进入华为软件 eNSP 学习的第七天

最新推荐文章于 2024-05-31 23:59:39 发布
最新推荐文章于 2024-05-31 23:59:39 发布
阅读量612 收藏 9
点赞数
分类专栏: 数据通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37989070/article/details/81978510
版权

                                           NAT实验报告

 

实验拓扑图:

 

一、实验需求:

1.pc不同网段

2.需配置防火墙NAT

 

二、实验目标:

1.了解NAT的配置方法

2.了解NAT的作用

 

三、实验步骤:

  第一步:配置思路

     1.配置ip

     2.配置静态ip

     3.配置区域

     4.配置安全策略

     5.防火墙NAT配置

     6.配置NAT-Server

     7.测试

第二步:实验操作

  1. 配置ip

Client:

Server:

 

FW1:

[FW1] interface GigabitEthernet1/0/0

[FW1-GigabitEthernet1/0/0] ip address 192.168.4.254 255.255.255.0

[FW1-GigabitEthernet1/0/0] service-manage ping permit

 

[FW1] interface GigabitEthernet1/0/1

[FW1-GigabitEthernet1/0/1] ip address 192.168.2.254 255.255.255.0

[FW1-GigabitEthernet1/0/1] service-manage ping permit

 

[FW1] interface GigabitEthernet1/0/2

[FW1-GigabitEthernet1/0/2] ip address 202.169.3.2 255.255.255.0

[FW1-GigabitEthernet1/0/2] service-manage ping permit

R1:

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]ip add 192.168.1.254  24

[R1-GigabitEthernet0/0/1]int g0/0/0

[R1-GigabitEthernet0/0/0]ip add 192.168.3.1  24

 

2.配置静态:

FW1:

ip route-static 0.0.0.0  0.0.0.0  192.168.3.1

R1:

ip route-static 0.0.0.0 0.0.0.0 202.169.3.2

 

 

3.配置区域:

FW1:

[FW1]firewall zone trust

[FW1-zone-trust]add interface GigabitEthernet1/0/1

[FW1]firewall zone untrust

[FW1-zone-untrust]add interface GigabitEthernet1/0/2

[FW1]firewall zone dmz

[FW1-zone-dmz] add interface GigabitEthernet1/0/0

 

4.配置安全策略:

FW1:

[FW1]security-policy

[FW1-policy-security] rule name 1

[FW1-policy-security-rule-1] source-zone untrust

[FW1-policy-security-rule-1] destination-zone dmz

[FW1-policy-security-rule-1] destination-address 192.168.4.1 32

[FW1-policy-security-rule-1] service ftp

[FW1-policy-security-rule-1] action permit

[FW1-policy-security]rule name 2

[FW1-policy-security-rule-2] source-zone trust

[FW1-policy-security-rule-2] destination-zone untrust

[FW1-policy-security-rule-2] action permit

 

5.防火墙NAT配置:

[FW1]nat address-group a

[FW1-address-group-a]mode pat

[FW1-address-group-a]section 1 192.168.3.100 192.168.3.110

[FW1]nat-policy

[FW1-policy-nat]rule name 1

[FW1-policy-nat]source-zone trust

[FW1-policy-nat]destination-zone untrust

[FW1-policy-nat]source-address 192.168.2.0 24

[FW1-policy-nat]action nat address-group a

6.配置NAT-server:

FW1:

[FW1]nat server ftpsever 0 protocol tcp global 192.168.3.5 ftp inside 192.168.4.1 ftp

 

7.测试:

 

 

 

 

      

                                     NAT双接口实验报告

 

实验拓扑图:

 

一、实验需求:

1.pc与服务端不在同一网段

2.网关在交换机上

3.使用静态路由打通

4.广域网不能出现私网地址

5.总部服务器使用NAT双出口

 

二、实验步骤:

  第一步:配置思路

     1.配置vlan和ip并开启ping服务

     2.配置静态路由

     3.防火墙配置区域

     4.防火墙开启安全策略

     5.路由器配置Easyip

     6.在防火墙上配置natserver

     7.测试

第二步:实验操作

  1. 配置vlan和ip并开启ping服务

PC:

SW1:

    vlan batch 10 20 30 40

    interface GigabitEthernet0/0/1

    port link-type access

    port default vlan 10

    interface GigabitEthernet0/0/2

    port link-type access

    port default vlan 20

    interface GigabitEthernet0/0/3

    port link-type access

    port default vlan 30

    interface GigabitEthernet0/0/4

    port link-type access

    port default vlan 40

SW2:

   vlan batch 10 20 30

    interface GigabitEthernet0/0/1

     port link-type access

     port default vlan 30

     interface GigabitEthernet0/0/2

     port link-type access

     port default vlan 10

     interface GigabitEthernet0/0/3

     port link-type access

     port default vlan 20

 

SW1

interface Vlanif10

 ip address 192.168.1.254 255.255.255.0

interface Vlanif20

 ip address 192.168.2.254 255.255.255.0

interface Vlanif30

 ip address 192.168.3.254 255.255.255.0

interface Vlanif40

 ip address 192.168.4.1 255.255.255.0

FW1

interface GigabitEthernet1/0/0

 ip address 192.168.4.2 255.255.255.0

 service-manage ping permit

 

interface GigabitEthernet1/0/1

 ip address 192.168.100.1 255.255.255.0

 service-manage ping permit

 

interface GigabitEthernet1/0/2

ip address 192.168.101.1 255.255.255.0

 service-manage ping permit

R1

interface GigabitEthernet0/0/0

 ip address 192.168.100.2 255.255.255.0

 

interface GigabitEthernet0/0/1

 ip address 192.168.102.1 255.255.255.0

R2

interface GigabitEthernet0/0/0

 ip address 192.168.101.2 255.255.255.0

 

interface GigabitEthernet0/0/1

 ip address 192.168.103.1 255.255.255.0

R3

interface GigabitEthernet0/0/0

 ip address 192.168.7.1 255.255.255.0

 

interface GigabitEthernet0/0/1

 ip address 192.168.103.2 255.255.255.0

 

interface GigabitEthernet0/0/2

 ip address 192.168.102.2 255.255.255.0

SW2

interface Vlanif10

 ip address 192.168.5.254 255.255.255.0

 

interface Vlanif20

 ip address 192.168.6.254 255.255.255.0

 

interface Vlanif30

 ip address 192.168.7.2 255.255.255.0

 

 

  1. 配置静态路由

  SW1

ip route-static 0.0.0.0 0.0.0.0 192.168.4.2

FW1

ip route-static 0.0.0.0 0.0.0.0 192.168.4.1

ip route-static 192.168.102.0 255.255.255.0 192.168.100.2

ip route-static 192.168.102.0 255.255.255.0 192.168.101.2 preference 100

ip route-static 192.168.103.0 255.255.255.0 192.168.101.2

ip route-static 192.168.103.0 255.255.255.0 192.168.100.2 preference 100

R1

ip route-static 192.168.101.0 255.255.255.0 192.168.100.1

ip route-static 192.168.103.0 255.255.255.0 192.168.102.2

R2

ip route-static 192.168.100.0 255.255.255.0 192.168.101.1

ip route-static 192.168.102.0 255.255.255.0 192.168.103.2

R3

ip route-static 192.168.100.0 255.255.255.0 192.168.102.1

ip route-static 192.168.100.0 255.255.255.0 192.168.103.1 preference 100

ip route-static 192.168.101.0 255.255.255.0 192.168.103.1

ip route-static 192.168.101.0 255.255.255.0 192.168.102.1 preference 100

ip route-static 192.168.5.0 255.255.255.0 192.168.7.2

ip route-static 192.168.6.0 255.255.255.0 192.168.7.2

SW2

ip route-static 0.0.0.0 0.0.0.0 192.168.7.1

 

  1. 防火墙配置区域

 FW1

firewall zone trust

 set priority 85

 add interface GigabitEthernet0/0/0

 add interface GigabitEthernet1/0/0

 

firewall zone untrust

 set priority 5

 add interface GigabitEthernet1/0/1

 add interface GigabitEthernet1/0/2

 

  1. 防火墙开启安全策略

  FW1

security-policy

 rule name 1

  source-zone trust

  destination-zone untrust

  action permit

 

 rule name 2

  source-zone untrust

  destination-zone trust

  action permit

 

nat address-group a 0

 mode pat

 section 1 192.168.100.100 192.168.100.110

 section 2 192.168.101.100 192.168.101.110

 

nat-policy

 rule name 1

  source-zone trust

  destination-zone untrust

  action nat address-group a

 

   rule name 2

  source-zone untrust

  destination-zone trust

  action nat address-group a

 

   

5. 路由器配置Easyip
    R3

acl number 2000 

 rule 5 permit source 192.168.5.0 0.0.0.255

 rule 10 permit source 192.168.6.0 0.0.0.255

 

interface GigabitEthernet0/0/1

 nat outbound 2000

 

interface GigabitEthernet0/0/2

nat outbound 2000

6. 在防火墙上配置natserver

nat server up 0 protocol tcp global 192.168.100.100 ftp inside

192.168.2.1 ftp no-reverse

 nat server down 1 protocol tcp global 192.168.101.101 ftp inside 192.168.2.1 ftp no-reverse

7.测试:

抓包:

 

 

 

 

学海无涯o
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
eNSP仿真企业网络路由器、交换机实验总结(PART_1)
qq_42322269的博客
08-02 1万+
   在看了一个多星期关于网络的基础知识之后(基于OSI网络七层协议),对网络的大概框架有了一个基本的了解。在知道了这方面的知识之后(不会出现说什么什么不了解,好歹大概的情况是会知道的),对于我今后学习的方向现在有了两条路径(并行发展),一个就是对于华为出来的eNSP仿真软件,这款软件主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备...
实训周实验(eNSP安装+简单使用+实验项目)总结
Akatsuki
01-08 2万+
本学期末的实训也结束了,相应地本学期结束了,本周实训深度学习了OSI七层模型里的一些协议,以及几个网络拓扑的搭建和使用命令。 eNSP里用的是华为模拟机,但是这学期开的课用的是H3C教材,老师说H3和华为本是出自一家,但是机器的命令还是有很多地方不同。 以下,是实训总实验拓扑结构 实验要求如下: 实验要求: 一、address 1.每台设备需要配置LOOP 0地址作为标识(...
完成eNSP的配置实验报告
最新发布
Yosh_的博客
05-31 1744
2.设置AR1的0/0/0接口的IP地址为192.168.1.1 24,0/0/1接口的IP的地址为192.168.2.1 24,设置AR2的0/0/0接口的IP地址为192.168.3.1 24;:通过配置DHCP服务器,成功实现了PC机自动获取IP地址,简化了网络管理,提高了网络的灵活性和可用性。1.通过配置DHCP服务,自动为网络中的PC分配IP地址、子网掩码、默认网关以及DNS服务器等网络参数,从而简化网络管理,减少手动配置错误的可能性。7.启动DNSServer服务,并添加主机域名和IP地址;
【华为-eNSP基础实例配置及过程】
叫我小虎就行了的博客
09-20 9365
【华为-eNSP基础实例配置及过程】
【华为-eNSP初级实验配置总结(适合小白)】
叫我小虎就行了的博客
09-11 1908
【华为-eNSP初级实验配置总结(适合小白)】
实训心得
三人时光
03-13 229
因为沉重,所以更接近地面,更真实。 实训过去了,但是留下了更多的回忆。 我会永远的记住你们的。我的队友。我的战友。我的大爷们。   其他的话。不想多说。自己的眼泪很不争气。 如果你作为观众,那么请给台上掌声吧。 那天。我知道很大的一部分由于自己的发挥失常。 我们没有把我们好的一面给展示出来。 我们遗憾的错失了那个团队奖。   最大的讽刺是自己得了个人奖。我的心被刺痛了。 这件...
华为模拟器ENSP -AC+AP无线配置
10-30
华为ENSP(Enterprise Network Simulation Platform)是一款强大的网络仿真工具,专为华为的网络设备和解决方案提供模拟环境。在ENSP中配置AC(Access Controller,接入控制器)+ AP(Access Point,接入点)无线...
最新版华为模拟器eNSP下载与安装指南
03-20
总之,华为eNSP模拟器是一个强大的工具,它提供了近乎真实的网络环境,使得网络技术的学习和实践变得直观且高效。通过熟练掌握eNSP的使用,无论是新手还是经验丰富的网络工程师,都能提升自己的专业技能。
华为数通HCIP最关键的20个实验-ensp
05-29
通过这些实验,学习者将能掌握华为数通网络的关键技术和最佳实践,为成为一名合格的HCIP持证人打下坚实的基础。每个实验都提供了实际操作的机会,有助于加深理论知识的理解,并提升解决实际问题的能力。
计算机网络设计方案报告华为eNSP模拟器.docx
12-16
第七个知识点:计算机网络设计的应用 计算机网络设计的应用非常广泛,包括企业网、校园网、城市网等。这些应用都是基于计算机网络设计的原则和方法实现的。 第八个知识点:计算机网络设计的优点 计算机网络设计的...
新版华为HCIA全套学习笔记
09-28
HCIA·第七堂课作业讲解及四种ARP类型.pdf HCIA·第三堂课OSI的七层模型(网—应用层).pdf HCIA·第九堂课·TCP·UDP及路由表概述.pdf HCIA·第二堂课网络的基本概念(物理层·数据链路层).pdf HCIA·第五堂课...
华为模拟器ENSP故障排除
06-06
华为模拟器ENSP故障排除,大家可以参考下
进入华为软件 eNSP 学习的第三天
pc的博客
08-17 979
                                链路汇聚实验报告总结   实验拓扑图: 实验需求: 设置链路组 设置链路组的最大链接数量 PC1  ping 通PC2   实验目标: 了解链接汇聚 了解交换机原理   实验步骤: 配置好交换机的各个链路组 Sw1:         Sw2: Sw3:          设置最大的链路活...
【计算机网络实验】动态路由协议——华为eNSP(详细实验报告+代码)
xtcc的博客
03-30 1万+
文章目录3 实验四:动态路由协议3.1 实验目的和内容3.1.1实验目的3.1.2 实验内容3.2 实验过程3.2.1 基于RIP动态路由协议的网络互联3.2.2 基于OSPF动态路由协议的ipv43.2.3 基于OSPF动态路由协议的ipv63.3 实验分析3.4 实验心得 3 实验四:动态路由协议 3.1 实验目的和内容 3.1.1实验目的 (1)掌握RIP的基本工作原理和配置 (2)掌握OSPF的基本工作原理和配置 3.1.2 实验内容 (1)基于RIP动态路由协议的网络互联 (2)基于OSPF动态路
HCNA之华为ensp基本操作总结
热门推荐
WillWinwin
05-26 6万+
本文主要介绍的是华为ENSP的一些基本配置,主要包括链路聚合(手动模式和lacp模式)、vlan配置、hybrid端口配置、三层路由、生成树协议(MSTP、RSTP)、静态路由OSPF以及基于防火墙的安全策略配置(基于ip的转发策略、nat-policy等)1、修改路由器时钟(用户视图) clock timezone Local add 08:00:00(东八区,因此加8,如果西八区则是minus
eNSP配置静态路由,动态路由,默认路由
ck784101777的博客
07-30 2万+
一、什么是路由 路由(routing)是指分组从源到目的地时,决定端到端路径的网络范围的进程[1]。路由工作在OSI参考模型第三层——网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。虽然路由器可以支持多种协议(如TCP/IP、IPX/SPX、AppleTalk等协议),但是在我国绝大多数路由器运行TCP/IP协议。路由器通常连接两个或多个由IP子网或点到点协议标识的...
ensp实验报告
include_a的博客
03-23 121
ENSP实验
HCNA之华为ensp配置心得与总结
WillWinwin
05-26 3万+
本文主要介绍的是个人在使用华为ensp的一个心得总结,比较零散,但都实用。1、关于vlan,使用hybrid类型的时候需要结合trunk,其中命令:port hybrid untagged vlan 10 20的意思是发往主机的时候去掉tag(由于要完成双方或者多方的通信,其实去除的vlan就是这些的总和);命令:port hybrid pvid vlan 10的意思就是从这个端口发出的时候打上的标
计算机网络ensp综合实验报告实验总结,学校网络实验报告.doc
weixin_42306501的博客
07-08 7422
学校网络实验报告学校网络实验报告篇一:校园局域网组建实验报告校园局域网设计学生姓名: 刘 蓉 蓉学 号:10060101092013年12月12日一、校园网建设的需求分析 ........................................................................................................... 11、背景 ...
华为的ensp仿真软件
03-26
华为的eNSP仿真软件是一款网络仿真软件,可以模拟华为设备的网络环境,包括路由器、交换机、防火墙等设备。通过eNSP可以进行网络拓扑设计、配置实验、故障排除等操作,帮助网络工程师熟悉华为设备的配置和管理。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值