华为交换机acl和nat 配置 -ensp

最新推荐文章于 2024-07-25 10:48:37 发布
最新推荐文章于 2024-07-25 10:48:37 发布
阅读量2.5k 收藏 3
点赞数 1
文章标签: 华为 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YifanWoo/article/details/127179236
版权
本文介绍了如何仅通过配置华为交换机上的ACL和NAT,实现在无需对两侧路由器进行配置的情况下,使设备能够通过公网通信。以AR2为例,详细讲解了删除静态/默认路由,设置缺省路由,创建ACL规则以及配置NAT的过程,最终成功实现了PC1、PC2与PC4的互通。
摘要由CSDN通过智能技术生成

acl和nat的用法在于只对我方设备侧的路由器进行配置,就可以是设备走公网通讯,无需向静态路由或者缺省路由一样,对两侧的路由器都进行配置,

如下图,当我方只能对AR2进行设置时,要求和PC1 和PC2,PC4 互通,可以使用ACL + NAT的方式实现。

先进入AR1查看一下,把之前的静态/缺省路由都undo掉,确保此时里面是没有做任何路由配置的

进入AR2界面,首先,设置缺省路由

 ip route-static 0.0.0.0 0.0.0.0 192.168.1.1

这里上一篇文章已经讲过,不再过多叙述。
 

然后进行acl配置

[Huawei]acl number 2008  

设置acl ,号码2008

[Huawei-acl-basic-2008]rule permit source 192.168.2.0  0.0.0.255

acl-2008界面                 规则 允许通过                源地址          反掩码

进入acl-2008进行规则设置,permit表示允许通过。 192.168.2.0 网段是源地址也就是PC的网段地址,0.0.0.255 是255.255.255.0 的反掩码


[Huawei-acl-basic-2008]dis th

最低0.47元/天 解锁文章
YifanWoo
关注
华为设备配置NAT原理与示例
phoenix7670的博客
10-31 766
随着互联网用户的增多,IPv4的公有地址资源显得越发短缺。同时IPv4公有地址资源存在地址分配不均的问题,这导致部分地区的IPv4可用公有地址严重不足。一方面NAT缓解了IPv4地址短缺的问题(多个人使用一个IP),另一方面NAT技术让外网无法直接与使用私有地址的内网进行通信,提升了内网的安全性。动态NAT:.静态NAT严格地一对一进行地址映射,这就导致即便内网主机长时间离线或者未使用时,与之对应的公有地址也处于使用状态。
ensp华为配置NAT
phoenix7670的博客
10-31 4378
静态NAT:将内网主机的私有地址一对一映射到公有地址。动态NAT:将内网主机的私有地址转换为公网地址池里面的地址。NAPT:也叫端口NAT或PAT,从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:N映射,可以有效提高公有地址利用率。Easy-IP:特殊的NAPT,Easy IP没有地址池的概念,使用设备接口地址作为NAT转换的公有地址。将内部服务器映射到公网,保障服务器安全。
【揭秘】华为设备ACLNAT技术,从基础到高级,一文掌握!
最新发布
mengmeng_921的博客
07-25 513
ACL 访问控制列表(Access Control Lists),是应用在路由器(或三层交换机)接口上的指令列表,用来告诉路由器哪些数据可以接收,哪些数据是需要被拒绝的,ACL的定义是基于协议的,它适用于所有的路由协议,并根据预先定义好的规则对数据包进行过滤,从而更好的控制数据的流入与流出.但需要注意的是,配置动态NAT只能实现内部网络对互联网的访问,无法实现互联网中的主机对内部网络中的主机的访问,它是一种单向的NAT技术.
华为eNSP 实验:静态NAT
zhgjx_ywz的博客
06-21 928
R1-GigabitEthernet0/0/1]nat static global 100.1.1.4 inside 192.168.1.2 //将私网IP地址192.168.1.2转换成公网IP地址100.1.1.4。[R1]interface g0/0/1 //进入接口 G0/0/1。[R1-GigabitEthernet0/0/1]quit //退出。[R1]interface g0/0/1 //进入接口g0/0/1。[R1]interface g0/0/0 //进入接口G0/0/0。
h3c交换机划分vlan配置_华为、H3C、锐捷三家交换机配置命令详解
weixin_39760967的博客
11-20 3792
一、华为交换机基础配置命令1、创建vlan: //用户视图,也就是在Quidway模式下运行命令。system-view //进入配置视图[Quidway] vlan 10 //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视图[Quidway-vlan10] quit //回到配置视图[Quid...
华为设备NAT配置
qq_42835526的博客
01-15 1290
只需要一个外网ip(外网ip就是原来的55)NAPT:需要有单独的NAT转换外网ip。动态转换,最多有两台主机同时访问外网。
NAT实验】华三NAT实验,H3C三层交换机NAT配置
热门推荐
m0_56348450的博客
11-14 1万+
华三NAT实验,H3C三层交换机NAT配置
ENSPACLNAT配置
weixin_59629968的博客
07-19 2233
了解nat配置ACL配置
华为交换机配置DHCP, NAT, 互联vlan
qq_46339025的博客
02-17 2362
华为交换机配置DHCP, NAT, 互联vlan Ⅰ: 网络拓扑图 Ⅱ:配置部分 PC1-2-3-4: 地址获取选择DHCP SW2: sysname Huawei undo info-center enable vlan batch 10 20 interface Eth-Trunk0 port link-type trunk port trunk allow-pass vlan 10 ...
华为 eNSP交换机配置(三层)
03-15
华为eNSP(Enterprise Network Simulation Platform,企业网络仿真平台)是一款强大的网络仿真软件,它允许用户在虚拟环境中模拟真实网络设备,进行配置、测试和学习。本篇文章将详细探讨在华为eNSP配置三层交换机...
eNSP模拟器NET实验配置-ensp-net
qq_46068089的博客
05-20 2009
NAT的概述 NAT的简介 NAT网络地址转换协议)是将私网IP地址和公网IP地址进行互相转换的一种协议,当内网想要访问外网的时候,就会用到这一种协议,外网是不能够识别私网的IP地址的,所以需要将私网IP地址转换为一个指定的公网IP地址去进行处理 enspNAT种类的分类 类型 作用 static NAT (静态NAT) 一个私网地址只能够对应一个公网IP地址 easy IP (动态NAT) 多个私网地址对应一个公网地址 NAT Server 外网客户端访问内网服务器时就会用到
华为三层交换机S5700-28C-EI配置文档
06-29
华为三层交换机com访问配置文档,比较浅显,高手请飘过……
S7500交换机NAT功能的配置
12-20
在S7500交换机上进行私网到公网的NAT功能的具体配置方法
ensp 交换机与路由器ospf_【中级】华为路由器OSPF手把手配置举例(ENSP实现)
weixin_39559750的博客
01-26 2235
今发现的ENSP不支持功能列表如下:1、NAT2、三层接口ACL3、路由器上做VRRP(虚拟网关不通)三层交换上通过interface VLAN可以成功4、PPPoE服务器可能还有其它的,大家多补充,多交流。下面就用最新版本的V100R001C00B208版本的ENSP在做一个OSPF的综合小实验。拓扑如下:IP规划如下:所有设备Loo0使用设备编号,如R1就用1.1.1.1/32设备间互联地址使...
华为NAT(地址转换技术)
一个懒鬼的博客
09-24 5902
目录 一、什么是NAT 1、NAT–Network Address Translation:网络地址转换 2、NAT类型 3、NAT价值(作用) 二、NAT类型 (一)静态NAT 1、静态NAT 2、静态NAPT (二)动态NAT 1、Basic NAT 2、动态NAPT 3、Easy IP (三)NAT Server(端口映射) 三、拓扑 四、配置实验 1、Easy IP(动态NAPT的一种)部署 2、静态NAT 3、NAT Server 4、在NAT设备部署[Hua
华为NAT地址转换配置
走马
12-16 8593
禁止转载 一、 静态NAT地址转换 1、[Huawei]ip route-static 0.0.0.0 0.0.0.0 202.19.18.2 //写默认路由 2、[Huawei-GigabitEthernet0/0/0]nat static global 202.19.18.5 inside 192.168.10.1 //进外部端口做静态nat地址转换 二、 动态NAT地址转换 1、[Huawei]nat address-group 1 202.19.18.3 202.19.18.9 //创建外部地.
华为NAT实验配置NAT Server、静态NAT、动态NAT
m0_49864110的博客
01-12 4765
配置基于地址池方式的NAT, 不转换端口 配置基于地址池方式的NAT,会转换端口(NAPT) 基于接口的NAT(Easy IP) 配置NAT Server 配置静态Nat
华为三层交换机配置
chuanghua8764的博客
11-27 3532
进入系统视图 <Huawei>system-view Enter system view, return user view with Ctrl+Z. [Huawei] 启用DHCP功能 [Huawei]dhcp enable 查看vlan [Huawei]display v...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值