实验-ENSP实现NAT和智能选路

已于 2024-07-14 16:35:28 修改
阅读量321 收藏 6
点赞数 8
文章标签: 网络 实验 ensp 华为 nat 智能选路
于 2024-07-14 09:23:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/banliyaoguai/article/details/140409538
版权

目录

实验拓扑

自己搭建拓扑

实验要求

实验步骤

配置外网

分公司IP配置

 办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器

​编辑

多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%

分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器

游客区仅能通过移动链路访问互联网 

实验拓扑

自己搭建拓扑

实验要求

实验-ENSP实现防火墙区域策略与用户管理-CSDN博客

接上一个实验

8、办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
9、分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器
10、多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;
11、分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;
12、游客区仅能通过移动链路访问互联网

实验步骤

配置外网

1.1.1.1、100.0.0.0/24环回模拟外网

配置分公司地址

分公司IP配置

配置去往外网接口

配置内网接口

注意把访问管理的ping开启不然ping不了

 ping测试

分公司内网搭建完成

配置分公司上网策略,不要忘记新建安全策略

ping测试分公司是否可以上网

 办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

首先重新划分一下区域将g1/0/2划分为电信区域,将g0/0/3划分为移动区域

修改对应接口绑定

 配置办公区上网策略

办公区可以通过两条链路上网,并且首先多对多nat,且保留12.0.0.5公网IP不能使用

先配置地址池

配置NAT策略

抓两个接口的包

办公区两台机器ping后,抓两个接口的包,两个接口都有流量走过

分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器

总公司做目标nat将http服务器映射出去

安全策略

 nat策略

注意要取消勾选黑洞路由,不然访问对应接口的数据都会不见了

测试可以访问

多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%

配置安全策略

配置NAT策略

调整位置让这条策略先被匹配到

ping测试

首先将办公区去外网的策略关掉

还是可以访问

导入接口

配置全局策略

 修改接口保护阈值

查看结果

分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器

 公网配置域名服务器

分公司访问

公网访问

游客区仅能通过移动链路访问互联网 

安全策略

NAT策略

测试是否可以上网

板栗妖怪
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为数通HCIP最关键的20个实验-ensp
05-29
7. 【HCIP实验14】BGP综合选路.pdf: BGP(Border Gateway Protocol)路由选择实验,涉及到AS(自治系统)间的路由交换和策略,如何根据多种属性进行路径选择。 8. 【HCIP实验07】OSPF-2 综合实验.pdf: OSPF...
DHCP与DNS与NAT配置--华为设备--ENSP模拟器--内外访问外网
05-19
DHCP(动态主机配置协议)是网络管理员用来自动分配IP地址、子网...通过这个实验,学习者能够深入理解DHCP和NAT网络中的作用,以及如何在华为设备上进行实际配置。这将对理解和处理企业级路由与交换问题大有裨益。
防火墙--NAT智能选路的一些知识
banliyaoguai的博客
07-13 907
如果是同一网段的公网地址走的是直连路由,再进行转发的时候可以类比网关转用ARP发数据包给别人,但是网关是要不到MAC的,所以就没有办法转发,所以就没有转发就不会成环。你访问的节点到底是电信还是移动,看人家DNS服务器给你的是哪个,比如说你去访问百度,然后你的DNS服器务是电信DNS的就给你的是百度在电信布置的节点,如果是移动的就给你移动的节点,DNS透明代理就是改变这个情况。根据访问的节点所在的运营商选择对应的运营商线路,当你想要访问电信的节点的时候要走电信的链路显然更近一些,走移动的链路明显就走远了。
防火墙综合实验NAT智能选路
最新发布
AXDRXS的博客
07-14 500
本篇文章是延续上一篇文章,简单来说就是防火墙实验的完善和延续,本次主要完善的模块是内外网的NAT转换以及如何通过策略进行智能选路,我们的实验图也会拓展好公网和分公司部分的内容,当然,为了更好的让大家理解,我也会将所有需求再写一遍。
防火墙NAT智能选路实验详解(华为)
m0_64365018的博客
07-13 540
从我上面一个博客能够了解到NAT和防火墙选路原理 ——>防火墙nat智能选路,这一章我通过实验来详解防火墙关于nat智能选路从而能熟练使用和配置防火墙,这里使用的是华为USG6000V1、ensp模拟器进行实验
ENSP-NAT智能选举
dgw2648633809的博客
07-14 176
9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。3.办公区中10.0.2.10该设备只能通过电信的链路访问互联网。11,游客区仅能通过移动链路访问互联网。
防火墙 ---NAT智能选举综合实验
m0_73994306的博客
07-13 288
办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器。分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器。分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。这里要求做多对多的nat,应该是NAPT的多对多。
ensp中的智能选路
earthtoearth的博客
06-17 409
1、设置各连接接口及LOOPBACK口IP,其中loopback口设定为内外(10.1.0.0/24)和外网1(150.1.0.0/24)、外网2(130.1.0.0/24)a、在整个区域启用ospf并宣告网络(此处省略............)a、采用“链路带宽负荷分担”方式新建两个链路接口。2、在防火墙上设置NAT转换easy-ip。在ensp中通过防火墙实现智能选路。5、验证内网能够ping通外网。3、在防火墙设置安全策略。b、在防火墙引入默认路由。1、web界面中的设置。
eNSP综合实验:VRRP、BFD、NAT、ACL、DHCP、单臂路由等技术应用实现多出口访问互联网智能选路
weixin_44611826的博客
10-05 2251
eNSP综合实验:VRRP、BFD、NAT、ACL、DHCP、单臂路由等技术应用实现多出口访问互联网智能选路
eNSP的防火墙NAT智能选举综合实验
qq_58742048的博客
07-14 248
7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换) 8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器 9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%; 10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器; 11,游客区仅能通过移动链路访问互联网
华为ensp中小企业网考试作业-nat映射(本接口映射)
白话聊网络的博客
06-07 319
sw2中服务器200网段是自己的直连路由,按理说本应该转发到服务器,但他是vrrp的备份,备份是不转发流量,所以,数据到sw2后黑洞了,这也是外网nat映射进来后不通的主要原因。如果有类似的需求,建议服务器和双核心交换机之间采用三层互联,通过路由的选路完成,这种修改开销并不是完美的设计。该命令就是将自己的接口作为公网映射的地址,我往客户端访问该接口就可以被映射到内网服务器中。问题来了,访问失败,经过我反复排查,并非ensp bug,也不是配置问题。今天要聊的内容是第七问-nat映射。
HUAWEI-Ensp模拟器 双机热备传统方式.docx
11-12
HUAWEI-Ensp模拟器上实现双机热备(传统方式),适合学生在做实验时遇到错误查看是否命令有错误。
ENSP实验Acl nat server
10-20
ENSP实验中,NAT分为几种类型,如静态NAT、动态NAT和端口地址转换(PAT)。 1. 静态NAT:私有IP地址与特定的公有IP地址一对一映射,提供固定公有IP的访问。 2. 动态NAT:私有IP地址池与公有IP地址池之间的一对一...
eNSP学习-华为交换机STP配置和选路规则
03-18
华为交换机STP配置和选路规则完整拓朴图以及配置文件
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 654
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
YOLOv10改进 | 特殊场景检测篇 | 轻量级的低照度图像增强网络IAT改进YOLOv10暗光检测(全网独家首发)
热门推荐
Snu77的博客
07-11 1万+
本文给大家带来的改进机制是轻量级的变换器模型:Illumination Adaptive Transformer (IAT),用于图像增强和曝光校正。其基本原理是通过分解图像信号处理器(ISP)管道到局部和全局图像组件,从而恢复在低光或过/欠曝光条件下的正常光照sRGB图像。具体来说,IAT使用注意力查询来表示和调整ISP相关参数,例如颜色校正、伽马校正。模型具有约90k参数和约0.004s的处理速度,能够在低光增强和曝光校正的基准数据集上持续实现优于最新技术(State-of-The-Art, SOTA)
从零开始做题:logtime
weixin_44626085的博客
07-10 247
给出1个pcapng文件。
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 270
原生WebSocket: new WebSocket。
ensp实现nat配置实验
05-24
首先,确定需要进行 NAT 配置的设备,一般来说是路由器。然后,按照以下步骤进行: 1. 登录路由器管理页面,找到 NAT 配置选项。 2. 在 NAT 配置中,需要设置内网 IP 地址段和外网 IP 地址。内网 IP 地址段一般是私有 IP 地址,例如 192.168.0.0/16 或 10.0.0.0/8。外网 IP 地址是公网 IP,即 ISP 分配给你的 IP 地址。 3. 配置 NAT 转换规则。NAT 转换规则需要将内网 IP 地址和端口转换为外网 IP 地址和端口。可以通过端口映射或地址映射来实现。 4. 配置 NAT 策略。可以根据需要配置入站和出站策略,以允许或阻止特定流量通过 NAT。 5. 保存配置并测试。完成 NAT 配置后,需要保存配置并测试是否可以正常工作。 注意事项: 1. 确保内网和外网 IP 地址不冲突。 2. 确保 NAT 转换规则和策略配置正确,避免出现安全漏洞。 3. 如果遇到问题,可以查看路由器日志或联系网络管理员进行调试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值