华为综合实验:VLAN技术与NAT技术

最新推荐文章于 2024-06-01 16:03:30 发布
最新推荐文章于 2024-06-01 16:03:30 发布
阅读量1.5k 收藏 16
点赞数
分类专栏: HCIA综合实验 文章标签: 路由器
原文链接:https://blog.51cto.com/yangshufan/2097185
版权

   本实验使用华为eNSP模拟器,采用了VLAN技术、链路聚合、DHCP、静态路由、NAT、SSH远程管理等技术,搭建了一个简单的公司内网环境。


实验环境:

杨书凡08.png

实验目的:

1. 实现全网互通

2. 实现PC上网

3. 实现服务器被公网用户访问

4. 实现SSH远程管理


实验步骤:

1. 配置两台二层交换机

sw1



<Huawei>system-view 
[Huawei]sysname sw1
[sw1]vlan batch 10 20
[sw1]interface Eth-Trunk 1         #链路捆绑
[sw1-Eth-Trunk1]trunkport Ethernet 0/0/3 0/0/4
[sw1-Eth-Trunk1]port link-type trunk 
[sw1-Eth-Trunk1]port trunk allow-pass vlan 10 20
[sw1-Eth-Trunk1]quit

[sw1]int e0/0/1
[sw1-Ethernet0/0/1]port link-type access
[sw1-Ethernet0/0/1]port default vlan 10
[sw1]int e0/0/2
[sw1-Ethernet0/0/2]port link-type access
[sw1-Ethernet0/0/2]port default vlan 20

sw2

<Huawei>system-view

[Huawei]sysname sw2

[sw2]vlan batch 30 40

[sw2]interface Eth-Trunk 2

[sw2-Eth-Trunk1]trunkport Ethernet 0/0/3 0/0/4

[sw2-Eth-Trunk1]port link-type trunk

[sw2-Eth-Trunk1]port trunk allow-pass vlan 30 40

[sw2-Eth-Trunk1]quit

[sw2]int e0/0/1
[sw2-Ethernet0/0/1]port link-type access
[sw2-Ethernet0/0/1]port default vlan 30
[sw2]int e0/0/2
[sw2-Ethernet0/0/2]port link-type access
[sw2-Ethernet0/0/2]port default vlan 40


2. 配置三层交换机

3sw1

<Huawei>system-view

[Huawei]sysname 3sw1

[3sw1]vlan batch 10 20 30 40 50

[3sw1]interface Eth-Trunk 1

[3sw1-Eth-Trunk1]trunkport GigabitEthernet 0/0/3 0/0/4

[3sw1-Eth-Trunk1]port link-type trunk

[3sw1-Eth-Trunk1]port trunk allow-pass vlan 10 20

[3sw1-Eth-Trunk1]quit

[3sw1]interface Eth-Trunk 2

[3sw1-Eth-Trunk2]trunkport GigabitEthernet 0/0/5 0/0/6

[3sw1-Eth-Trunk2]port link-type trunk

[3sw1-Eth-Trunk2]port trunk allow-pass vlan 30 40

[3sw1-Eth-Trunk2]quit

[3sw1]int g0/0/2
[3sw1-GigabitEthernet0/0/2]port link-type access
[3sw1-GigabitEthernet0/0/2]port default vlan 50

[3sw1]dhcp enable
[3sw1]int Vlanif 10
[3sw1-Vlanif10]ip add 192.168.1.254 24
[3sw1-Vlanif10]dhcp select interface
[3sw1]int Vlanif 20
[3sw1-Vlanif20]ip add 192.168.2.254 24
[3sw1-Vlanif20]dhcp select interface
[3sw1]int Vlanif 30
[3sw1-Vlanif30]ip add 192.168.3.254 24
[3sw1-Vlanif30]dhcp select interface
[3sw1]int Vlanif 40
[3sw1-Vlanif40]ip add 192.168.4.254 24
[3sw1-Vlanif40]dhcp select interface
[3sw1]int Vlanif 50
[3sw1-Vlanif10]ip add 192.168.5.254 24
[3sw1]int Vlanif 1
[3sw1-Vlanif1]ip add 192.168.6.1 24

[3sw1]ip route-static 0.0.0.0 0 192.168.6.2 #默认路由


3. 配置路由器



<Huawei>system-view

[Huawei]sysname NAT

[NAT]int g0/0/0

[NAT-GigabitEthernet0/0/0]ip add 192.168.6.2 24

[NAT-GigabitEthernet0/0/0]int g0/0/1

[NAT-GigabitEthernet0/0/1]ip add 100.1.1.1 30

[NAT]ip route-static 0.0.0.0 0 100.1.1.2
[NAT]ip route-static 192.168.1.0 24 192.168.6.1
[NAT]ip route-static 192.168.2.0 24 192.168.6.1
[NAT]ip route-static 192.168.3.0 24 192.168.6.1
[NAT]ip route-static 192.168.4.0 24 192.168.6.1
[NAT]ip route-static 192.168.5.0 24 192.168.6.1

[NAT]acl 2000
[NAT-acl-basic-2000]rule permit source any
[NAT-acl-basic-2000]quit
[NAT]int g0/0/1
[NAT-GigabitEthernet0/0/1]nat outbound 2000 #PC共享上网
[NAT-GigabitEthernet0/0/1]nat server protocol tcp
global current-interface www inside 192.168.5.1 www #发布服务器


4. 配置ISP



<Huawei>system-view

[Huawei]sysname ISP

[ISP]int g0/0/1

[ISP-GigabitEthernet0/0/1]ip add 200.1.1.1 24

[ISP-GigabitEthernet0/0/1]int g0/0/0

[ISP-GigabitEthernet0/0/0]ip add 100.1.1.2 30


5. 验证DHCP、共享上网

(1)打开PC,选择DHCP,并应用,验证DHCP是否生效

杨书凡03.png


(2)进入命令行,查看IP地址,并访问公网服务器,验证

杨书凡04.png


6. 验证服务器是否发布成功

(1)在服务器上配置IP地址

杨书凡05.png


(2)编写一个测试网页,并启动服务器

杨书凡06.png


(3)在公网客户机上访问服务器,验证是否可以上网

杨书凡07.png


7. 配置SSH,远程管理内部交换机、路由器

(1)在sw1上启用SSH

[sw1]user-interface vty 0 4

[sw1-ui-vty0-4]authentication-mode aaa    #启用AAA认证

[sw1-ui-vty0-4]protocol inbound ssh     #配置允许登录用户类型的协议

[sw1]aaa
[sw1-aaa]local-user ysf password simple 123456 #设置用户和密码
[sw1-aaa]local-user ysf service-type ssh #设置用户可以登录的方式
[sw1-aaa]local-user ysf privilege level 5 #设置用户的级别

[sw1]stelnet server enable #开启ssh服务
[sw1]ssh user zhangsan authentication-type password #配置ssh用户的认证方式
[sw1]ssh user zhangsan service-type stelnet #在路由器中不用配置这条命令

[sw1]ip route-static 0.0.0.0 0 192.168.1.254
[sw1]int vl 10
[sw1-Vlanif10]ip add 192.168.1.100 24 #配置管理地址


(2)在NAT路由器上管理sw1


[NAT]ssh client first-time enable    #启用SSH客户端

[NAT]stelnet 192.168.1.100

Please input the username:ysf    #输入用户

Trying 192.168.1.100 .

Press CTRL+K to abort

Connected to 192.168.1.100 .

Enter password:                 #输入密码

Info: The max number of VTY users is 5, and the number

of current VTY users on line is 1.

The current login time is 2018-04-11 23:21:21.

<sw1>             #成功进入sw1管理界面


如果需要在公网远程管理sw1,需要设置一下NAT

(1)设置NAT

同理,只有改一下公网的端口,可以管理所有的设备

[NAT]int g0/0/1

[NAT-GigabitEthernet0/0/1]nat server protocol tcp

global current-interface 2200 inside 192.168.1.100 22


(2)在公网上远程管理sw1

[ISP]ssh client first-time enable

[ISP]stelnet 100.1.1.1 2200

Please input the username:ysf

Trying 100.1.1.1 .

Press CTRL+K to abort

Connected to 100.1.1.1 .

Enter password:

Info: The max number of VTY users is 5, and the number

of current VTY users on line is 1.

The current login time is 2018-04-11 23:34:45.

<sw1>             #成功进入sw1管理界面





NoobMaster--CISSP
关注
  • 0
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
虚拟机三种网络连接方式(桥接、NAT、仅主机、vlan)、Fusioncompute中的网络配置(OVS、DVS)
lingshengxiyou的博客
01-12 4557
所以桥接模式就是所有虚拟机的虚拟网卡都连接在虚拟交换机(Vmnet0)上,虚拟交换机在通过虚拟网桥和物理机网卡连接在一起,所有虚拟机的网段都需要和物理机的网段保持一致,这就是桥接模式(Vmnet0对应的是桥接模式下的虚拟交换机,Vmnet1对应的是仅主机模式下的虚拟交换机,Vmnet8对应的是NAT模式下的虚拟交换机,这个是固定的)。这就是NAT的作用。这里需要注意的是,整个图上的资源都是在主机内部中的,即DVS虚拟交换机因为是虚拟出来的,所以它存在在每个主机之中,上行链路也是内部链路,并没有真实的连线。
华为综合实验201908001.rar
08-13
华为综合技术实验,内附具体需求与配置。 需求: 1、无线三层旁挂组网直接转发,三层核心交换机作为无线终端网关和DHCP服务器分配IP。 设备管理VLAN 100,AP管理VLAN 101,外网业务VLAN 10,内网业务VLAN 20 笔记本...
不同vlanNAT转换
weixin_34216107的博客
11-02 527
NAT地址转换 一、 实验环境:P5,Cisco2811(两个)、Cisco2960(两个)、Cisco2950一个,N个PC。 PC0、PC2、PC4对应交换机的都是F0/23接口,IP地址分别是10.10.10.10、10.10.20.10、192.168.10.2 PC1、PC3、PC5...
huawei 五种NAT实验汇总
最新发布
txs1269928052的博客
06-01 864
接入设备nat server 它是当其他公网用户访问我们服务的公网地址时候,进行目的地址转换(注意一定要是公网地址),在华为防火墙里面的这个功能叫做---NAT server(服务器映射)
VLAN/NAT
m0_74747565的博客
01-11 203
2023.1.9——听课笔记
HCL实验-配置VLAN+NAT模拟内外网
CuckoosS的博客
07-28 5236
文章目录HCL实验-配置VLAN+NAT模拟内外网1.网络拓扑图2.VLAN配置交换机SW-center交换机SW-ex路由器Router3.NAT配置文章最后 HCL实验-配置VLAN+NAT模拟内外网 1.网络拓扑图 本次实验需要构建模拟内外网,其中内网设置2个VLAN分别是VLAN10和VLAN20,最终连接到路由器路由器作为内网出口连接外网,并且设计同在一个交换机下的两个VLAN以及增加一个扩展交换机下的VLAN连到路由器,实现同个VLAN的互通以及对外网10.0.0.254的互通,拓扑图如下:
静态路由、VLANNAT综合实验
qq_49149766的博客
07-17 201
根据实验需求完成实验
综合组网实验(eNSP)(vlanvlan间通信、nat地址转换、acl、dhcp、ospf……)
01-09
综合组网实验 一、概述 本次实验模拟学校实验室的网络环境,通过虚拟环境进行组网,通过vlan、路由、访问控制等,实现不同实验室之间的通信,并且可以通过ACL控制某一个实验室的网络通信,进行简单的组网分析 二、...
华为模拟器eNSP练习题-HCIA综合实验
01-04
华为模拟器eNSP练习题-HCIA综合实验】是一个针对华为认证HCIA(Huawei Certified ICT Associate)级别的实践训练,旨在帮助学习者熟悉网络基础及华为设备的配置与管理。eNSP(Enterprise Network Simulation ...
华为s5700交换机vlan设置[整理].pdf
10-13
华为 S5700 交换机 VLAN 设置是软件网络技术中的一种重要配置。通过本文,读者可以了解华为 S5700 交换机 VLAN 设置的基本概念、配置步骤和相关命令。 基本概念 VLAN(Virtual Local Area Network)是一种虚拟...
各种常用协议讲解 (NAT ,VLAN, IP/TCP , UPNP)
11-22
呵呵 公司培训的资料啊 值得一看 , 计算机通信网的原理理解更深刻了 。 但是 是office 2007 格式的 。。
华为路由综合实验.pdf
06-05
在这个华为路由综合实验中,我们将涉及多个网络配置和管理任务,包括路由协议的配置、VLAN通信、互联网访问、安全认证、备份链路、PPPoE接入、IPv6支持以及访问控制。以下是对这些需求的详细说明: 1. **OSPF路由...
华为模拟器eNSP-HCIA综合实验2
01-04
华为模拟器eNSP-HCIA综合实验2】是一个基于华为网络设备的教育实践项目,旨在帮助学习者深入理解并掌握HCIA华为认证ICT助理)级别的网络基础知识。在这个实验中,你将通过华为eNSP(Enterprise Network ...
华为HCNA实验操作.zip操作打包下载
11-22
华为HCNA(Huawei Certified Network Associate)是华为认证体系中的初级网络工程师认证,它涵盖了网络基础知识、IP通信、网络设备配置与管理等核心内容。这个压缩包“华为HCNA实验操作.zip”显然包含了帮助考生准备...
DHCP与DNS与NAT配置--华为设备--ENSP模拟器--内外访问外网
05-19
DHCP(动态主机配置协议)是网络管理员用来自动分配IP地址、子网...通过这个实验,学习者能够深入理解DHCP和NAT在网络中的作用,以及如何在华为设备上进行实际配置。这将对理解和处理企业级路由与交换问题大有裨益。
NAT(网络地址转换)小实验
1mih的博客
07-25 1507
HCIA部分---NAT(网络地址转换)小实验 实验环境如图,需求如下: 1.要求192.168.10.0/24能够访问Server2,192.168.20.0不能访问Server2 2.SW设备配置网关,其中10网段属于vlan 10,20网段属于vlan 20,30网段属于vlan 30 3.有地址池:100.20.20.10–100.20.20.19对应10网段做地址转换访问Server1 地址池100.20.20.20–100...
理论+实操 :华为NAT地址转换
Lfwthotpt的博客
12-12 5065
前言: nat地址转换可以让私有地址转换成公网地址,解决上网问题 华为的三层交换机内不可以配ip地址,需要配vlanif 在企业当中,数据流量业务比较多时,用好一点的路由器 多个私网地址对应外网口ip地址 需要设置acl规则,只允许某个网段通行,后面跟子网反掩码 接着到外网口宣告一下,acl的编号即可 网路地址转换 一: NAT概述 1.1 NAT的概念与实现方式 地址转换出现的背景 NAT的工...
华为ensp VLAN配置综合实验
qq_64343252的博客
05-06 3924
配置e/0/0/1和e0/0/2为access模式,并将e/0/0/1划分为vlan10,e/0/0/2划分为vlan20。创建vlan虚拟口,并配置相应地址,vlan虚拟口号为已经创建的vlan编号,并配置相应的地址。配置g/0/0/2为access模式,access关联vlan23。配置g/0/0/1为access模式,access关联vlan13。配置g/0/0/1为access模式,access关联vlan23。配置g/0/0/1为trunk模式,并允许vlan10,20通过。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值