第八章 综合NAT小实验2【单臂路由+动态NAT+ACL+FTP检测】

最新推荐文章于 2024-02-18 11:45:19 发布
最新推荐文章于 2024-02-18 11:45:19 发布
阅读量1.1k 收藏 19
点赞数 2
分类专栏: 思科Cisco网络 文章标签: 单臂路由 动态NAT ACL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42420826/article/details/100606150
版权

要求1:PC0和PC1通过单臂路由访问
要求2:在R0上做动态NAT,地址池为222.1.1.3-222.1.1.9。使PC0和PC1能够访问服务器server0。
要求3:PC0不能访问服务器server0的ftp。
在这里插入图片描述
实验思路:
在这里插入图片描述在这里插入图片描述

1.配置交换机SW1。
SW1(config)#vlan 2 【创建VLAN2】
SW1(config-vlan)#vlan 3 【创建VLAN3】
SW1(config-vlan)#int f0/11
SW1(config-if)#switchport access vlan 2 【将VLAN2与接口f0/11绑定】
SW1(config-if)#int f0/12
SW1(config-if)#switchport access vlan 3 【将VLAN3与接口f0/12绑定】
SW1(config-if)#int f0/1
SW1(config-if)#switchport mode trunk 【配置f0/1接口为trunk模式】【单臂路由必备】

最低0.47元/天 解锁文章
沐一清
关注
专栏目录
实验NATACL综合实验
razorx的博客
10-20 8791
NATACL综合实验一、使北京总部PC通过DHCP服务器自动获取IP1、三个交换机的设置,整个实验只有下面这些2、DHCP服务器的设置,整个实验只有下面2步。3、配置核心交换机4、给核心交换机连接外网的端口配置IP二、让分公司与总部实现全网互通:三、让内网上网访问外网,即设置NAT完善IP、路由配置给路由器R3定义 内网接口、外网接口、内部地址池、动态映射设置ACL验证ACL权限设置的其他更精简...
单臂路由&ACL
Z_l123的博客
12-23 1845
单臂路由 配置好ip与网关 划分vlan LSW1 sys vlan batch 10 20 int e0/0/1 p l a p d v 10 int e0/0/2 p l a p d v 10 int e0/0/3 p l a p d v 20 int e0/0/4 p l a p d v 20 int e0/0/5 p l t p t a v 10 20 设置arp AR1 sys int g0/0/0.1 dotlq termination vid 10 ip addre.
一招鲜——单臂路由+ACL+NAT实验
jiaoshu__的博客
04-14 823
实验一: 实验要求:全网互通 ,配置ACL使得vlan10和vlan20不通, 配置ACL和R1不能访问webserver 全网互通 路由器R1配置 配置路由器R2 配置交换机sw1 **配置路由器R1:** [R1]vlan batch 10 20 [R1]int g0/0/0.1 //设置子接口 [R1-GigabitEthernet0/0/0.1]ip a 192.168.1.254 24 [R1-GigabitEthernet0/0/0.1]d t v 10 [R1-Giga
单臂路由
bjgaocp的博客
02-22 204
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。 VLAN能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些VLAN之间的互联互通。比如,你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部,并为不同部门配置了不同的VLAN,部门之间不能相互访问,有效保证了各部门的信息安全。 但经常出现领导层需要跨越VLAN访问其他各个部门,这个功能
单臂路由+acl 实现vlan 之间互通与流浪控制
03-15
本例通过配置单臂路由加上acl访问控制列表实现,vlan之间互通,与流量控制。
综合实验 vrrp,mstp,nat,ospf,rip,单臂路由
boyuser的博客
08-06 949
R5配置文件 sysname R5 snmp-agent local-engineid 800007DB03000000000000 snmp-agent clock timezone China-Standard-Time minus 08:00:00 portal local-server load flash:/portalpage.zip drop illegal-mac alarm wlan ac-global carrier id other ac id 0 set cpu-us.
H3C NAT配置实验
最新发布
M建的博客
02-18 1131
1. 按照图示配置 IP 地址 2. 私网 A 通过 R1 接入到互联网,私网 B 通过 R3 接入到互联网 3. 私网 A 内部存在 Vlan10 和 Vlan20,通过 R1 上单臂路由访问外部网络 4. 私网 A 通过 NAPT 使 Vlan10 和 Vlan20 都能够使用 R1 的公网地址访问互联网 5. 私网 B 通过在 R3 上配置 EASY IP 访问互联网 6. 私网 A 配置 NAT SERVER 把 FTPA 的 FTP 服务发布到公网,使 PCB 可以访问
华为路由综合实验.pdf
06-05
在这个华为路由综合实验中,我们将涉及多个网络配置和管理任务,包括路由协议的配置、VLAN通信、互联网访问、安全认证、备份链路、PPPoE接入、IPv6支持以及访问控制。以下是对这些需求的详细说明: 1. **OSPF路由...
华为ICT必学网络拓扑及配置、数据通信课程必学网络拓扑配置、所有协议为单独配置、文件为单独文件
10-08
内容概要:学习华为HCIA 必会网络拓扑配置,其中包含具体协议有静态路由,单臂路由、三层交换、链路聚合、防火墙以及防火墙地址转换与双机热备、OSPF、VLAN、WALN、ACLFTP、DHCP、DHCP中继、NAT、NAPT、BGP、Easy-...
学习笔记:综合实验(内容包含单臂路由、路由器配置DHCP、三层交换机、ACL访问控制列表、NET网络地址转换)
qq_22930647的博客
06-12 2370
学习笔记:综合实验(内容包含单臂路由、路由器配置DHCP、三层交换机、ACL访问控制列表、NET网络地址转换) 实验要求: 实验思路: 在思科模拟器链接好拓扑图 配置总部区域二层交换机(每台划分vlan和划入接口),该打trunk打trunk 配置好两个服务器,dhcp服务器需要固定ip后再配置池,web服务器和dhcp服务器同在一个vlan下会自动获取ip 三层交换机开启路由功能,创建需要的...
12.网络技术——ACLNAT的友好碰撞(后附练习题)
与之二三事、
04-13 566
sw1: [Huawei]sysname sw1 [sw1]vlan b 10 20 100 [sw1]int e0/0/1 [sw1-Ethernet0/0/1]p l a [sw1-Ethernet0/0/1]p d v 20 [sw1-Ethernet0/0/1]int e0/0/2 [sw1-Ethernet0/0/2]p l a [sw1-Ethernet0/0/2]p d v 10 [sw1-Ethernet0/0/2] [sw1-Ethernet0/0/2]int e0/0/3...
vlan虚拟局域,单臂路由ACL
qq_45630589的博客
11-02 615
实验1-vlan虚拟局域网实验 1.交换机上创建vlan信息: [Huawei]vlan batch 2 3 2.将接口划入vlan中: 接口下逐一配置 LSW1 1)进入接口[Huawei]interface Ethernet0/0/1 2)更改接口类型[Huawei-Ethernet0/0/1]port link-type access 3)划入vlan。[Huawei-Ethernet0...
现网中常用的NAT+ACL(理论+实验),五分钟快速掌握
Bert_Wang的博客
06-18 938
网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 NAT的实现方式有三种,即静态转换Static Nat动态转换Dynamic Nat和端口多路复用OverLoad。 静态转换是指将内部网络的私有IP地址转
Cisco(14)——动态路由(RIP)+单臂路由
热门推荐
abraham的博客
04-15 1万+
对应的思科实验配置方法:路由和交换基础实验(12)——静态路由(浮动+默认)+单臂路由 一:实验拓扑: 二:实验目的: 使用RIPV1,使得五台pc互通。 三:实验步骤: 1.交换机1: Switch>enable Switch#configure Switch(config)#vlan 10 Switch(config-vlan)#int fastEtherne...
ACL NAT VLAN 园区网
weixin_65857785的博客
10-24 805
笔记
NAT综合实验
gx1469131213的博客
07-14 1057
注因为在NAT配置时,192.168.1.20的端口号改为了8888,所以在访问时,需要在网址后加上端口号8888,第一个是因为默认端口号为80所以可以不写。关于ACL,NET技术后面我会发一篇博客,用具体的实验为大家分享相关知识,以及扩展配置,最近有点忙,更新有点慢,感谢大家的支持,你的每次点赞,就是我的动力!cisco系默认末尾隐含拒绝所有?访问控制---在路由器流量进或出的接口上,匹配流量产生动作---允许、拒绝。(1).对路由器(R1,R2),PC1,PC2,三台服务器,进行IP配置。...
【软考:网工】华为配置篇——ACL、DHCP和NAT
weixin_49422491的博客
05-23 5247
一、前言 摘自summer老师的专题——B站搜“summer课堂”可看视频哦~ 1、协议篇~ 2、组网~ (1)三层网络架构 • 核心层:流量高速转发,别的基本什么都不做 • 汇聚层:流量汇聚、链路和设备冗余,典型的双 汇聚冗余,另外就是策略控制,各类访问控制列 表在汇聚层进行配置; • 接入层:提供接口,安全准入,比如常见802.1x 配置,端口安全配置均在接入交换机实现; • 楼层接入、楼宇汇聚、网络中心机房核心 (2)组网网络设备 • 路由器交换机:最常用的设备。 • 防火墙:一般部署于网络出
单臂路由、扩展ACLNAT的网络地址转换的配置实验
weixin_33895604的博客
05-04 438
单臂路由、扩展ACLNAT的网络地址转换的配置实验环境描述:1. 使用单臂路由实现C1与C2的互联互通2. 实现整个网络全网互联互通3. 使用扩展ACL实现禁止网络192.168.10.0/24中的主机ping通C3的IP地址14.0.0.14/24,禁止网络192.168.20.0/24中的主机访问C3的访问web服务,而允许其他任何流量4. 使用PAT将网络1...
华为1+x网络系统:第6章深入解析ACLNAT安全技术
本资源主要聚焦于华为1+x网络系统建设与运维中级课程的第6章——网络安全技术。该章节深入讲解了访问控制列表(ACL)的基础理论和实际应用。ACL作为一种关键的网络安全工具,它由一系列规则组成,用于对网络数据包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值