华为ensp中nat server 公网访问内网服务器

已于 2024-07-05 13:56:45 修改
阅读量5.5k 收藏 97
点赞数 70
分类专栏: 华为ENSP 文章标签: 服务器 华为 运维
于 2024-04-16 05:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxjdhdnd/article/details/137786524
版权
本文介绍了作者发现的一个易于理解的人工智能学习网站,并详细讲解了如何在路由器上配置NAT服务器,以实现公网访问内部网络的服务器,包括ACL规则和TCP映射的过程。
摘要由CSDN通过智能技术生成

作者主页:点击!

ENSP专栏:点击!

创作时间:2024年4月15日17点30分

————前言————

NAT服务器是一种在网络边界设备上配置的服务,它允许外部网络的用户访问内部网络中的服务或主机,同时隐藏了内部网络的真实IP地址。通过NAT服务器,内部网络中的服务或主机可以对外部网络提供服务,同时保护了内部网络的隐私和安全。

应用场景

  1. NAT服务器通常用于以下场景:

  2. 提供对内部网络服务的访问:例如,内部网络中的Web服务器、邮件服务器或FTP服务器需要对外部网络提供服务,但内部网络使用的是私有IP地址,无法直接从外部网络访问。通过NAT服务器,外部网络用户可以使用公共IP地址和端口访问内部网络中的服务。

  3. 隐藏内部网络结构:通过NAT服务器,内部网络中的真实IP地址被隐藏起来,只暴露NAT服务器的公共IP地址。这样可以增强内部网络的安全性,防止攻击者直接访问内部网络中的主机。

  4. 节省公共IP地址资源:由于IPv4地址资源有限,使用NAT服务器可以在一定程度上节省公共IP地址资源,通过一个公共IP地址映射多个内部网络主机或服务。

NAT服务器可以实现三方面功能:对内部网络服务的访问提供了便捷,如Web、邮件、FTP服务器;隐藏了内部网络的真实IP地址,加强了安全性;并能有效节省公共IP地址资源,通过一个公共IP地址映射多个内部网络主机或服务。

实验拓扑

实验要求通过公网 访问内网的服务器应用

环境前配置

AR1的基本配置

//基本的IP地址和默认路由配置

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 202.96.0.1 24
[Huawei-GigabitEthernet0/0/1]q
[Huawei]ip route-static 0.0.0.0 0 202.96.0.2 
[Huawei]

如图所示

AR2的基本配置

//基本的IP配置


<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 202.96.0.2 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 6.6.6.6 24
[Huawei-GigabitEthernet0/0/1]
<Huawei>

内网服务器IP

公网客户端

Nat server配置

在AR1的G0/0/1接口配置

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]acl 2001

[Huawei-acl-basic-2001]rule permit source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2001]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2001


[Huawei-GigabitEthernet0/0/1]nat server protocol tcp global current-interface ww
w inside 192.168.1.2 www
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y
[Huawei-GigabitEthernet0/0/1]
<Huawei>

ACL 2001规则
acl 2001
 rule permit source 192.168.1.0 0.0.0.255
这段配置创建了一个名为2001的ACL,其中有一条允许规则。这条规则允许来自192.168.1.0/24子网
的所有流量通过。

NAT出站规则
int g0/0/1
nat outbound 2001

这段配置将接口GigabitEthernet0/0/1配置为出站NAT,即对从该接口发出的流量进行NAT转换。
该规则指定了
ACL 2001,因此只有ACL 2001允许的流量才会进行NAT转换。
这意味着只有来自192.168.1.0/24子网的流量才会被NAT转换为出站流量。
  • nat server protocol tcp:指定了要配置的NAT服务器协议为TCP,即只对TCP流量进行映射。
  • global current-interface wwglobal关键词后指定了映射到的全局地址。current-interface意味着使用当前接口的IP地址,而ww则表示将映射到当前接口的所有IP地址上。这意味着所有进入该接口的TCP流量都将被映射到内部网络上的特定主机。
  • inside 192.168.1.2 www:指定了映射后的内部地址和端口。192.168.1.2是内部网络中的目标主机的IP地址,而www是端口号,表示该流量将转发到内部主机的TCP端口上。

测试

公网客户端访问内网的服务器

接下来我们把它下载到桌面 文本文档打开

实验结束谢谢大家

神秘泣男子
关注
  • 70
    点赞
  • 97
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 61
    评论
专栏目录
ensp NAT (网络地址转换)
hwhale的博客
01-10 9279
NAT(Network Address Translation,网络地址转换)技术的产生主要是为了解决公网 ip地址不够的问题,另外为了安全,一些公司也用nat技术来保护服务器nat的分类 [AR1-GigabitEthernet0/0/0]nat ? outbound Specify net address translation server Specify NAT server static Specify static NAT 如上:nat主要包括三类,(1)静态
目的NAT公网用户通过 NAT Server 访问内部服务器
GUOJUNWEI11的博客
11-16 1545
当外网用户访问内网服务器时,NAT Server通过事先配置好的“公网IP地址+端口号”与“私网IP地址+端口号”之间的映射关系,将服务器的“公网IP地址+端口号”根据映射关系替换成对应的“私网IP地址+端口号”。配置转换表项:在路由器上配置NAT Server的转换表项,记录内网服务器的私网IP地址和端口号与对应的公网IP地址和端口号之间的映射关系。源地址替换:路由器根据响应报文的源IP地址和端口号查找转换表项,并使用转换表项公网IP地址和端口号替换响应报文的源IP地址和端口号。
华为静态NAT PAT配置(内部通过外网地址访问内部服务器问题)
12-07
华为静态NAT PAT配置(内部通过外网地址访问内部服务器问题)
防火墙技术基础篇:基于Ensp配置防火墙NAT server(服务器映射)
最新发布
qq_39241682的博客
05-29 1631
NAT(Network Address Translation,网络地址转换)是一种允许多个设备共享一个公共IP地址的技术。NAT Server,也称为服务器映射,是NAT技术的一种应用,主要用于将外部网络的访问请求映射到内部网络的某个具体服务器上。这种技术广泛应用于需要将外网请求路由到内网特定服务器的场景,比如Web服务器、邮件服务器等。
华为虚拟机eNSP命令大全(所有命令)
热门推荐
weixin_44817842的博客
09-19 12万+
命令符 从用户视图切换到系统视图 system–view 从系统视图切换到用户视图 quit 连入接口命令 interface IP地址、子网掩码配置命令 ip address 接口IP信息查看命令 display ip interface brief IPv4路由表信息查询命令 display ip routing–table 配置完成退回视图界面命令 return 命令自动补全快捷键【Tab】...
ENSP模拟器实现用户访问HTTP服务器
sjsnsvsjsm的博客
07-18 4874
本文将简述用户访问http服务器(以nesp为例)
基于ensp校园网络(完整文档+ensp拓扑图)
qq1325513482的博客
07-14 1万+
大家好,我是小华学长,一名计算机领域的博主。经过多年的学习和实践,我积累了丰富的计算机知识和经验,在这里我想与大家分享我的学习心得和技巧,帮助你成为更好的程序员。 作为一名计算机博主,我一直专注于编程、算法、软件开发等领域,在这些方面积累了大量的经验。我相信分享是一种双赢的方式,通过分享,我可以帮助他人提升技术水平,同时也能够得到学习交流的机会。 在我的文章,你将会看到我对于各种编程语言、开发工具以及常见问题的解析和分析。我会结合自己的实际项目经验,为你提供实用的解决方案和优化技巧。我相信这些经验不仅能够
华为[ENSP]NAT服务器配置实验
weixin_62594100的博客
04-24 1万+
华为[ENSP]NAT服务器配置实验
基于eNSPNAT配置实验
qq_57268869的博客
11-05 7005
实验四 NAT配置实验 现要求如下: (1)实现PC1所在网段能够访问外网,PC2所在网段不能访问外网;配置源NAT时使用easy-ip技术 (2)将内网WWW服务器进行映射;对应映射地址为202.112.1.5 (3)WWW服务器所在的网段仅允许PC2所在的网段访问,禁止PC1等业务网段访问,ping测试;
ensp防火墙ASPF、NAT ALG配置和NAT server
m0_46626894的博客
03-23 4605
实验11、防火墙ASPF、ALG配置和NAT server 文章目录实验11、防火墙ASPF、ALG配置和NAT server实验环境具体步骤1、防火墙的NAT配置基础配置:端口ip设置划分并配置防火墙安全策略测试客户端登陆ftp:给防火墙配置NAT抓包测试2、NAT server配置NAT server以及安全策略ping 测试并抓包:个人总结 实验环境 具体步骤 1、防火墙的NAT配置 基础配置: client: server: 端口ip设置 FW: [FW1]int g01/0/1 [FW1-
华为eNSP实现外网访问内网,DHCP,easyIP配置案例
m0_62909438的博客
10-10 1万+
VLAN,静态路由,NAT转换及映射,DHCP综合小案例
九、常用网络协议与应用-静态NAT、动态NAT、NAPT、Easy ip NATNAT server【基于华为ensp
05-04
5. NAT ServerNAT Server是为内部服务器提供对外服务的一种技术,它将内部服务器的私有IP地址和端口映射为公有IP地址和特定端口,使得外部网络可以直接通过公有IP地址访问内部服务器,提高了服务的可达性。...
DHCP与DNS与NAT配置--华为设备--ENSP模拟器--内外访问外网
05-19
如果内部网络的所有设备都需要访问外部网络,可以使用全局NAT策略,如`nat 0`规则,它会自动将所有内部IP转换为地址池的一个可用公网IP。 在ENSP,你可以通过连接到华为交换机的CLI(命令行界面),输入上述...
华为模拟器eNSP练习题-RIP
01-04
在IT领域,华为eNSP(Enterprise Network Simulation Platform)是一款强大的网络仿真工具,它允许用户在虚拟环境构建和测试网络配置,以便学习和验证网络技术。本实验主要围绕着RIP(Routing Information ...
华为NAT(Easy IP + NAT-Server).zip
03-15
2. NAT-ServerNAT-Server则是一种端口级的地址转换方式,它允许内部网络的服务器使用私有IP地址对外提供服务,同时配置了公网IP和特定端口号,外部用户可以通过公网IP和指定端口访问内部服务器。这种方式不仅实现...
华为 eNSP—交换机配置(三层)
03-15
华为eNSP(Enterprise Network Simulation Platform,企业网络仿真平台)是一款强大的网络仿真软件,它允许用户在虚拟环境模拟真实网络设备,进行配置、测试和学习。本篇文章将详细探讨在华为eNSP配置三层交换机...
华为服务器如何设置网站dns,华为ensp服务器dns配置
weixin_32581787的博客
08-06 5084
华为ensp服务器dns配置 内容精选换一换内网下载镜像失败基本上都是由于DNS配置问题导致的,可以采用以下两种方法进行修改。方法一:编辑“/etc/resolv.conf”文件,在/etc/resolv.conf新增一个内网DNS服务器地址,具体的内网DNS地址请参见华为云提供的内网DNS地址是多少?。新增的DNS服务器地址必须位于所有原有的DNS服务器地址之前。DNS配置操作用户可以通过查询...
华为防火墙ensp vmware 虚拟机连接实验natserver
荆盼的博客
12-24 4387
vmware虚拟内网主机为winserver 2008rR。外网使用winxp系统。 目的,外网通过外网地址访问内网web服务。内网网段为192.168.1.0/24,服务器地址192.168.1.2/24 拓扑图 服务器和客户端与FW1连通 vmware上服务器网卡设置 vmware上客户端网卡设置   1、配置接口ip,将将接口加入到安全区域 2、先关闭默认安全...
华为ensp配置NAT server
07-15
要在华为ENSP上配置NAT服务器,您可以按照以下步骤进行操作: 1. 打开ENSP并创建一个拓扑图。 2. 将需要进行NAT转换的设备(比如路由器)添加到拓扑图。 3. 右键单击需要配置NAT服务器的设备,选择“配置”。 4. 在配置窗口,选择“接口”选项卡。 5. 在接口列表选择要配置NAT服务器的接口,并设置其IP地址和子网掩码。 6. 在配置窗口,选择“NAT”选项卡。 7. 在NAT列表选择“NAT Server”并点击“添加”按钮。 8. 在弹出窗口,设置NAT服务器的内部IP地址和端口号(私有地址),以及外部IP地址和端口号(公共地址)。 9. 确认配置并保存更改。 10. 在拓扑图连接其他设备并进行相应的配置以实现NAT转换。 请注意,以上步骤仅为一般性指导,具体操作可能因您的网络环境和设备型号而有所不同。建议您参考华为ENSP的官方文档或咨询华为技术支持以获取更详细和准确的配置指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 61
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

神秘泣男子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值