华为综合实验2!!!acl,ospf,rip,路由充分发,静态nat,pat!!!

最新推荐文章于 2024-04-09 09:24:50 发布
最新推荐文章于 2024-04-09 09:24:50 发布
阅读量1k 收藏 9
点赞数 2
分类专栏: 华为与H3C 文章标签: 路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq482929763/article/details/106659978
版权

八、配置acl

说明:

注1:一个接口的同一个方向,只能调用一个acl

注2:一个acl里面可以有多个rule 规则,从上往下依次执行

注3:数据包一旦被某rule匹配,就不再继续向下匹配

注4: 用来做数据包访问控制时,默认隐含放过所有(华为设备)

1.标准acl 列表号为2000-2999

<huawei>sys

[huawei]acl 2000

[Huawei-acl-basic-2000]rule 0 [permit|deny] source 网段/主机  反掩码

2.扩展acl 表号为3000-3999

[huawei]acl 3000

[Huawei-acl-adv-3000]rule 1 permit tcp source 192.168.3.3 0.0.0.0(或写为一个0) destination 19

2.168.4.0 0.0.0.255 destination-port eq 80

 

[Huawei-acl-adv-3000]rule 1 permit tcp source 192.168.3.3 0.0.0.0 destination 19

2.168.4.0 0.0.0.255

3.将acl应用到接口上

[Huawei-GigabitEthernet0/0/0]traffic-filter outbound/inbound acl 列表号

 

八、nat配置

1.pat:  一对多(让内部可以访问外网,将内部ip转换成isp分配的ip)

1)创建允许转换地址的acl

[Huawei]acl 2000 ru      

[Huawei-acl-basic-2000]rule  0 permit  source  any

允许内网所有ip进行抵制转换

2)创建公网地址池

[huawei]nat address-group 地址池号 第一个地址 最后一个地址 

[Huawei]nat address-group  1  100.1.1.1 100.1.1.1

地址池组号1,isp转换ip为100.1.1.1

3)进行转化,在出接口上进行转换

[huawei]int 出接口

[huawei-接口]nat outbound acl表号  address-group 公网地址池号

[Huawei-GigabitEthernet0/0/0]nat outbound   2000 address-group  1

 

 

2.发布服务器,静态nat(在出接口上)

[huawei-接口]nat server global   全局地址  inside 内部服务器真实地址

[Huawei-GigabitEthernet4/0/0]nat server  global  100.1.1.2 in  192.168.100.2

将内网服务器100.2发布到外网转换后的ip为100.1.1.2

 

 

拒绝内网某ip访问外网服务?在进端口设置

[Huawei]acl 3000            3000~3999高级acl   2000~2999低级acl

[Huawei-acl-adv-3000]  rule  0 deny  ip source  192.168.4.2  0  destination  200.1.1.1  0

拒绝源地址为192.168.40.2的主机,访问200.1.1.1               

特别提示:0为反掩码

 

 

九、配置ospf

[Huawei]ospf 进程id(1--65535),也可以在进入进程时指定router-id 如下

[Huawei]ospf  进程id  router-id  id

[Huawei-ospf-1]area 区域id //进入区域

[Huawei-ospf-1-area-0.0.0.0]net  宣告接口 反掩码 //在区域中添加接口

 

十、配置rip

[Huawei]rip   进程id(默认为1)

[Huawei-rip-1]ver 2

[Huawei-rip-1]undo su (关闭自动汇总)

[Huawei-rip-1]net 接口主网络号(宣告接口,必须打接口的主网路号)

[Huawei-rip-1]

 

十一、路由重分发,在边界路由器

1.在ospf进程中重分发rip

[Huawei]ospf 1

[Huawei-ospf-1]import-route rip 进程id(默认为1,必须加)

2.在rip中重分发ospf

[huawei]rip

[Huawei-rip-1]import-route ospf 进程id

 

3.重分发默认路由

1)在ospf中重分发默认路由

[Huawei]ospf 1

[Huawei-ospf-1]default-route-advertise

 

2)在rip中重分发默认路由

[huawei]rip

[huawei-rip-1]default-route-originate

 

十二、查看配置

1.查看vlan

[Huawei]disp vlan

2.查看链路聚合

[Huawei]disp eth-trunk 12

3.查看接口的当前配置信息

disp current-configuration int g0/0/1 或

[Huawei]int g0/0/1

[Huawei-GigabitEthernet0/0/0]disp this

4.查看接口状态

[Huawei]disp ip int bri

5.查看路由表

[Huawei]disp ip routing-table

6.查看acl

[huawei]disp acl all

7.查看nat会话

[huawei]disp nat session all

林向阳的BLOG
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为和H3C-- 华为综合实验
ZhengYiFei0的博客
09-28 2790
华为和H3C– 华为综合实验 分别配置R1、R2、R3、R4、R5、R6的IP地址: R1: R2: R3: R4: R5: R6: 配置Client1、server1: R4配置RIPv2: SW3创建VLAN15 16: 配置Trunk: 将接口有加入VLAN: 配置PC5 PC6: R4配置单臂路由: R5配置RIPv2: R6配置RIPv2 验证:server1 ping PC5 R3配置RIPv2: R2配置Loopback0接口: 配置OSPF的RouterID: 配置OSPF区域为骨干区
静态综合实验华为
qq_43754475的博客
09-19 220
要求1、2不再进行详细讲解 要求3:PC可以通过不同的域名来访问两台服务器,两台服务器为不同的公有地址 要求4:内网的PC可以正常的访问外网的PC 要求5:R2与R3间路备份 要求6:R4telnetR3实际登录到R1 要求7:减少路由条目,避免环路 由所给的拓扑图可知,两台HTTP服务器在内网,DNS服务器在外网,故外网PC要想访问内网HTT服务器,需要对边界路由器进...
华为路由器配置:静态路由RIPOSPF实验案例
qq_43416206的博客
06-24 3492
路由器R1上可以ping通R2,每个主机也可以ping通自己网段的路由器.
实验2 路由器基本配置
w1911026171的博客
04-09 1404
本实验模拟简单的网络场景,某单位购买了新的路由器和交换机。交换机S1连接PC1,交换机S2连接PC2,路由器连接S1和S2。网络管理员需要首先熟悉设备的使用方法,包括基础的I配置和查看命令。
华为ensp在线考试,小型企业网nat实验
白话聊网络的博客
06-21 1412
题目中说AR1需要做子接口,所以下面的两个路由器可以当作pc来看,自然交换机对下的接口就是acc了,这里做好后,三个路由器之间就形成了hub&spoke的场景,如果换成层网来看,就是三层vlan的场景了,其他配置没有难点,都是考各自的知识点,vlan划分、ip配置、ospf配置、acl配置、nat地址池配置,高级acl流控配置,缺省路由配置,ospf默认路由配置。3在路由器AR1上配置子接口,交换机配置E0/0/1为trunk端口(交换机为层交换机,不允许配置IP地址)。
华为命令大全(HCIA DATACOM实验手册大全)
05-04
本资源为华为命令大全,提供了HCIA DATACOM实验手册大全,涵盖了以太网交换机、路由器、虚拟局域网、生成树、802.1x、AAA、PPP、FR、静态路由协议、RIP协议、OSPF协议、访问控制列表、地址转换、DHCP等网络技术的...
华为交换路由模拟器HW-RouteSim
07-05
5. **路由协议**:掌握静态路由RIPOSPF、IS-IS、BGP等路由协议的配置和工作原理,理解路由选择的过程。 6. **ACL访问控制列表**:学习如何使用访问控制列表来过滤网络流量,实现安全策略和资源访问控制。 7. *...
华为路由器交换机配置课程.rar
03-24
4. **IP路由配置**:讲解静态路由、动态路由RIPOSPF、BGP等)的配置,以及路由策略的设置,如何实现数据包在不同网络间的转。 5. **VLAN与Trunk配置**:理解VLAN的作用,如何创建、删除VLAN,配置Trunk接口...
HCNA实验集合(包括RIP+OSPF+VLAN+单臂路由+VRRP等必会实验)
10-22
HCNA实验集合(包括RIP+OSPF+VLAN+单臂路由+VRRP等必会实验)
华为路由器配置手册
08-30
4. **动态路由协议**:如RIP(Routing Information Protocol)、OSPF(Open Shortest Path First)或BGP(Border Gateway Protocol)等路由协议的配置也可能是手册的一部分。这些协议能让路由器自动网络拓扑并...
华为交换机、路由器网络设备模拟器
最新发布
06-18
5. **NAT网络地址转换)**:掌握内网与外网IP地址的转换,理解静态NAT、动态NATPAT(端口地址转换)的应用场景。 6. **QoS(服务质量)**:学习设置QoS策略来保障关键业务的带宽需求,例如设置带宽限制、优先级...
华为交换机学习指南1-50页.pdf
07-06
- NAT的类型:静态NAT、动态NATPAT(Port Address Translation)等。 ### 三、高级配置与优化 1. **QoS(Quality of Service)** - QoS的定义及重要性。 - 实现QoS的方法:如流量整形、优先级队列等。 2. **...
华为认证网络工程师考试大纲.pdf
09-30
* 路由协议:RIPOSPF、EIGRP * 路由协议的分类:Distance-Vector、Link-State、Hybrid * 路由协议的配置:路由表、路由Metric、路由 Redistribution 8. 访问控制列表和地址转换 * 访问控制列表:ACL的类型、ACL...
华为网络----NAT工作原理+实验(静态、动态NAT,EasyIP,端口映射)
weixin_45726050的博客
02-16 5010
文章目录前言:一、Nat工作原理1.1 Nat工作原理1.2 NAT类别1.2.1 静态NAT1.2.2 动态NAT1.2.3 网络地址端口转换NAPT1.2.4 NAT使用小结1.3 NAT特性1.3.1 NAT优缺点1.3.2 NAT表查询命令华为NAT实验2.1 实验拓扑2.2 实验步骤2.2.1 交换机配置2.2.2 路由器AR1配置2.2.3 路由器AR2设置2.2.4 PC1、PC...
华为eNSP实现企业内网双出接口访问外网(VRRP、MSTP、DHCP、NAT-easy IP、nat server、ACL
m0_62909438的博客
10-24 8671
公司有两个出口设备R1和R2,R1作为主出口,R2作为备份出口;外网客户端可以访问内网WEB服务器;外网可以远程登录管理内网网络设备
华为网络设备综合配置实验
02-01 4610
一、三层交换机S1与S2: 1、LACP配置 1)创建Eth-Trunk1 interface Eth-Trunk 1 quit 2)将指定端口加入Eth-Trunk 1 interface GigabitEthernet 0/0/4 eth-trunk 1 quit interface GigabitEthernet 0/0/5 eth-trunk 1 quit 3)查看配置结果 displ...
ENSP华为路由器出口NAT实验
NeverGUM的博客
02-23 7692
1:实验需求 公司拥有多个部门且位于不同网段,各部门均有访问Internet的需求。现要求用户通过层交换机和路由器访问外部网络,且要求路由器作为用户的网关。 我们按照图示的IP地址进行配置,最终的结果是PC1和PC2可以ping通公网地址192.169.1.2. 2:网络拓补图 3:实验过程 CORE <Huawei>sy Enter system view, re...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值