HCIA(13)NAT地址转换-eNSP网络基础实验:ACL规则与端口映射

已于 2024-01-20 21:53:22 修改
阅读量909 收藏 20
点赞数 14
分类专栏: HCIA学习日志 文章标签: 网络 开发语言 tcp/ip 信息与通信 网络协议 改行学it 计算机网络
于 2024-01-19 09:47:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Superstacks/article/details/135689557
版权 
NAT(Network Address Translation),是指网络地址转换,1994年提出的。
NAT是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。 
NAT旨在通过将一个外部 IP 地址和端口映射到更大的内部 IP 地址集来转换 IP 地址。
基本上,NAT 使用流量表将流量从一个外部(主机)IP 地址和端口号路由到与网络上的终结点关联的正确内部 IP 地址。

拓扑图
网络搭建要求:

  1. R2为ISP路由器,其上只能配ip地址,不得再进行其他的任何配置
  2. PC1-PC2可以ping通客户平板和DNS服务器
  3. 客户端可以通过域名访问http1,通过地址访问HTTP2
  4. R1为边界路由器,其上只有一个公有ip地址

网络配置

先在设备上配置公网地址和私网地址的固定映射关系

R1

R1路由器先配置g0/0/0的ip为192.168.1.1/24还有g0/0/1的ip为12.1.1.1/24
Enter system view

访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。
所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。

其中使用ACL,定义可被转换的私有ip地址范围192.168.1.0

[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2000]q

NAT Outbound发生在报文由高安全级别的安全区域向低安全级别的安全区域传输时,基于源地址进行转换。之前提到的“内网用户访问外网资源”的场景通常使用NAT Outbound。

最后在公有ip地址所在接口进行nat的配置,允许转换2000规则。

[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000
[Huawei-GigabitEthernet0/0/1]q
[Huawei]ip route-static 0.0.0.0 0 12.1.1.2

R2

R2路由器则只需要进行静态路由配置,配置接口能正常连通。
R2

客户端

配置客户端IP和DNS地址:
client1

DNS

配置DNS地址
DNS

PC1

PC1
PC1连接情况:
Ping 1.1.1.3: 32 data bytes
则基本网络搭建成功

域名访问

HttpServer

http1配置IP地址:
http1
http2配置IP地址:
http2
开启http1和http2都开启服务:
httpserver

域名访问和地址访问

R1路由器配置指定协议类型tcp后,只有指定的端口才会被进行转换,这样可以只对外开放80端口转换成内网地址192.168.1.4的80端口,
同时设置对外的8888端口转换为内网访问192.168.1.5的80端口
nat server protocol tcp global
客户端通过域名访问http1:
Server: ENSP HttpServer
客户端再通过地址访问http2:
http2
到此实现了公网主机通过该映射关系访问私网服务器功能。
执行命令display nat server,查看NAT Server的相关信息:
display nat server

超栈
关注
  • 14
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
9.12-NAT Server(端口映射ensp工程文件
04-25
9.12-NAT Server(端口映射ensp工程文件 详细教程见 https://www.orcy.net.cn/2313.html
华为HCIA基础实验 - 高级ACL & eNSP
06-20
华为HCIA基础实验 - 高级ACL & eNSP
华为模拟器eNSP端口映射配置实验
末初的CSDN博客
06-06 1万+
实验要求: 把R3上的23号端口映射到外网GE 1/0/1端口上,R2使用telnet服务登录R3 命令行配置 在DMZ区的R3上需要先配置一条缺省路由,然后再添加一个Telnet登录的验证密码 DMZ-R3: sys un in en ip route-static 0.0.0.0 0 123.4.5.1 dis ip routing-table user-interface vty 0 4 user privilege level 3 set authentication password..
ENSP防火墙实验(二)
m0_63050933的博客
07-13 295
ENSP防火墙实验(二)
NET端口映射(华为模拟器ensp
IThqx的博客
04-17 870
感谢各位师傅和大牛的阅读,本人只是初入者,勿喷哈,如有错误的地方请指点出来,我会立刻改正, 如有不懂得地方可以关注私信我,感谢,感谢,感谢
ensp上做多出口服务器映射
XL5L7的博客
05-23 2511
搭建网络拓扑图 1.公网接口规划在不同的安全区域向不同ISP发布不同公网地址 配置服务器和客户端的IP 配置路由器的接口地址和路由 配置网云 将防火墙的GE 0/0/0接口和网云连接 然后在浏览器里访问https://192.168.0.1:8443进入防火墙,初始账号密码为admin和Admin@123 配置安全区域 创建两个安全区域untrust1和untrust2 配置运营商地址 导入配置文件: 分别新建文本文件,将以下的内容复制进去,然后重命名为csv文件。 ##ISP, ,目的
华为eNSP实验NAT地址转换加端口地址映射
热门推荐
时光慢旅的博客
12-13 1万+
文章目录一、实验环境二、实验拓扑三、实验需求四、实验步骤PC1配置PC2配置PC3配置PC4配置Server配置1,设置地址2,配置Httpd服务LSW1三层交换机配置R1配置静态NAT动态NAT端口多路复用NAT端口映射路由表R2配置Cloud1配置五、抓包测试NAT转换测试需求1测试需求2测试需求3六、测试NAT端口映射测试需求4 一、实验环境 eNSP V100R003C00SPC100版本...
enspNAT地址转换
jjc321506301915的博客
03-30 1725
#作业七:# ##实验一:静态NAT和动态NAT的配置 实验环境 实验思路 规划并配置IP 静态配置 配置静态NAT和动态NAT 检查连通性 具体实施 规划并配置IP PC1: PC2: AR1: [AR1]int g0/0/1 [AR1-GigabitEthernet0/0/1]ip add 192.168.1.254 24 [AR1-GigabitEthernet0/0/1]int g0/0/2 [AR1-GigabitEthernet0/0/1]ip add
华为HCIA进阶笔记:NAT 网络地址转换
06-20
华为HCIA基础实验 - NAT配置 & eNSP
HCIA 网工初级实验拓扑 汇总-ENSP打开.zip
04-05
实验13-50人企业网设计(静态ip地址) 实验14-50人企业PPPOE拨号 实验15-vlan(基础) 实验16-trunk 实验17-trunk vlan通信原理 实验18-单臂路由 实验19-svi 实验20-两层架构SV1 实验21-STP 实验22-200人500人企业网 ...
HCIA-Datacom实验指导手册:7 构建简单 IPv6 网络
03-01
在本实验指导手册“HCIA-Datacom:7 构建简单 IPv6 网络”中,我们将深入探讨IPv6这一下一代互联网协议的核心概念及其在网络中的应用。IPv6是Internet Protocol Version 6的简称,它旨在解决IPv4地址耗尽的问题,并...
综合组网实验(eNSP)(vlan、vlan间通信nat地址转换acl、dhcp、ospf……)
01-09
综合组网实验 一、概述 本次实验模拟实验室的网络环境,通过虚拟环境进行组网,通过vlan、路由、访问控制等,实现不同实验室之间的通信,并且可以通过ACL控制某一个实验室的网络通信,进行简单的组网分析 二、应用的网络知识 Vlan Vlan间通信 静态路由 动态路由 链路聚合 链路备份 Nat地址转换 ACL访问控制 DHCP 三、实验拓扑 四、实验分析 五、实验详细配置 1. LSW1的配置 1.1 划分vlan 将G0/0/1接口划入vlan201,G0/0/2接口划入vlan202 sys Enter system view, return user view with Ctrl+Z
华为HCIA基础实验 - VLAN 单臂路由 & eNSP
06-19
华为HCIA基础实验 - VLAN 单臂路由 & eNSP
NAT网络地址转换实验eNSP
最新发布
2301_81799138的博客
07-16 589
网络地址转换NAT,Network Address Translation)是一种在路由器或防火墙设备上实现的技术,用于将内部网络的私有IP地址转换为公有IP地址,从而使内部网络可以与外部网络(如互联网)进行通信。在本文中,我们将使用华为的eNSP(Enterprise Network Simulation Platform)进行NAT实验,演示如何配置NAT,使得内部网络可以访问外部网络。地址节省:NAT允许多个内部设备共享一个或少量公有IP地址,大大节省了IP地址资源。
ENSP Nat地址转换(配置命令 )
博客之路,前途漫漫
11-28 1614
ENSP 实现 NAT 各种转换来访问外网
enspNAT网络地址转换
m0_46626894的博客
03-17 1528
NAT网络地址转换 文章目录NAT网络地址转换实验环境具体步骤NAT搭建前的准备1、静态NAT2、动态NAT3、NAPT4、EASY IP5、NAT server个人总结 实验环境 具体步骤 NAT搭建前的准备 基础连通配置: AR1: [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.20.1 24 [R1-GigabitEthernet0/0/0]int loo1 [R1-LoopBack1]ip add 1.1.1.1 32 AR2
eNSP NAT网络地址转换
ck784101777的博客
07-31 1790
一、NAT NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少...
基于ensp——NAT地址转换
Zzaizhu的博客
11-18 411
地址转换是把局域网的私有地址转换为公有地址,如果想要上外网,而公有地址是有限的,则需要将私有地址转换成公有地址,用端口号进行区分。
防火墙技术基础篇:基于Ensp配置防火墙NAT server(服务器映射)
qq_39241682的博客
05-29 2588
NAT(Network Address Translation,网络地址转换)是一种允许多个设备共享一个公共IP地址的技术。NAT Server,也称为服务器映射,是NAT技术中的一种应用,主要用于将外部网络的访问请求映射到内部网络中的某个具体服务器上。这种技术广泛应用于需要将外网请求路由到内网特定服务器的场景,比如Web服务器、邮件服务器等。
eNSP外网的端口转发
06-28
eNSP(Ethereal Network Simulator)是一款网络模拟器,用于习和测试网络协议。如果你想要在eNSP中设置外网端口转发,以便外部设备能够访问到模拟网络中的服务,你需要进行以下步骤: 1. **了解需求**: 首先确定你要转发的是哪个端口的服务,例如HTTP(80)、HTTPS(443)或者游戏服务器的特定端口。 2. **配置路由器或虚拟机**: 如果你正在使用物理路由器,可以在路由器的端口映射NAT设置中,将外部IP的指定端口映射eNSP虚拟机的内部IP和对应端口。如果是虚拟机,如VMware或VirtualBox,可以查找防火墙设置并打开相应的端口。 3. **eNSP配置**:在eNSP中,选择你想要模拟的网络设备,比如路由器或交换机,检查其设置是否有相关的"端口转发"或"虚拟机端口"选项。设置外部连接进来时的目的端口和转发到的内部设备的IP及端口。 4. **动态端口映射**:如果eNSP本身不支持静态端口映射,可能需要借助第三方工具,比如Hamachi、NATBox等,创建一个动态的、临时的网络环境来实现端口转发。 5. **测试连接**:完成设置后,从外部网络尝试连接到指定的端口,确保能成功访问到模拟网络中的服务。 相关问题: 1. eNSP如何识别需要转发的外网连接? 2. 如何在eNSP中查看和管理端口转发规则? 3. 当多个服务共用同一外网端口时,如何区分它们?
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值