ENSP-NAT智能选举

已于 2024-07-17 16:38:02 修改
阅读量270 收藏 1
点赞数 10
文章标签: 网络 服务器 网络协议 信息与通信
于 2024-07-14 09:33:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dgw2648633809/article/details/140412225
版权

一.NAT概念

                网络地址转换,就是替换IP报文头部的地址信息。NAT通常部署在一个组织的网络出口

位置,通过将内部网络IP地址替换为出口的IP地址提供公网可达性和上层协议的连接能力。

1.NAT转换示意图

2.NAT的优点:

  1. 节省合法的公有ip地址

  2. 地址重叠时,提供 解决办法

  3. 网络发生变化时,避免重新编址

NAT对我们来说最大的贡献就是帮助我们节省了大量的ip资源

3.NAT的缺点:

  1. 无法进行端到端的ip跟踪(破坏了端对端通信的平等性)
  2. 很多应用层协议无法识别(比如ftp协议 )

二.拓扑图及实验要求

1.实验拓扑图

2.实验要求

7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器
9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;
10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;
11,游客区仅能通过移动链路访问互联网

建立 FW2防火墙

1.子公司访问内部Server

公网地址与私网地址一对一转换,源安全区域为移动。

公网地址与私网地址一对一转换,源安全区域为电信。

子公司可以访问内部HTTPServer服务。

2.办公区可以出去

办公区可以访问到NAT网络,也就是可以正常上网。

第一个防火墙结束!

链路开启过载保护,保护阈值80%

办公区中10.0.2.10该设备只能通过电信的链路访问互联网

分公司内部客户端通过域名访问内部服务器

一对一转换——>当外部访问23.0.0.11的时候会被转换成内部服务器的IP172.168.1.30

公网设备通过域名访问分公司内部服务器

原始数据包的源地址是代表着内网的所有IP,目的地址是23.0.0.11

游客区仅能通过移动链路访问互联网

因为还要访问DNS服务器,所以子公司也可以访问到NAT

配置公网的DNS服务器

3.测试

1.公网设备通过域名访问分公司内部服务器

2.分公司内部客户端通过域名访问内部服务器

3.办公区中10.0.2.10该设备只能通过电信的链路访问互联网

4.游客区仅能通过移动链路访问互联网

dgw2648633809
关注
防火墙双机热备+负载分担
YOUNG_SPY的博客
07-16 3076
防火墙usg-6000v基本操作
ensp实操--使用模拟器配置数据中心网络
qq_46464118的博客
04-23 4539
案例目标 (1)通过组网设计,掌握数据中心网络的组建、设备的主备,对数据中心所需求的高可用网络架构进行分析。 (2)综合运用端口聚合、MSTP和VRRP相关技术。 (3)综合使用MSTP和VRRP实现网络设备的主备和链路冗余灾备,可以自动切换备份链路。 案例分析 1.架构分析 (1)需求分析 由于接入备份的需要,用户部署了冗余链路。冗余备份链路的存在导致出现环网,可能会引起广播风暴和MAC地址表项...
防火墙第二次实验
最新发布
m0_74818048的博客
07-14 143
9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。11,游客区仅能通过移动链路访问互联网。办公区设备通过电信链路或移动链路上网。在FW1上配置全局选路策略。
ensp防火墙之NAT
k20190300的博客
01-28 1564
需求: 要做到内网用户能够正常通过nat转换为公网地址访问外网,且外网用户能访问内网的web服务器服务器不能主动发出请求报文.2.外网-->内网web服务器
eNSP防火墙之NAT
qq_50810522的博客
01-05 7907
上次我们简单的说了一下防火墙的安全策略,这次说说NAT网络地址转换)的简单配置,拓扑如下 假定192.168.10.100为公司内网,192.168.30.100为公网 内网192.168.10.100直接使用该ip访问外网有一定安全隐患,此时配置NAT,便能将该ip转换为指定ip,从而提高安全性。 配置如下 ip、安全区域(左边为trust,右边untrust)和安全策略(trust->untrust能ping通)的配置就不说了,比较简单。 接下来是配置一个NAT地址池 然后.
ENSP-----防火墙NAT策略
qq_42761527的博客
02-12 1万+
一.NAT概述 NAT的分类 NAT no-PAT:类似思科的动态转化,多对多,不转化端口,不能解约公网IP地址,实际应用场景使用较少,主要适用于需要上网的用户较少,而公网IP地址有足够多的场景 NAPT(网络地址端口转换):类似于思科的PAT,NATP即转换报文的源地址,又转换源端口。转换后地址不能是外网接口IP地址,属于多对多或者多对一的转换,可以节省公网IP地址,使用场景较多 Eas...
华为eNSP实现ospf动态路由,STP,VRRP,DHCP、ACL、NAT、Telnet企业内网访问外网案例
07-03
STP则用于防止以太网中的环路问题,通过选举根桥、阻塞冗余路径来形成无环的树形结构。在华为设备上,我们可以通过命令行界面(CLI)配置STP,设置桥优先级和端口成本,确保网络稳定性。 VRRP允许在网络中创建虚拟...
ensp总结
yzh2006_0129的博客
12-11 4872
在交换机上配置BPDU保护功能,可以防止该类攻击)本文主要介绍的是华为ENSP的一些基本配置,主要包括链路聚合(手动模式和lacp模式)、vlan配置、hybrid端口配置、三层路由、生成树协议(MSTP、RSTP)、静态路由OSPF以及基于防火墙的安全策略配置(基于ip的转发策略、nat-policy等)原先的根端口会转变为指定端口,而原先的阻塞端口会迁移到转发状态,从而会引起网络环路)对根端口和alternative 端口。(3)配置边缘端口(配置连接用户终端的端口为边缘端口。
使用eNSP配置防火墙USG6000v双机热备(VGMP+HRP+OSPF+NAT
有谁需要地图吗?
02-28 8910
前言 本实验使用华为模拟器eNSP中USG6000v完成实验。USG6000v是虚拟防火墙。 实验拓扑 配置过程 一、导入设备包 由于USG6000v模拟器需要导入设备包才能使用,所以需要在华为企业专网下载USG6000v的设备包才能使用,根据自己eNSP的版本下载对应版本的设备包,推荐使用eNSP500或eNSP510。比如我的eNSP版本是510,那么需要进入该链接:eNSP各版本下载链接进行设备包的下载。 下载设备包需要一个华为账户...
ensp 双机热备 配置_【解忧番外篇】基于eNSP USG6000v的双机热备实验
weixin_39946239的博客
12-19 865
前言本实验使用华为模拟器eNSP中USG6000v完成实验。实验拓扑配置过程一、导入设备包由于USG6000v模拟器需要导入设备包才能使用,所以需要在华为企业专网下载USG6000v的设备包才能使用,根据自己eNSP的版本下载对应版本的设备包,推荐使用eNSP500或eNSP510。比如我的eNSP版本是510,那么需要进入该链接:eNSP各版本下载链接 进行设备包的下载。下载设备包需要一个华为账...
双机热备解决方案说明
02-05
双机热备解决方案双机热备解决方案双机热备解决方案双机热备解决方案
双机热备解决方案
03-26 9343
 双机备份方案1.1 双机备份方案描述现代IT技术认为,一个成功系统中数据及作业的重要性已远超过硬件设备本身,在一套完善的系统中对数据的安全及保障有着极高的要求。双机容错系统是由IBM公司提出的全套集群解决方案,结合IBM服务器产品的安全可靠性和集群技术的优点,为用户提供一个完善的系统。1.1.1 双机备份方案的原理两台服务器通过磁盘阵列或纯软件模式,连接成为互为备份的双机系统,当主服务器停机后,
基于ensp 防火墙的 NAT搭建
j2941174356的博客
07-26 1339
pc1 为 10.1.1.3 pc2 为 20.1.1.3。client 2 为 10.1.1.4 client1 为 20.1.1.2。server 1 为 10.1.1.2 server2 为 12.1.1.2。有单独的服务映射,在此处新建。
eNSP 防火墙NAT配置
man50nai的博客
09-07 2275
当同一安全域内不同网段间互相访问,可通过防火墙进行访问,也就是域内的NAT。当外网需要访问内网服务器时,可应用域间双向NAT。也就是 client2 访问 server1。
华为eNSP配置NAT实验详解
m0_65992344的博客
01-21 5884
NAT(Network Address Translation)是一种网络协议,用于将私有IP地址转换为公共IP地址,实现私有网络与公共网络之间的通信
双机热备系统的方案与软件浅析
guotianqing的博客
12-17 1万+
一、概述双机热备指基于高可用系统中的两台服务器的热备(或高可用),因两机高可用在国内使用较多,故得名双机热备。双机高可用按工作中的切换方式分为:主-备方式(Active-Standby方式)和双主机方式(Active-Active方式),主-备方式指的是一台服务器处于某种业务的激活状态(即Active状态),另一台服务器处于该业务的备用状态(即Standby状态)。而双主机方式即指两种不同业务分别在
ensp防火墙nat的简单配置
m0_46626894的博客
03-22 5696
防火墙 nat配置 文章目录防火墙 nat配置实验环境实验思路具体步骤配置PC和服务器端端口ip设置配置安全策略配置NAT测试总结 实验环境 实验思路 设置PC和Server的IP与网关 端口ip设置 配置安全策略 配置NAT 测试连通性 具体步骤 配置PC和服务器端 PC: server: 端口ip设置 FW: [FW1]int g1/0/0 [FW1-GigabitEthernet1/0/0]ip add 192.168.1.254 24 [FW1-GigabitEthernet1/0/0]i
华为eNSP防火墙NAT配置
热门推荐
YT的博客
01-12 2万+
NAT技术的基本原理 NAT技术通过对IP报文头中的源地址或目的地址进行转换,可以使大量的私网IP地址通过少量的公网IP地址来访问公网。 NAT是将IP数据报文报头中的IP地址转换为另一个IP地址的过程。从实现上来说,一班的NAT转换设备(实现NAT功能的网络设备)都维护者一张地址转换表,所有经过NAT转换设备并且需要进行地址转换的报文,都会通过这个表做相应的修改。地址转换的机制分为如下两个部分...
使用ensp模拟器中的防火墙(USG6000V)配置NAT(网页版)
weixin_43996007的博客
01-06 2万+
使用ensp模拟器中的防火墙(USG6000V)配置NAT(网页版) 一、NAT介绍 NAT(Network Address Translation,网络地址转换): 简单来说就是将内部私有地址转换成公网地址。在NAT中,涉及到内部本地地址、内部全局地址、外部本地地址、外部全局地址。它们的含义是: 内部本地地址:内网中设备所使用的 IP 地址,此地址通常是一个私有地址。 内部全局地址:公有地址,通...
ensp-ce.rar
11-12
ensp-ce.rar是一个文件压缩包,其中包含了ENS产品的安装程序和相关文档。 ENS是Enterprise Network Simulation的缩写,是一款用于网络仿真和网络性能测试的软件。该软件可以在计算机上模拟复杂的网络环境,帮助用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值