置视图[Quidway] vlan 10 //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视图[Quidway-vlan10] quit //回到配置视图[Quid...
H3C路由器上网出口源地址转换配置
yuxue_cn的博客
08-18 2577
H3C路由器上网出口配置
三层交换机多VLAN+NAT上网实验
12-20
三层交换机多VLAN+NAT上网实验 有拓扑和配置文件
NAT 配置 NAPT 之地址池
m0_72989979的博客
04-29 195
配置 NAPT 之地址池 NAT R1 配置: [R1]nat address-group 1 200.1.1.2 200.1.1.5 //创建 nat 地址池 [R1]acl 2000 [R1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255 [R1-acl-basic-2000]quit [R1]int g0/0/1 [R1-GigabitEthernet0/0/1]nat outbound 2000 address-
H3C路由器NAT配置实例
热门推荐
mager的专栏
09-09 1万+
环境:H3C路由器1台,有一个固定的外网IP地址,内网网段是192.168.1.0/24段的; 目的:现在我想通过该外网IP地址上互联网,请问怎么设置NAT地址转换? [Router]acl number 3001  rule 0 permit ip source 192.168.1.0 0.0.0.255 destination any nat address-group 1 外网地
华三防火墙-策略NAT
最新发布
qq_53146347的博客
05-01 2444
到达防火墙匹配源和目的转换后,将源地址10.1.1.2更改为80.38.1.16;目的地址80.38.1.16:8080更改为192.168.20.20:81进行访问。1.新建策略NAT,规则类型选择NAT44,源和目的根据流向选择,源IP填写源网段或指定IP,目的IP填写需要访问的地址或any,转换方式使用动态IP+端口的形式,地址类型使用easy ip。通过宿主机在浏览器上访问防火墙的外网接口8080端口能正常访问到服务器的内容,验证成功。注意:策略NAT和接口NAT互斥;查看防火墙的会话转换过程。
H3C-NAT基础实验
weixin_44923066的博客
04-03 2327
6.私网 A 配置 NAT SERVER 把 FTP-A 的 FTP 服务发布到公网,使 PCB 可以访问。4.私网 A 通过 NAPT 使 Vlan10 和 Vlan20 都能够使用 R1 的公网地址访问互联网。6.私网 A 配置 NAT SERVER 把 FTPA 的 FTP 服务发布到公网,使 PCB 可以访问。2.私网 A 通过 R1 接入到互联网,私网 B 通过 R3 接入到互联网。2.私网 A 通过 R1 接入到互联网,私网 B 通过 R3 接入到互联网。步骤三:在R1公网接口配置NAPT。
华为ensp nat转换实验
h320758724的博客
11-11 1811
步骤 2:在 PCB 上测试是否能够通过 R1 的公网地址访问 FTPA 的 FTP 服务,账号:guolaoban,密码:123456,测试后可以登录极为完成。分析:根据需求得知,需要发布 FTPA 的 FTP 服务,也就是把 R1 的公网地址的 20 和 21 端口映射到 FTPA 的私网地址。使用 EASY IP,就无需配置 NAT 地址池,直接在公网接口上配置即可,EASY IP 会自动识别公网接口的 IP 地址。步骤 4:在 PCB 上 Ping R1 的公网地址,测试是否可以访问互联网。
H3C路由器动态NAT配置步骤全解析
923723914
08-20 7271
以下内容摘自刚刚上市,史上最全面、最系统的的四本大型(每本平均近900页)网络设备新书之一《H3C路由器配置与管理完全手册》(第二版),其它三本分别是:《Cisco交换机配置与管理完全手册》(第二版)、《Cisco路由器配置与管理完全手册》(第二版)和《H3C交换机配置与管理完全手册》(第二版)。 目前在京东网、当当网上同时购买这四本新书,可直减30元,点击查看:http://item.jd....
H3C-acl-nat
weixin_58659466的博客
07-29 1425
ACL与NAT
H3C配置nat
weixin_44002750的博客
08-10 4443
实验需求: 1.按照图示配置 IP 地址 2.私网 1 通过 R1 接入到互联网,私网 B 通过 R3 接入到互联网 3.私网 1 内部存在 Vlan10 和 Vlan20,通过 R1 上单臂路由访问外部网络 4.私网 1 通过 NAPT 使 Vlan10 和 Vlan20 都能够使用 R1 的公网地址访问互联网 5.私网 2 通过在 R3 上配置 EASY IP 访问互联网 6.私网 1配置 NAT SERVER 把 FTPA 的 FTP 服务发布到公网,使 PC3 可以访问 实验拓扑 (1)ip地址的
H3C经典实验案例
01-06
交换机 路由器 H3C经典实验案例 网络工程师 CCIE CCNP
H3C NAT配置手册
12-20
华三防火墙中关于NAT配置说明,配置命令及典型的配置案例
H3C-NAT基本配置
03-11
H3C-NAT基本配置,全部是在真机上进行的实验
H3C安全防火墙配置实验培训视频.rar
11-21
实验04基于包过滤的动态NAT配置mp4 实验05基于包过滤的内部服务器NAT配置mp4 实验06包过滤互访和 DNS mapping. mp4 回实验07基于对象策略的区域访问配置mp44 回实验08基于对象策路的Pec典型配置mp4 回实验09防火墙...
H3C MPLS实验学习实验手册.rar
08-16
实验四 CE使用外接NAT设备访问公网 实验五 将上网出口划分到一个VRF上网 实验六 HoVPN的典型配置 实验七 多角色主机的典型配置 实验八 MPLS跨域A方案案例 实验九 MPLS跨域B方案案例 实验十 MPLS跨域C-3.1方案案例
H3C安全全系列产品实验配置指导汇总集.rar
08-01
实验04基于包过滤策略的 TrustiFIoUntrust动态NAT配置pdf 实验05基于包过滤策的Unst访问DMZ内部服务器NA配置pdf 实验06基于包过滤策略的 Trust, Untrust、DMZ互访和 DNS mapping配置pdf 实验07基于对象策略的区域...
华三配置nat推荐
henu_lxz的博客
07-13 1万+
华三设备nat常用的配置方法
H3C-Cloud Lab实验-NAT实验
网络工程
07-14 1010
4. 私网 A 通过 NAPT 使 Vlan10 和 Vlan20 都能够使用 R1 的公网地址访问互联网。6. 私网 A 配置 NAT SERVER 把 FTPA 的 FTP 服务发布到公网,使 PCB 可以访问。5. 私网A配置NAT SERVER把FTPA的FTP服务器发布到公网,使PCB可以访问。2. 私网 A 通过 R1 接入到互联网,私网 B 通过 R3 接入到互联网。2. 配置IP地址,R1和R2上配置默认路由指向公网,私网A内部配置单臂路由。私网B通过在R3上配置EASY IP访问互联网。
ensp中防火墙nat实验
07-27
在ENSP中进行防火墙NAT实验,你可以按照以下步骤进行配置: 1. 首先,根据需要划分防火墙的安全区域。可以使用命令`firewall zone trust add interface GigabitEthernet1/0/0`将接口GigabitEthernet1/0/0添加到可信区域,使用命令`firewall zone untrust add interface GigabitEthernet1/0/2`将接口GigabitEthernet1/0/2添加到不可信区域,使用命令`firewall zone dmz add interface GigabitEthernet1/0/1`将接口GigabitEthernet1/0/1添加到DMZ区域。\[3\] 2. 配置NAT服务器。可以使用命令`nat server global 202.100.1.1 inside 192.168.1.1`将全局地址202.100.1.1映射到内部地址192.168.1.1,以实现外部客户端通过公网IP地址访问内部的WEB服务器。\[2\] 3. 配置安全策略。可以使用命令`firewall policy 1 permit source 192.168.1.0 0.0.0.255 destination 0.0.0.0 0.0.0.0`设置允许源地址为192.168.1.0/24的流量访问任意目的地。\[2\] 4. 验证配置结果。可以通过以下方式进行验证: - 使用client3访问FTP服务器,确保连接成功并能够正常传输文件。\[2\] - 使用client1访问FTP服务器,确保连接成功并能够正常传输文件。\[2\] - 使用client2访问client4,确保连接成功并能够正常通信。\[2\] - 验证GRE隧道的配置是否正确。\[2\] - 验证IPSec隧道的配置是否正确。\[2\] - 验证所有客户端能够通过公网IP地址访问WEB服务器。\[2\] 请注意,以上步骤仅为示例,具体的配置步骤可能会因ENSP版本和网络拓扑而有所不同。在进行实验前,请确保你已经熟悉ENSP的操作和防火墙的基本配置。 #### 引用[.reference_title] - *1* *3* [ENSP防火墙的配置实验,防火墙配置安全策略和GRE以及配置NAT进行路由通信](https://blog.csdn.net/milu_nff/article/details/124806004)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [ENSP防火墙综合实验(GRE、IPSec、NAT通信)【防火墙安全策略】](https://blog.csdn.net/JohnnyG2000/article/details/124834586)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值