HCIA(13)NAT地址转换-eNSP网络基础实验:ACL规则与端口映射

已于 2024-01-20 21:53:22 修改
阅读量528 收藏 11
点赞数 14
分类专栏: HCIA学习日志 文章标签: 网络 开发语言 tcp/ip 信息与通信 网络协议 改行学it 计算机网络
于 2024-01-19 09:47:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Superstacks/article/details/135689557
版权 
NAT(Network Address Translation),是指网络地址转换,1994年提出的。
NAT是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。 
NAT旨在通过将一个外部 IP 地址和端口映射到更大的内部 IP 地址集来转换 IP 地址。
基本上,NAT 使用流量表将流量从一个外部(主机)IP 地址和端口号路由到与网络上的终结点关联的正确内部 IP 地址。

拓扑图
网络搭建要求:

  1. R2为ISP路由器,其上只能配ip地址,不得再进行其他的任何配置
  2. PC1-PC2可以ping通客户平板和DNS服务器
  3. 客户端可以通过域名访问http1,通过地址访问HTTP2
  4. R1为边界路由器,其上只有一个公有ip地址

网络配置

先在设备上配置公网地址和私网地址的固定映射关系

R1

R1路由器先配置g0/0/0的ip为192.168.1.1/24还有g0/0/1的ip为12.1.1.1/24
Enter system view

访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。
所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。

其中使用ACL,定义可被转换的私有ip地址范围192.168.1.0

[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2000]q

NAT Outbound发生在报文由高安全级别的安全区域向低安全级别的安全区域传输时,基于源地址进行转换。之前提到的“内网用户访问外网资源”的场景通常使用NAT Outbound。

最后在公有ip地址所在接口进行nat的配置,允许转换2000规则。

[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000
[Huawei-GigabitEthernet0/0/1]q
[Huawei]ip route-static 0.0.0.0 0 12.1.1.2

R2

R2路由器则只需要进行静态路由配置,配置接口能正常连通。
R2

客户端

配置客户端IP和DNS地址:
client1

DNS

配置DNS地址
DNS

PC1

PC1
PC1连接情况:
Ping 1.1.1.3: 32 data bytes
则基本网络搭建成功

域名访问

HttpServer

http1配置IP地址:
http1
http2配置IP地址:
http2
开启http1和http2都开启服务:
httpserver

域名访问和地址访问

R1路由器配置指定协议类型tcp后,只有指定的端口才会被进行转换,这样可以只对外开放80端口转换成内网地址192.168.1.4的80端口,
同时设置对外的8888端口转换为内网访问192.168.1.5的80端口
nat server protocol tcp global
客户端通过域名访问http1:
Server: ENSP HttpServer
客户端再通过地址访问http2:
http2
到此实现了公网主机通过该映射关系访问私网服务器功能。
执行命令display nat server,查看NAT Server的相关信息:
display nat server

超栈
关注
  • 14
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华为HCIA基础实验 - 高级ACL & eNSP
06-20
华为HCIA基础实验 - 高级ACL & eNSP
华为HCIA进阶笔记:NAT 网络地址转换
06-20
华为HCIA基础实验 - NAT配置 & eNSP
9.12-NAT Server(端口映射ensp工程文件
04-25
9.12-NAT Server(端口映射ensp工程文件 详细教程见 https://www.orcy.net.cn/2313.html
基于eNSP的三种NAT配置
最新发布
weixin_72756184的博客
10-13 2193
一:实验目的 掌握NAT的三种配置方法以及端口映射 ①一对一 ②多对一 ③多对多 ④端口映射(反向NAT
eNSP NAT网络地址转换配置
man50nai的博客
07-14 1646
NAT端口映射 ACL的过滤 NAT网络地址转换
ensp上做多出口服务器映射
XL5L7的博客
05-23 2277
搭建网络拓扑图 1.公网接口规划在不同的安全区域向不同ISP发布不同公网地址 配置服务器和客户端的IP 配置路由器的接口地址和路由 配置网云 将防火墙的GE 0/0/0接口和网云连接 然后在浏览器里访问https://192.168.0.1:8443进入防火墙,初始账号密码为admin和Admin@123 配置安全区域 创建两个安全区域untrust1和untrust2 配置运营商地址 导入配置文件: 分别新建文本文件,将以下的内容复制进去,然后重命名为csv文件。 ##ISP, ,目的
华为ENSP静态NAT、动态NAT、NAPT实验
qq_49098168的博客
03-19 5065
1.NAT简介NAT(Network Address Translation)是一种将私有网络地址转换为公共网络地址的技术。根据其实现方式和功能,NAT可以被划分为以下几类:静态NAT:静态NAT是一种最简单的NAT形式,它基于一个固定的映射表将私有IP地址映射到公共IP地址。在这种情况下,内部主机总是使用相同的公共IP地址进行访问,因此可以很容易地将其识别为来自特定网络的数据包。动态NAT:动态NAT是一种与静态NAT相对的技术,它不需要预定义的映射表。相反,它根据网络需求自动分配公共IP地址。
HCIA 网工初级实验拓扑 汇总-ENSP打开.zip
04-05
实验13-50人企业网设计(静态ip地址) 实验14-50人企业PPPOE拨号 实验15-vlan(基础) 实验16-trunk 实验17-trunk vlan通信原理 实验18-单臂路由 实验19-svi 实验20-两层架构SV1 实验21-STP 实验22-200人500人企业网 ...
华为HCIA基础实验 - VLAN 单臂路由 & eNSP
06-19
华为HCIA基础实验 - VLAN 单臂路由 & eNSP
HCIA-Datacom(H12-811教程+实验手册+大纲)
04-10
HCIA-Datacom V1.0考试覆盖数通基础知识,包括TCP/IP协议栈基础知识,OSPF路由协议基本原理以及在华为路由器中的配置实现,以太网技术、生成树、VLAN原理、堆叠技术以及在华为交换机中的配置实现,网络安全技术以及...
eNSP NAT 转换和映射
weixin_57193107的博客
07-06 4764
NAT转换类型:NAT的实现方式有很多种:静态NAT、动态NAT、NAPT、Easy IP NAT映射(NAT服务器,跟NAT转换不一样,NAT转换是从内网访问外网,NAT映射是从公网访问内网,跟vpn技术达到的目的差不多,但是vpn有加密技术而且有很多类型但是配置及其复杂,vpn是内网访问内网) ...
华为eNSP实验NAT地址转换加端口地址映射
时光慢旅的博客
12-13 1万+
文章目录一、实验环境二、实验拓扑三、实验需求四、实验步骤PC1配置PC2配置PC3配置PC4配置Server配置1,设置地址2,配置Httpd服务LSW1三层交换机配置R1配置静态NAT动态NAT端口多路复用NAT端口映射路由表R2配置Cloud1配置五、抓包测试NAT转换测试需求1测试需求2测试需求3六、测试NAT端口映射测试需求4 一、实验环境 eNSP V100R003C00SPC100版本...
华为eNSP配置静态NAPT
嘻嘻哥哥~的博客
02-18 4437
静态NAPT 端口映射,允许访问外网服务器网站 基本配置: R1: int gi0/0/0 #进入接口gi0/0/0中 ip add 192.168.10.1 24 #配置IP地址和子网掩码 quit #退出接口配置模式 ​ R2: int gi0/0/0 #进入接口gi0/0/0中 ip add 192.168.
华为NAT地址转换(静态、动态)及端口映射
Parhoia的博客
11-07 1万+
华为静态、动态地址转换端口映射 1、静态NAT地址转换 eNSP中拓扑: sw1配置 <Huawei>sys [Huawei]sysname SW1 [SW1]vlan batch 10 20 30 40 Info: This operation may take a few seconds. Please wait for a moment...done. [SW1]int v...
华为模拟器eNSP端口映射配置实验
末初的CSDN博客
06-06 1万+
实验要求: 把R3上的23号端口映射到外网GE 1/0/1端口上,R2使用telnet服务登录R3 命令行配置 在DMZ区的R3上需要先配置一条缺省路由,然后再添加一个Telnet登录的验证密码 DMZ-R3: sys un in en ip route-static 0.0.0.0 0 123.4.5.1 dis ip routing-table user-interface vty 0 4 user privilege level 3 set authentication password..
eNSP动态路由、ACL、Telnet、VLAN、NAT、easy ip端口映射相关知识
zx172406081的博客
12-30 3216
动态路由 静态路由:由网络管理员手工添加的路由条目 动态路由:所有路由器上运行相同的路由协议,之后,通过路由器之间的沟通,协商最终计算生成路由条目。 静态路由: 优点: 选路由管路员选择,相对更好管控,路径规划更合理。 不需要占用额外的资源 相对安全性更高 缺点: 在复杂的网络环境中,配置量较大 无法基于网络拓扑的变化而自动变化。 ---- 无法基于网络拓扑的变化而自动收敛。 动态路由: 优点: 配置简单,仅需在所有路由器上运行
【华为ensp实战案例——路由网络的构建与配置】
所爱的博客
03-10 1万+
1. 架构分析 (1)需求分析 在构建的局域网中,通过路由器间配置静态路由,实现PC1和PC2主机直接 连通,主机网段不能与路由器直接互联网段通信。 (2)环境要求 配置虚拟网卡的计算机,安装华为eNSP模拟软件。 2. 规划拓扑 (1)拓扑描述 路由器之间通过静态路由设置路由策略。通过配置Cloud设备,R1和R2路由 器之间建立通信。 R1路由器:配置指向192.168.2.0/24网络的静态路由,下一跳为R2接口地 址。配置指向192.168.1.0/24网
ensp模拟器 使用cloud,虚拟设备模拟连接外网
热门推荐
cs_zhuzige的博客
01-07 2万+
ensp模拟设备通过could连接互联网
hcia-datacom综合实验拓扑
07-09
很抱歉,我无法直接生成图像或拓扑。但是,我可以为您提供一个描述HCIA-Datacom综合实验拓扑的文字说明。HCIA-Datacom综合实验通常涉及基于以太网的局域网设计和配置。 一个简单的HCIA-Datacom综合实验拓扑可能包括以下设备: - 交换机(Switch):用于连接不同的设备,并提供局域网内的通信。 - 路由器(Router):用于连接不同的局域网,并提供跨网络通信。 - 服务器(Server):用于提供服务,如文件共享、Web服务等。 - 主机(Host):可以是PC、笔记本电脑等终端设备。 根据实验要求,可以使用多个交换机和路由器来创建复杂的拓扑。在拓扑中,交换机可以连接多个主机,并通过路由器将不同的局域网连接起来。服务器可以放置在其中一个局域网内,以提供特定的服务。 拓扑的具体配置和连接方式将根据实验要求而定,可以通过配置交换机和路由器的端口、IP地址等来实现网络的互连和通信

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值