HCIA NAT实验报告

最新推荐文章于 2024-10-10 13:45:00 发布
最新推荐文章于 2024-10-10 13:45:00 发布
阅读量92 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghostd4/article/details/134098354
版权

 

要求:

1,公网设备只配置IP地址

2,全网可达

3,外网设备不允许存在私网路由

4,内网设备不允许存在公网路由

5,test-1可以登录telnet server,而test-2不可以

6,PC1可以访问test-1,PC2不可以

7,PC使用DHCP获取IP地址

分析:1、给各个路由接口配上IP

           2、在AR1和AR2上配置DHCP让pc端获得IP

            3、启动ospf进程,手工配置RID,area 1为公网 area 2为私网,然后宣告路由

           4、在telnet路由器上启用telnet服务

            5、AR1启用高级ACL,在0/0/1口调用

                   AR2启用高级ACL,在0/0/1口调用

第一步配置路由IP

AR1上:

[AR1]int g 0/0/0

[AR1-GigabitEthernet0/0/0]ip address 192.168.1.1 24

[AR1-GigabitEthernet0/0/0]int g 0/0/1
[AR1-GigabitEthernet0/0/1]ip add    
[AR1-GigabitEthernet0/0/1]ip address 192.168.12.1 24

Telnet server上:

[Telnet]int g 0/0/0
[Telnet-GigabitEthernet0/0/0]ip add    
[Telnet-GigabitEthernet0/0/0]ip address 192.168.1.2 24

AR2上:

[AR2]int g 0/0/0
[AR2-GigabitEthernet0/0/0]ip add    
[AR2-GigabitEthernet0/0/0]ip address 192.168.2.1 24
[AR2-GigabitEthernet0/0/0]int g 0/0/1
[AR2-GigabitEthernet0/0/1]ip add    
[AR2-GigabitEthernet0/0/1]ip address 192.168.12.2 24
[AR2-GigabitEthernet0/0/1]int g 0/0/2
[AR2-GigabitEthernet0/0/2]ip ad    
[AR2-GigabitEthernet0/0/2]ip address 23.0.0.1 24

 

AR3上:

[AR3]int g 0/0/0
[AR3-GigabitEthernet0/0/0]ip add    
[AR3-GigabitEthernet0/0/0]ip address 23.0.0.2 24
[AR3-GigabitEthernet0/0/0]int g 0/0/1
[AR3-GigabitEthernet0/0/1]ip add    
[AR3-GigabitEthernet0/0/1]ip address 34.0.0.1 24 

test-1上:

[test-1]int g 0/0/0
[test-1-GigabitEthernet0/0/0]ip add    
[test-1-GigabitEthernet0/0/0]ip address 34.0.0.2 24

test-2上:

[test-2]int g0/0/0
[test-2-GigabitEthernet0/0/0]ip add    
[test-2-GigabitEthernet0/0/0]ip address 34.0.0.3 24

第二步在AR1与AR2中配置DHCP服务使pc有IP

AR1上:

[AR1-GigabitEthernet0/0/1]q
[AR1]dhcp ena    
[AR1]dhcp enable 
Info: The operation may take a few seconds. Please wait for a moment.done.
[AR1]ip pool aaa
Info: It's successful to create an IP address pool.
[AR1-ip-pool-aaa]network 192.168.1.0 mask 24
[AR1-ip-pool-aaa]get    
[AR1-ip-pool-aaa]ga    
[AR1-ip-pool-aaa]gateway-list 192.168.1.1
[AR1-ip-pool-aaa]dns    
[AR1-ip-pool-aaa]dns-list 8.8.8.8

[AR1-ip-pool-aaa]q
[AR1]int g 0/0/0
[AR1-GigabitEthernet0/0/0]dhcp sse    
[AR1-GigabitEthernet0/0/0]dhcp se    
[AR1-GigabitEthernet0/0/0]dhcp select g    
[AR1-GigabitEthernet0/0/0]dhcp select global

AR2上:

[AR2-GigabitEthernet0/0/2]q
[AR2]dhcp e    
[AR2]dhcp enable 
Info: The operation may take a few seconds. Please wait for a moment.done.
[AR2]ip pool aaa
Info: It's successful to create an IP address pool.
[AR2-ip-pool-aaa]network 192.168.2.0 mask 24
[AR2-ip-pool-aaa]dns    
[AR2-ip-pool-aaa]gate    
[AR2-ip-pool-aaa]gateway-list 192.168.2.1 
[AR2-ip-pool-aaa]dns    
[AR2-ip-pool-aaa]dns-list 8.8.8.8
[AR2-ip-pool-aaa]q
[AR2]int g 0/0/0
[AR2-GigabitEthernet0/0/0]dhcp    
[AR2-GigabitEthernet0/0/0]dhcp s    
[AR2-GigabitEthernet0/0/0]dhcp select g    
[AR2-GigabitEthernet0/0/0]dhcp select global  

检查pc端是否有IP:

 

 

 

第三步启动opsf,配RID,宣告IP信息 

在telnet server上:

[Telnet]ospf 1 r    
[Telnet]ospf 1 router-id 1.1.1.1
[Telnet-ospf-1]area 0
[Telnet-ospf-1-area-0.0.0.0]network 192.168.1.2 0.0.0.0

在AR1上:

[AR1]ospf 1 ro    
[AR1]ospf 1 router-id 2.2.2.2
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]net    
[AR1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]network 192.168.12.1 0.0.0.0 

在AR2上:

[AR2-GigabitEthernet0/0/0]q
[AR2]ospf 1 rou    
[AR2]ospf 1 router-id 3.3.3.3
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 192.168.12.2  0.0.0.0

AR2-ospf-1-area-0.0.0.0]network  192.168.2.1    0.0.0.0

[AR2-ospf-1-area-0.0.0.0]q
[AR2-ospf-1]q
[AR2]ospf 1 rou    
[AR2]ospf 1 router-id 3.3.3.3
[AR2-ospf-1]area 1
[AR2-ospf-1-area-0.0.0.1]net    
[AR2-ospf-1-area-0.0.0.1]network 23.0.0.1 0.0.0.0

在AR3上:

[AR3]ospf 1 rou    
[AR3]ospf 1 router-id 4.4.4.4
[AR3-ospf-1]area 1
[AR3-ospf-1-area-0.0.0.1]net    
[AR3-ospf-1-area-0.0.0.1]network 23.0.0.2 0.0.0.0
[AR3-ospf-1-area-0.0.0.1]network 34.0.0.1 0.0.0.0 

在test-1上:

[test-1]ospf 1 r    
[test-1]ospf 1 router-id 5.5.5.5
[test-1-ospf-1]area 1
[test-1-ospf-1-area-0.0.0.1]netw    
[test-1-ospf-1-area-0.0.0.1]network 34.0.0.3 0.0.0.0

在test-2上:

[test-2]ospf 1 r    
[test-2]ospf 1 router-id 6.6.6.6
[test-2-ospf-1]area 1
[test-2-ospf-1-area-0.0.0.1]net    
[test-2-ospf-1-area-0.0.0.1]network 34.0.0.3 0.0.0.0 

第四步在telnet server路由上启用telnet协议 

telnet上:

[Telnet-ospf-1-area-0.0.0.0]q
[Telnet-ospf-1]q
[Telnet]user-group 1
[Telnet-user-group-1]user-interface vty 0 4
[Telnet-ui-vty0-4]authentication-mode aaa
[Telnet-ui-vty0-4]q
[Telnet]aa
[Telnet-aaa]local-user huawei password cipher 123456
Info: Add a new user.
[Telnet-aaa]local-user huawei privilege level 15
[Telnet-aaa]local-user huawei service-type telnet

第五步在AR1的0/0/1口配置高级ACL表;AR2的0/0/2口配置映射,0/0/1口配置高级ACL表

AR1上 

[AR1]acl 3000
[AR1-acl-adv-3000]rule permit tcp source 192.168.1.2 0 destination 34.0.0.2 0
[AR1-acl-adv-3000]rule deny tcp source 192.168.1.2 0 destination 34.0.0.3 0 dest
ination-port eq 23
[AR1-acl-adv-3000]q
[AR1]int g 0/0/1
[AR1-GigabitEthernet0/0/1]traffic-filter outbound acl 3000

AR2上配置映射:

[AR2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface telne
t inside 192.168.1.2 telnet 
Warning:The port 23 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y 

再在AR2上配置ACL表 

[AR2]acl 3000
[AR2-acl-adv-3000]rule deny ip source 192.168.2.254 0.0.0.0 destination 34.0.0.2
 0.0.0.0
[AR2-acl-adv-3000]q
[AR2]int g 0/0/1
[AR2-GigabitEthernet0/0/1]traffic-filter inbound acl 3000

第七步进行测试要求 5、test1登录telnet 要求 6、 pc1 ping test1  pc2  ping test2  

命令太多 直接截图:

 

 

telnet出现问题 应该使acl表写反了 

风之旅人-d4
关注
HCIA NAT实验报告 7.14
m0_54252341的博客
07-18 162
HCIA NAT实验报告 7.14
HCIA综合实验报告
m0_65024890的博客
12-30 1019
一、实验要求 实验拓扑图 二、实验分析 在内网中一共有3个大网段,在两个大网段中还要划分为两个小网段,即VLAN 2和VLAN 3。 在R1与R2之间启动OSPF PC1-PC4自动获取IP地址 R1和R2需要启动DHCP服务 PC1不能telnet R1 ,R1需要开启telnet服务并且需要在R1的0/0/0接口配置一张高级acl表,deny PC1 的远程登录服务。 R2公网IP地址只有一个,在配置nat时需要使用current-interface 外部需要配置一个dns服务器.
HCIA静态路由实验报告
Icarus2019的博客
11-04 945
HCIA静态路由实验报告 实验日期: 2020年11月4日 课程名称: HCIA 实验名称: 静态路由HCIA 一、实验目的 熟练掌握华为静态路由配置命令 二、实验内容 三、概要设计 1、划分地址,配置IP 2、静态路由配置 3、单臂路由配置 4、NAT 四、详细设计 1、划分地址,配置IP 2、静态路由 1)静态路由 2)路径备份(浮动静态路由) 3)空接口防环 3、单臂路由 SW2同理 ...
HCIA--综合实验报告
LYJ024_427的博客
06-24 619
LW2 R1 R2 2.配置路由器接口IP地址 R1 R2 test-1 test-2 Telnet Server ISP 配置ospf实现R1与R2之间的通信 R1 R2 3.在Telnet服务器上配置缺省路由实现通信 4.PC5手动配置IP 6.test-1和test-2配置静态路由 test-1 test-2 6.配置acl使PC1不能访问PC5 R2 7.在telnet serv
HCIA拓扑实验
weixin_66216073的博客
07-29 528
hcia拓扑实验
最详细的NAT实验讲解
lwljh134的博客
12-30 5539
为了避免地址浪费,动态NAT提出了地址池的概念:所有可用的公有地址组成地址池。从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率。实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址。每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址之间的关系是一对一映射。实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率。
HCIA综合复习实验报告
m0_74765025的博客
01-23 825
1、R6为isp,接口Ip地址均为公有地址;该设备只能配置P地址,之后不能冉对其进行其他任何配置;2、R1-R5为局域网,私有Ip地址192.168.1.0/24,请合理分配;3、R1,R2,R4,各有两个环回地址;R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口;4、R3下的两台Pc通过DHCP自动获职IP地址;5、选路最佳,路由表尽量小,避免环路;6、R1-R5均可以访问R6的环回;7、R6telnetR5的公有Ip地址时,实际登陆到R1上;
HCIA综合实验
m0_61475941的博客
05-17 182
认识到R2外网接口,连接时,telnet后的地址使用转换到外网后的公网IP地址)4、PC1-PC4使用DHCP获取地址-----地址池根据vlan划分,R1划分三个地址池,R2划分两个地址池,使用子接口。使用静态路由让R2认识到1.1.1.0网络,作为边界路由的R2强制下放缺省让R1也认识到1.1.1.0网络。3、R1/R2之间使用OSPF做到内网全通(通过接口宣告的方式),单区域(一个骨干区域)-----内网三个广播域,R1底下有三个vlan,R2底下 有两个vlan。1、ISP路由器仅配置IP地址。
HCIA复习实验报告
m0_74765025的博客
11-12 57
1、R6为isp,接口IP地址均为公有地址,该设备只能配置IP地址,之后不能再对其他进行其他任何配置2、R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配3、R1,R2,R4,各有两个环回地址;R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口4、R3下的两台PC通过DHCP自动获取IP地址5、选路最佳,路由表尽量小,避免环路;6、R1-R5均可以访问R6的环回7、R6telnetR5的公有地址时,实际登录到R1上。
hcia综合实验(仅供参考)
07-18
设计链路聚合,ospf,stp生成树,不同vlan间的通信,适合华为认证初学者参考。
HCIA静态路由综合实验报告
07-11
### HCIA静态路由综合实验知识点解析 #### 一、实验目的与背景 本实验旨在通过构建一个复杂的静态路由网络环境,使参与者深入了解静态路由的基本原理及其在网络中的实际应用。通过模拟真实世界的网络环境,加深对...
ensp实验hcia综合实验ensp实验hcia综合实验
08-01
hcia综合实验拓扑,ensp实验hcia综合实验ensp实验hcia综合实验
华为模拟器eNSP-HCIA综合实验2
01-04
【华为模拟器eNSP-HCIA综合实验2】是一个基于华为网络设备的教育实践项目,旨在帮助学习者深入理解并掌握HCIA(华为认证ICT助理)级别的网络基础知识。在这个实验中,你将通过华为eNSP(Enterprise Network ...
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精通,收藏这一篇就够了_kalilinux
weixin_57514792的博客
10-07 1198
最新kali linux入门及常用简单工具介绍
Macbook ToDesk 无法连接网络
Primer5
10-04 346
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
网络风暴产生原因、危害、预防和解决方法
luotuo28的博客
10-09 430
网络风暴是指由于某种原因引发的网络中数据流量急剧增加,导致网络性能严重下降甚至瘫痪的现象。
网络安全学习路线图(2024版详解)
最新发布
baimaozi008的博客
10-10 757
近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的路线图,供大家学习参考。希望大家按照路线图进行系统学习不仅可以的完成上岸,还能够系统化学习,提升自己的后期竞争力。
Netty 相比原生IO模型的优势
lssffy的博客
10-09 606
Java提供了多种I/O模型,每种模型都有其适用的场景和特点,随着网络应用需求的变化,I/O模型也在不断发展。阻塞I/O(BIO,Blocking I/O)传统的I/O模型,使用简单,但每次I/O操作都会阻塞线程。每个请求需要独立的线程来处理,这在并发请求较少时问题不大,但在高并发情况下,线程资源将成为瓶颈。非阻塞I/O(NIO,Non-Blocking I/O)引入了多路复用技术,一个线程可以处理多个连接,避免了BIO中每个连接占用一个线程的问题。通过Selector。
hcia ensp实验
05-19
华为认证网络工程师(HCNA)是华为公司推出的一...在HCIA的学习中,ENSP可以帮助学习者进行各种实验操作,从而更好地掌握网络知识和技术,提高实际操作能力。 如果您对HCIA或者ENSP有更多的问题,可以继续向我提问哦。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值