网络工程师下午案例之NAT

最新推荐文章于 2024-05-20 20:42:03 发布
最新推荐文章于 2024-05-20 20:42:03 发布
阅读量253 收藏 3
点赞数 5
文章标签: 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ducanwang/article/details/138307059
版权

某公司的网络拓扑结构如图所示。用户属于VLAN100,网关地址是192.168.1.254/24,用户通过NAT访问互联网。服务器属于VLAN200,地址是192.168.2.100/24。已知该公司分配到的公网IP为123.1.1.0/28,其中123.1.1.1和123.1.1.2用于出口互联,123.1.1.1.3用于服务器对外映射,其余地址用于主机NAT。

图片

【问题一】

1、根据题目要求,补充接入交换机和核心交换机配置:

接入交换机

<HUAWEI>(1)[HUAWEI](2)Switch[Switch](3)100 200[Switch]interface gigabitethernet 0/0/1[Switch-GigabitEthernet0/0/1]port link-type (4)[Switch-GigabitEthernet0/0/1]port (5)vlan 100[Switch-GigabitEthernet0/0/1]quit  //退出[Switch]interface gigabitethernet 0/0/0[Switch-GigabitEthernet0/0/0]port link-type (6)[switch-GigabitEthernet0/0/0]port trunk (7)vlan all[Switch-GigabitEthernet0/0/0]  (8)[Switch](其他配置略)

核心交换机

[Switch]interface (9)100[Switch-Vlanif100]ip address (10)(其他配置略)

【问题二】

1、根据题目分析,可用于主机NAT地址范围是(11)。如果要匹配目标地址,ACL编号范围是(12)。

2、补全出口路由器配置。

[R1]nat (13) 1 (14)[R1]acl 2000[R1-acl-basic-2000]rule 5 permit source (15)[R1-acl-basic-2000]quit[R1]interface GigabitEthernet 0/0/1[R1-GigabitEthernet0/0/1]nat (16)2000 address-group 1[R1]interface GigabitEthernet 0/0/1[R1-GigabitEthernet0/0/1]nat server protocol tcp global (17)  80 (18)192.168.2.100 80

参考答案:

(1)system-view  (2)sysname  (3)vlan batch 

(4)access  (5)default  (6)trunk   (7)allow-pass

(8)quit   (9)vlanif   (10)192.168.1.254 24

(11)123.1.1.4-123.1.1.14   (12)3000-3999

(13)address-group   (14)123.1.1.4   123.1.1.14

(15)192.168.1.0   0.0.0.255  (16)outbound   (17)123.1.1.3  (18)inside

数字化信息化智能化解决方案
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
软考网络工程师复习指导--下午题必考-组网技术-华为命令汇总
qq_44176343的博客
12-14 6271
文章目录1、考试介绍2、软考网络工程师前景3、 软考网络工程师考试内容4、华为命令总结 1、考试介绍 软考是一个以考试代替评职称的考试,每年都会举行两次考试,一般都在5月份和11月份考试,今年我们的省份取消了考试。具体参考官网 中国计算机技术职业资格网可以在上面查看报考时间和报名等。 本人准备2021年下半年全国计算机技术与软件专业技术中网络工程师,谁知道疫情就来的很巧,辛辛苦苦复习了三个月,终于整明白头绪了,但是天不遂人愿,疫情导致取消了考试,但是是害怕我是去捐款的吗? 2、软考网络工程师前景 随着计
H3C_综合配置之NAT及端口映射基础案例
04-20
H3C_综合配置之NAT及端口映射基础案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
软考网络工程师下午题知识点汇总
热门推荐
果子哥丶的博客
09-06 2万+
去年已经拿到这个证书了,最近捡起一点网工的基础知识,于是就整理一下。
网络工程师考完总结
qq_55928086的博客
05-28 698
我是一个考了三次的人,我每次考试都能看到有人作弊被抓的,都是做小纸条被抓,我想这些人有了答案连背都不愿意背吗?太讽刺了,但是如果说2888能让我通过考试,我是愿意买的,别说什么学到的东西才是自己的,靠作弊得到的仍然不会。我是在湖南地区的,我们这个考场就抓了4个作弊的,我的同学对我说他们考场也有4个被抓的,被抓的基本上都是做小纸条。从2022年往前都不会出现这么多的问答题,我这次下午题型,命令、计算方面的题目占了30分,我估分拿了25分,我之前的准备也是放在命令和问答的一些知识点。上午估分在58分,。
2021年下半年软考信息安全工程师下午案例题及解析
qq_68147327的博客
09-20 1万+
2021年下半年软考信息安全工程师下午案例
网络工程师必备「真实案例」分享网络工程师面试经历_一些常见问题,你准备好了吗?
B站:众元网络
03-31 2338
地点:湖南 人物:某不知名二本院校大四毕业生一枚 专业:网络相关专业 相关技能:参加了软考和华为认证一些技能考试 相关场景: 想从事网络行业,之前也参加了行业内某知名某某服的面试,分享的是最近一个面试,这个是湖南某网络公司 ——网络工程师面试过程。 之前已经做过了一面的笔试逻辑题,然后这次算是二面。 因为当事人是个时间观念比较强的有志青年,所以约的下午2点半的面试,两点就到面试地点了,想想说不定可以给面试官留下好印象也不一定呢~ 然后就是面试了,面试官“和颜悦色“的坐在对面开始问一些问题; 首先是自我介
最新软考网络工程师下午题知识点汇总
2301_77033672的博客
05-04 774
对防火墙需要转发的数据包,先获取包头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃。而实现包过滤的核心技术是访问控制列表五元组:源地址、目的地址、源端口、目的端口、协议号在区域间应用访问控制列表例子:创建编号为3001的访问控制列表。
软考网络工程师下午题知识点汇总,2024年最新撸了郭霖大神写的Framework源码笔记
erthre的博客
04-21 529
SwitchC-GigabitEthernet0/0/2]stp instance 2 cost 20000 //设置端口GE0/0/2在实例MSTI2中的路径开销值为20000。[SwitchD-GigabitEthernet0/0/2]stp instance 2 cost 20000 //设置端口GE0/0/2在实例MSTI2中的路径开销值为20000。[Switch-GigabitEthernet0/0/1]traffic-policy tp1 inbound //流策略应用在接口入方向。
2007年下半年 网络工程师下午试卷【附带答案】
HWP
05-14 2957
2004-2017年真题+答案【0.23RMB】自取 2007年下半年 网络工程师 上午试卷 ● 若内存地址区间为4000H~43FFH,每个存储单位可存储16位二进制数,该内存区域由4片存储器芯片构成,则构成该内存所用的存储器芯片的容量是 (4) 。  (4)A.512×16bit B.256×8bit C.256×16bit D...
网络工程师认证:HCIE(华为ICT专家认证)
XMWS-IT
10-28 1万+
华为HCIE课程介绍 HCIE认证概述 HCIE-R&S认证定位于大中型复杂网络的构建、优化和管理。 HCIE-R&S认证包括但不限于:不同网络和各种路由器交换机之间的互联,复杂连接问题的解决,使用技术解决方案提高带宽、缩短相应时间、最大限度地提高性能、加强安全性和支持全球应用,复杂网络的故障排除。 通过HCIE-R&S认证,将证明您对大中型复杂...
6.6.1 NAT协议之网络扩展1
08-04
6.6.1 NAT协议之网络扩展1
网络地址转换NAT 访问FTP
11-27
网络地址转换NAT一、实验要求:1)通过配置NAT实现PC机能够访问外网2)外部的客户端可以访问本地的FTP服务
NAT虚拟网络
02-01
NAT虚拟网络 NAT虚拟网络配置png
思科的NAT网络地址转换)配置命令
01-04
思科nat配置命令
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 232
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
Linux网络编程:网络基础
最新发布
weixin_73234157的博客
05-20 583
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 547
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
netstat协议
lovemelovefish的博客
05-15 388
本机各端口的网络连接情况。
华三双向nat配置案例
08-03
华三双向NAT是指在网络中使用华三设备配置的双向网络地址转换功能,用于实现内部网络与外部网络之间的通信。 配置华三双向NAT需要以下步骤: 1. 进入设备的管理界面,通过登录账号和密码进行身份验证。 2. 在设备管理界面中,选择网络配置选项,找到双向网络地址转换(NAT)配置。 3. 配置内部网络地址池,这是指内部网络中的IP地址范围。根据实际需求,设置一个合适的IP地址段。 4. 配置外部网络地址池,这是指用于与外部网络通信的IP地址范围。根据实际情况,设置一个可用的IP地址段。 5. 配置静态NAT映射,将内部网络的特定IP地址映射到外部网络的指定IP地址,实现双向通信。 6. 配置动态NAT映射,将内部网络中的所有IP地址与外部网络中的可用IP地址进行动态映射,以实现与外部网络的通信。 7. 配置访问控制列表(ACL),用于控制访问双向NAT功能的内部网络地址。 8. 进行保存和应用配置,使配置生效。 9. 在配置完成后,内部网络中的计算机和设备就可以通过华三双向NAT与外部网络进行通信了。 华三双向NAT配置的主要作用是实现内部网络和外部网络之间的双向通信,同时提供一定程度的网络安全保护。通过配置内外部地址池和NAT映射,可以灵活地控制内部资源的访问权限,提高网络的可靠性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

数字化信息化智能化解决方案

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值