NAT、ACL的静态路由实验(华为)

最新推荐文章于 2024-01-08 14:24:34 发布
最新推荐文章于 2024-01-08 14:24:34 发布
阅读量1.7k 收藏 12
点赞数 1
分类专栏: # 网络实验配置细则 文章标签: 网络安全 ACL、NAT、静态路由
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41959899/article/details/102526576
版权

实验要求:
在这里插入图片描述

首先,完成实验或者真实的项目,有以下的这几个步骤
1、拓扑搭建
2、配置
①配置交换技术——VALN、STP…
②底层——所有节点配置合法的IP地址
③路由——静态、动态 最终要达到全网可达
④策略——规则、优化、安全
⑤测试
⑥排错
3、维护
4、升级—割接

所以,上述实验,首先进行地址的规划

首先,进行子网划分

R1-R3是内网,有一个骨干(三条链路)和三个接口网段

应该借2位

192.168.1.0/24

192.168.1.00 000000

        00      192.168.1.0/26       骨干

        01       192.168.1.64/26     R1

        10       192.168.1.128/26    R2

        11       192.168.1.192/26    R3

骨干:

由于骨干网段中只有链路对端两个地方需要配置IP,则可直接将子网设置为30位

192.168.1.000000 00/26

             00    192.168.1.0/30

             01    192.168.1.4/30

             10    192.168.1.8/30

由于没有对交换机进行VLAN划分,所以属于同一个网段,即R1下的接口网段就按照主机位配置即可

R2下的接口网段有两个环回 只需借1位

192.168.1.100 00000/26

          0       192.168.1.128/27

          1       192.168.1.160/27

R3下的接口网段有两个环回 只需借1位

192.168.1.110 00000/26

          0       192.168.1.192/27

          1       192.168.1.224/27

IP的配置如下图所示:

在这里插入图片描述

接下来,对服务器和主机进行IP地址与网关的配置
在这里插入图片描述

在这里插入图片描述

对HTTP2做如下配置

在这里插入图片描述
在这里插入图片描述

对外网的DNS服务器做如下配置

在这里插入图片描述

在这里插入图片描述

解析域名用的IP地址是外网本身能通的公网网段,但是利用一对一(Cisco设备中的称法),对应到内网的两个服务器上

方案:

利用静态NAT技术 相当于cisco的一对一

配置:

在R3上(连接内外网的边界路由器上)配置两条与内网IP对应的静态NAT

在这里插入图片描述
在这里插入图片描述

接下来为了使内网的PC1主机能够访问外网,配置easy nat 这与cisco中的一对多相同 PAT端口地址转换

在这里插入图片描述
在这里插入图片描述

此时的R3上有如下的配置:

在这里插入图片描述

配置路由

接下来为了使内网可通,配置静态路由,并在R1-R3上配置缺省路由,R1上只有一条缺省路由

在这里插入图片描述

R2上有两条缺省(R2-R3上有两条链路)和一条回城路由

在这里插入图片描述
R3上有四条回城路由和一条缺省,发别是去往R2的环回和192.168.1.64/26网段
在这里插入图片描述

设置备份路径

在这里插入图片描述

可见,此时R3去往192.168.1.64/26与192.168.1.0/30负载均衡

方案:

更改优先值

在这里插入图片描述

更改后,备份路径消失,成为不活跃的路径

在这里插入图片描述

小测试,断开1000M链路(192.168.1.4/30),检查备份路径是否顶替
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

可见,备份路径工作了

为了完成R4上telnetR3实际登录到R1上

方案:

  1. R1开启远程登录功能

  2. 利用华为中的nat服务器技术(cisco中的端口映射)

配置:

R1上:
在这里插入图片描述

R3上:

在这里插入图片描述
至此,实验中的要求都已完成。

测试

  • 内网PC ping外网PC
    在这里插入图片描述
  • 外网的PC通过域名访问内网的服务器
    在这里插入图片描述
  • R4telnetR3实际登录到R1上
    在这里插入图片描述
Eichi_
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acl、dhcp、ospf……)
01-09
静态路由 动态路由 链路聚合 链路备份 Nat地址转换 ACL访问控制 DHCP 三、实验拓扑 四、实验分析 五、实验详细配置 1. LSW1的配置 1.1 划分vlan 将G0/0/1接口划入vlan201,G0/0/2接口划入vlan202 sys Enter system ...
综合实验 (NAT,ACL等配置)
weixin_50528280的博客
11-05 539
4、PC1/3为划分到VLAN2,PC2/4/HTTP 服务器划分到VLAN3;6、PC1—PC4均可ping通PC5,同时PC5可以通过域名www.beixin.com来访问http服务器;5、所有路由器路由表应尽量控制减少,预防出现环路,所有选路均为最佳路径;3、公网范围IP地址已经指定,剩余R1-R5整个私网使用192.168.1.0/24进行合理分配。1、AR6理解为ISP设备,所连接的两个网段为公网;1000M链路故障时自动切换到100m链路,整个网络仅使用静态路由协议;
实验NATACL综合实验
razorx的博客
10-20 8470
NATACL综合实验一、使北京总部PC通过DHCP服务器自动获取IP1、三个交换机的设置,整个实验只有下面这些2、DHCP服务器的设置,整个实验只有下面2步。3、配置核心交换机4、给核心交换机连接外网的端口配置IP二、让分公司与总部实现全网互通:三、让内网上网访问外网,即设置NAT完善IP、路由配置给路由器R3定义 内网接口、外网接口、内部地址池、动态映射设置ACL验证ACL权限设置的其他更精简...
静态NAT的设置
huangzwei的博客
11-21 246
静态NAT的设置
配置静态NAT
热门推荐
秦庚辰的博客
05-02 1万+
配置静态NAT 问题 随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求。 1)在R1上将192.16...
实验ACL NAT
达达兔兔
09-22 1841
实验报告四 ACL NAT 实验拓扑图 requirment 注意:IP网段统统使用 24/子网掩码 依照网络规划进行全网互联实施,内网管理vlan为vlan10,Server的地址为172.16.1.1,Switch的管理地址为172.16.1.2,PC属于vlan20,地址为172.16.2.1。 在网关上配置单臂路由,起相应子接口f0/0.10和f0/0.20,对应地址如上。要求实现v...
华为路由交换模拟器V3
06-06
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 静态路由=网关 [Quidway]user-interface vty 0 4 [S3026-ui-vty0-4]authentication-mode password [S3026-ui-vty0-4]set authentication-mode password ...
华为HCIA-RS V2.5培训视频教程【共25集】.rar
10-10
08 静态路由 09 OSPF 1 10 OSPF 2 11 OSPF 多区域 12 OSPF 开销 引入 13 DHCP FTP 14 Telnet SSH 15 Eth-Trunk 16 VLAN 链路类型 17 VLAN Hybrid 18 VLAN 间路由 19 HDLC PPP 20 NAT ACL 21 IPv6 基础 ...
华为HCIA-RS V2.5培训视频教程【共53集】.rar
10-17
22 静态路由 23 浮动路由和负载分担 24 动态路由协议 25 rip协议(选看 .0考试已取 26 ospf基本概念 27 ospf路由协议 28 ospf提高 29 vlan原理 30 trunk与hybrid 31 单臂路由 32 svi 33 stp基础 34 stp...
华为路由器交换机配置视频.zip
06-01
8.IP路由原理、静态路由基本配置 9.静态路由深入分析 11.动态路由协议基础 12.RIP简单介绍及基本配置 13.距离矢量路由协议RIP的环路问题 14.RIP的计时器、版本兼容 15.配置RIP路由抑制及单播更新 16.RIP的路由汇总 ...
DHCP+NAT+ACL综合实验
qq_42100800的博客
09-06 330
DHCP+NAT+ACL综合实验
网络通信 动静路由 ACL的使用
m0_67981281的博客
03-28 967
三层交换机 同时具备交换机与路由器功能的强大网络设备 三层交换机=路由器(三层)+交换机(二层) 按图搭建拓扑,最上面的设备是s5700三层交换机 使用三层交换机s5700组建网络 <Huawei>system-view //进入系统视图 [Huawei]undoinfo-centerenable//关日志 [Huawei]vlanbatch23//创建vlan2与3 [Huawei]displayvlan//检查 [Huawei]inte...
静态路由与扩展ACL配置
weixin_33906657的博客
05-04 649
静态路由与扩展ACL配置环境描述:1. 实现整个网络全网互联互通2. 禁止网络192.168.10.0/24中的主机ping通服务器14.0.0.14/24,但允许访问web服务和其他任何流量在GNS3新建拓扑图为R1的f0/0和f0/1端口配置IP地址为R1配置静态路由R2、R3的配置操作参照R1在win7的PC系统中分别ping Linux01、Linux02 ...
ACL基础】
qq_44701266的博客
02-25 2097
注意: 1.如果acl没被调用,该条acl不起任何作用。 2.acl属于三层技术,智能部署在三层设备上面,acl适合用与不同网段互访的访问控制。 3.相同vlan相同网段的pc互访控制不适合用acl,建议使用端口隔离来实现。 注意事项: 1.一个接口的同一个方向,只能调用一个ACL 2.一个ACL里面可以有多个rule规则,从上往下一次执行 3.数据包一旦被rule匹配,就不再继续往下匹配(匹配即停止) 4.用来数据包访问控制时,默认放过所以 实验一 基础配置:IP地址和静态路由使全网互通 需求:在R2配
路由策略调用ACL的应用(实验
最新发布
weixin_40291400的博客
01-08 404
【代码】路由策略调用ACL的应用(实验
静态拓展配置,ACL,RIP
2201_75739063的博客
05-28 312
(3)对于R2而言,如果我收到一条我本地路由表已经有的路由信息,如果来源不一致则根据传递过来的路由信息中携带的开销值进行比对。(4)对于R2而言,如果我收到一条我本地路由表已经有的路由信息,如果来源不一致则根据传递过来的路由信息中携带的开销值进行比对。—当路由器访问目标网段具备相同的下一跳,同时这些目标网段是连续的(具备汇总的条件)的情况下,我们可以进行汇总,写一条去往汇总网段的路由。(2)对于R2而言,如果我收到一条我本地路由表已经有的路由信息,如果来源一致则刷新该路由信息到自己的本地路由表中。
ensp中配置ospf,acl静态路由综合
beibidewo123456的博客
06-11 1万+
一、搭建要求1R1,R3,R4跑ospf,且进行ospf认证2R2跑静态路由3PC1,PC2不允许访问PC6,尽可能在源头上禁止4R2的ip地址分配基于接口的DHCP分配,R3基于全局的DHCP分配二、拓扑网络如下三、配置命令如下1、R1配置[Huawei]system view   //进入系统视图[Huawei]sysname r1   //给r1路由命名[r1]int g0/0/0  //进...
ACLNAT实验
qq_48107890的博客
04-14 940
ACL概述 访问控制列表ACL (Access Control List)是由一系列permit或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,针对ACL所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调用ACL来进行报文过滤),ACL只是一个匹配用的工具; ACL除了能够对报文进行匹配,还能够用于匹配路由; ACL是一个使用非常广泛的基础性工具,
动态路由 华三nat 静态路由_静态路由汇总(路由聚合)
weixin_40009099的博客
12-16 521
路由汇总技术背景 我们看上图,对于R1而言,如果要去往R2身后的172.16.1.0/24、172.16.2.0/24、172.16.3.0/24网络,那么自然是要有路由的,如果是采用静态路由的方式,意味着我们要给R1配置三条静态路由分别对应上述三个网段,上面我们已经说过了,这样的配置,一来工作量大,想想看,如果R2身后不仅仅有三个网络呢?如果有100个网络呢?再者这也意味着R1的路由表变得非常臃...
华为交换机单臂路由实验原理
06-09
3. 配置静态路由或动态路由,使交换机能够转发数据包到目标网络。 4. 配置NAT(网络地址转换)或ACL(访问控制列表),实现对数据包的过滤和转换。 5. 在不同的主机上进行ping测试,验证单臂路由实验是否正常工作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值