eNSP-NAT网络地址转换服务

已于 2023-07-07 14:40:33 修改
阅读量374 收藏
点赞数 3
文章标签: 网络
于 2023-07-07 13:38:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18931093/article/details/131594836
版权

NAT网络地址转换服务

文章目录

一、题目要求

1.私网地址使用192.168.1.0/24进行子网划分

2.Telnet Server设备启动Telnet服务

3.isp设备仅配置IP地址

4.PC6,PC7,PC8均可以访问PC9

5.内网互通

6.client-1可以telnet Telnet服务器,而client-2不可以

在这里插入图片描述

二、题目分析

1.在私网中,可划分为3个网段,4为最接近的2次方幂,划分为以下网段:

192.168.1.00 000000/26–192.168.1.0/26
192.168.1.01 000000/26–192.168.1.64/26
192.168.1.10 000000/26–192.168.1.128/26
192.168.1.11 000000/26–192.168.1.192/26–备用

2.Telnet Server设备启动Telnet服务后,由R7进行端口映射Telnet服务器;

3.ISP仅配置IP地址,因此对于client-1和client-2对Telnet Server的访问,由R7来进行访问控制;

4.PC6,PC7,PC8通过R7 的NAPT服务访问PC9。

三、拓扑结构

在这里插入图片描述

四、基础配置

PC6:

在这里插入图片描述

PC7:
在这里插入图片描述

PC9:

在这里插入图片描述

AR6:

#配置IP
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.1 26
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 192.168.1.65 26
[Huawei-GigabitEthernet0/0/1]q
#路由表
[Huawei]ip route-static 0.0.0.0 0 192.168.1.66

AR7:

#配置IP
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.66 26
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 192.168.1.129 26
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ip add 34.0.0.1 24
#路由表
[Huawei]ip route-static 192.168.1.0 255.255.255.192 192.168.1.65
#NAPT EazyIP
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2000]int g0/0/2	
[Huawei-GigabitEthernet0/0/2]nat outbound 2000
#端口映射
[Huawei-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 10000 inside 192.168.1.3 23
#阻止client-2的telnet访问
[Huawei-acl-adv-3000]rule deny tcp source 35.0.0.4 0 destination-port eq 10000

isp:

#配置IP
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 34.0.0.2 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 35.0.0.1 24
#路由表
[Huawei]ip route-static 192.168.1.0 24 34.0.0.1

Telnet Server:

#配置IP
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.3 26
#路由表
[Huawei]ip route-static 0.0.0.0 0 192.168.1.1
#配置telnet
[Huawei]telnet server enable 
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]q
[Huawei]aaa
[Huawei-aaa]local-user xatu password cipher 123456 privilege level 15
[Huawei-aaa]local-user xatu service-type telnet

client-1:

#配置IP
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 35.0.0.2 24
#路由表
[Huawei]ip route-static 0.0.0.0 0 35.0.0.1

client-2:

#配置IP
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 35.0.0.4 24
#路由表
[Huawei]ip route-static 0.0.0.0 0 35.0.0.1

五、测试验证

1.内网互通且可以访问PC9

PC6pingPC9,pingPC7

PC>ipconfig

Link local IPv6 address...........: fe80::5689:98ff:fe4a:13d3
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 192.168.1.2
Subnet mask.......................: 255.255.255.192
Gateway...........................: 192.168.1.1
Physical address..................: 54-89-98-4A-13-D3
DNS server........................:

PC>ping 35.0.0.3

Ping 35.0.0.3: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 35.0.0.3: bytes=32 seq=2 ttl=125 time=78 ms
From 35.0.0.3: bytes=32 seq=3 ttl=125 time=63 ms
From 35.0.0.3: bytes=32 seq=4 ttl=125 time=78 ms
From 35.0.0.3: bytes=32 seq=5 ttl=125 time=78 ms

--- 35.0.0.3 ping statistics ---
  5 packet(s) transmitted
  4 packet(s) received
  20.00% packet loss
  round-trip min/avg/max = 0/74/78 ms

PC>ping 192.168.1.130

Ping 192.168.1.130: 32 data bytes, Press Ctrl_C to break
From 192.168.1.130: bytes=32 seq=1 ttl=126 time=78 ms
From 192.168.1.130: bytes=32 seq=2 ttl=126 time=78 ms
From 192.168.1.130: bytes=32 seq=3 ttl=126 time=63 ms
From 192.168.1.130: bytes=32 seq=4 ttl=126 time=47 ms
From 192.168.1.130: bytes=32 seq=5 ttl=126 time=47 ms

--- 192.168.1.130 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 47/62/78 ms

2.6.client-1可以telnet Telnet服务器,而client-2不可以

在这里插入图片描述
在这里插入图片描述

3.在PC6pingPC9时,对R7的0/0/2进行抓包,发现私网的Ip被转换为了公网IP
在这里插入图片描述

睡不着乌托托
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
eNSP-campus-network-用eNSP建立园区网
02-02
ensp 园区网络就是我们在工作与生活的园区内使用的网络,园区网络一直处在网络的战略核心位置。园区包括工厂、政府机关、商场、写字楼、校园、公园等,可以说,在一个城市中,除了马路和家庭住所...网络地址转换NAT
华为 ensp NAT网络地址转换简单配置理解
smilecats的博客
07-16 2825
NAT网络地址转换,Easy-ip、NAT Address group、NAT Server
ENSP:静态综合实验2(附加nat地址转换
qq_28563707的博客
08-03 573
"ENSP"是华为企业级网络设备模拟器(Enterprise Network Simulation Platform)的缩写。它是华为公司提供的一款网络仿真软件,旨在帮助网络管理员和工程师在虚拟环境中规划、配置和测试企业级网络设备和拓扑。网络拓扑模拟:ENSP允许用户在虚拟环境中构建复杂的企业级网络拓扑。用户可以添加和连接不同类型的虚拟设备,例如华为路由器、交换机、防火墙等,并设置它们之间的链路和端口属性。设备模拟:ENSP提供华为企业级网络设备的模拟器,可以模拟华为的不同系列路由器和交换机。
华为eNSP地址转换技术(NAT)中动态NAT的原理及配置
最新发布
2301_79997551的博客
06-25 512
与静态NAT不同,动态NAT不固定地绑定一个私有地址和一个公共地址,而是在需要时从地址池中选择一个可用的公网IP进行映射。当通信结束时,这个公网IP地址会被释放回地址池,可供其他私有地址使用。这种机制使得公网IP地址可以被多个私有地址共享,从而更有效地利用有限的公网地址资源。实验拓扑:实验要求:3个PC,一个s5700,一个Router和一个Server。
011-Ensp-实验-NAT网络地址转换
qq_41149775的博客
01-08 687
PC1 与 AR2 互通。
华为eNSP防火墙NAT地址转换NAT-NOPAT
嘻嘻哥哥~的博客
02-21 4171
防火墙NAT地址转换 NAT-NOPAT(一对一) NAT No-PAT 只转换报文的IP 地址,不转换端口,需要上网的私网用户数量省,公网IP地址数量与同时上网的最大私网用户数量基本相同,在NAT No-PAT的转换方式中,一上公网IP地址不能同时被多个私网用户使用,其实并没有起到节省公网Ip地址的效果 配置IP地址 配置静态路由和默认路由 FW1: ip route-static 0.0.0.0 0.0.0.0 10.1.1.2 ip route-static 10.1.1.3 255.2
ensp动态路由ospf基础配置
qq_53332962的博客
06-12 9582
①启动ospf进程: ②创建区域: ③宣告(激活接口,发布路由):注意网段后面跟的是反掩码 实验如下: 推荐给每个路由器先配置一个环回接口,这个接口会作为路由器的RID。
网络-eNSP-常用命令
06-20
- `nat server protocol tcp udp global x.x.x.x inside x.x.x.x`:配置NAT服务器,实现特定服务的地址映射。 以上内容涵盖了eNSP网络配置的基本命令和关键概念,包括VLAN、交换机端口类型、设置网关、ACL以及NAT...
基于eNSP的IPv6 IPv4互通技术-NAT64和IPv6 over IPv4 ISATAP隧道配置实例
02-27
本资源为“基于eNSP的IPv6 IPv4互通技术-NAT64配置实例”和“IPv6 over IPv4 ISATAP隧道配置实例”,包含拓扑图、配置文件、相关数据包抓取。可供华为认证备考人员及计算机网络爱好者学习交流使用
华为HCIA进阶笔记:NAT 网络地址转换
06-20
华为HCIA基础实验 - NAT配置 & eNSP
网络地址转换nat实验详细配置
06-18
### 网络地址转换NAT)实验详细配置 #### 实验背景及目标 本实验旨在通过实际操作深入理解并掌握网络地址转换(Network Address Translation, NAT)的不同类型及其配置方法,包括静态NAT、动态NAT以及PAT(Port ...
华为eNSP—动态NAT网络地址转换例题分析】
m0_49351110的博客
04-23 1578
4.最后使用动态NAT地址转换,这里的地址池范围选择200.1.1.10—200.1.1.20。3.使用缺省路由,搭建私网访问公网的路径。1.根据需求先将基本的IP配置完毕。2.内网中通过OSPF协议实现互通。私网中pc1可以访问公网中pc3。出接口,调用ACL和地址池。先配置所有设备的ip地址。
NAT网络地址转换(含ensp代码解释)
day day up
05-06 2586
NAT网络地址转化 文章目录NAT网络地址转化NAT实现方法和工作过程NAT的特性NAT的工作原理:NAT功能:动态NAT 随着Internet的发展和网络应用的增多,IF4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。 网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部
ENSP Nat地址转换(配置命令 )
博客之路,前途漫漫
11-28 1629
ENSP 实现 NAT 各种转换来访问外网
三秒让你学会公私网地址转换NAT
Kiro君的博客
03-15 2411
NAT网络地址转换一.NAT定义二.华为 Ensp拓扑图三.代码(动态NAT) 一.NAT定义 NAT(Network Address Translasion) 又称网络地址转换,用于实现私有网络和公有网络之间的转换。 静态NAT: 一个私网地址对应一个公网地址 动态NAT: 多个私网IP地址对应多个公网IP地址,基于地址池一对一映射。 二.华为 Ensp拓扑图 PC1配置 IP地址:192.168.1.10 子网掩码:255.255.255.0 网关:192.168.1.1 PC2配置 IP地址:19
基于eNSP的私网与公网的传输(NAPT)配置实验
2302_81242488的博客
01-20 1275
3.私网A配置NAT SERVER把Telnet server的Telnet server服务发布到公网,使PC2可以访问。全用分号,除了最后一句用句号。2.私网A通过NAPT,使R1接入到互联网,私网B通过EASY IP,使R3接入到互联网;1.配置IP地址,公网地址100.1.1.1/24;数据在私网与公网的传输(NAPT)3.配置路由和ACL,实现全网通。
基于eNSP的Ip地址的配置——华为系命令
2301_79270656的博客
12-04 1908
基于eNSP的Ip地址的配置 Dhcp自动配置ip
eNSP练习
syzzz0的博客
09-25 819
完整拓扑结构展示。
华为eNSP配置NAT实验详解
m0_65992344的博客
01-21 5734
NAT(Network Address Translation)是一种网络协议,用于将私有IP地址转换为公共IP地址,实现私有网络与公共网络之间的通信。
华为ensp配置网络地址转换NAT
09-02
要配置网络地址转换NAT),您可以按照以下步骤进行操作: 1. 打开 ENSP 并创建您的网络拓扑。 2. 添加需要进行 NAT 的设备,例如路由器和交换机。 3. 配置设备的基本设置,包括 IP 地址和路由协议等。 4. 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

睡不着乌托托

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值