【计算机网络实验】访问控制列表NAT应用——华为eNSP(详细实验报告+代码)

最新推荐文章于 2024-05-31 23:59:39 发布
最新推荐文章于 2024-05-31 23:59:39 发布
阅读量4.2k 收藏 44
点赞数 2
分类专栏: # 计算机网络 文章标签: 计算机网络 访问控制列表 NAT eNSP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44528283/article/details/115490394
版权

文章目录

4 实验五:访问控制列表—NAT应用

4.1 实验目的和内容

(1)掌握ACL在企业网络中的应用

(2)掌握ACL的工作原理

(3)掌握ACL的配置

4.2 实验过程

4.2.1 基本ACL

(1)拓扑图

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WUwGPqlN-1617786484866)(file:///C:\Users\User\AppData\Local\Temp\ksohtml1808\wps1.jpg)]

            图24 基本ACL拓扑图

(2)实验代码

交换机
system-view 
vlan batch 2 3 
interface gigabitethernet 0/0/2 
port link-type access 
port default vlan 2 
interface gigabitethernet0/0/3 
port link-type access
port default vlan 3 
interface gigabitethernet 0/0/1 
port link-type trunk 
port trunk allow-pass vlan 2 3

路由器
system-view 
interface gigabitethernet 0/0/1.1
dot1q termination vid 2 
ip address 192.168.2.254 24 
arp broadcast enable 
interface gigabitethernet 0/0/1.2 
dot1q termination vid 3 
ip address 192.168.3.254 24 
arp broadcast enable 
acl 2000 rule deny source 192.168.2.0 0.0.0.255 
interface gigabitethernet 0/0/0 
ip address 192.168.4.254 24 
traffic-filter outbound acl 2000

(3)结果

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cKP9A9PK-1617786484871)(file:///C:\Users\User\AppData\Local\Temp\ksohtml1808\wps2.jpg)]

            图25 基本ACL结果

4.2.2 高级ACL

(1)拓扑图

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YoyTEZuc-1617786484874)(file:///C:\Users\User\AppData\Local\Temp\ksohtml1808\wps3.jpg)]

            图26 高级ACL拓扑图

(2)结果

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qsJsn9kk-1617786484880)(file:///C:\Users\User\AppData\Local\Temp\ksohtml1808\wps4.jpg)]

            图27 高级ACL结果

4.3 实验分析

ACL可以通过定义规则来允许或拒绝流量的通过。

ACL可以根据需求来定义过滤的条件以及匹配条件后所执行的动作。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AyCzTLkX-1617786484884)(file:///C:\Users\User\AppData\Local\Temp\ksohtml1808\wps5.jpg)]

            图28 ACL分类

4.4 实验心得

(1)通过这次实验学会了配置ACL 和NAT,通过配置访问控制列表懂得了可以怎么允许什么IP到哪个网络,或者禁止哪个IP通过路由器,或者禁止哪个IP到服务器;通过配置网络地址转换懂得了怎么把一个内部使用的IP包装成一个可以供路由器使用的IP地址,解决了目前IP地址不够用的情况,充分体现了人类的智慧。

(2)配置基本ACL的是acl 编号只能是2000-2999,配置高级ACL 的acl编号3000-3999,能配置源IP地址、目的IP地址、 源端口、目的端口。静态NAT配置就要给每个内部的IP分配一个能在外网运行的IP。动态NAT配置是在地址池中寻找一个空闲的可在外网运行的IP,分配给现在需要访问外网的网络。

小天才才
关注
  • 2
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
访问控制列表实验
Coding
06-05 5039
实验报告 RIP路由实验五 一、实验小组拓扑 (VI) 二、实验准备 1、路由器网络地址方案设计 2、PC机设置方案 三、实验内容 根据要求,我们按照拓扑结构和路由协议进行了子网划分而且子网掩码的长度一致,设置了9个网段(200.10.10.16,200.10.10.32,200.10.10.48,2
网络安全综合实验(eNSP)(DHCP、OSPF、NAT、防火墙、ACL)
!不将就的博客
06-04 2万+
网络安全综合实验 一、概述 1.1 实验背景及要求 配置ACL,过滤具有某种特点的分组。 配置NAT。在企业内部结构化分层使用NAT地址。 实验测试一种网络攻击,比如SYN_Flood、MAC泛洪攻击或ARP攻击。 配置防火墙,禁止某种网络服务(防火墙在企业内网与外网之间)。 配置VPN。企业内网与外网之间可能有防火墙,也可能有NAT。从企业外部,用户不能直接访问企业内部。企业员工外出,或跨地区、跨国家企业都有跨越公众互联网,访问企业内部网络的需求。配置NAT某种VPN,比如L2TP VPN 或SSL V
完成eNSP配置实验报告
最新发布
Yosh_的博客
05-31 1731
2.设置AR1的0/0/0接口的IP地址为192.168.1.1 24,0/0/1接口的IP的地址为192.168.2.1 24,设置AR2的0/0/0接口的IP地址为192.168.3.1 24;:通过配置DHCP服务器,成功实现了PC机自动获取IP地址,简化了网络管理,提高了网络的灵活性和可用性。1.通过配置DHCP服务,自动为网络中的PC分配IP地址、子网掩码、默认网关以及DNS服务器等网络参数,从而简化网络管理,减少手动配置错误的可能性。7.启动DNSServer服务,并添加主机域名和IP地址;
ensp防火墙综合实验lab
enterprise2333的博客
12-20 1万+
实验要求: 1.完成防火墙组网基础配置(IP,安全域,路由(可配置动态路由,只可宣告防火墙untrust所在网段)ISP路由器不能存在防火墙非untrust区域内路由),校本部和南校区防火墙管理地址分别为192.168.0.1/24,192.168.0.2/24 2.校本部防火墙1/0/1设置为二层接口,在防火墙上配置SVI分别为vlan 10和vlan 20的网关,两SVI安全域均为trust 3.PC2可以使用防火墙出接口地址上网访问到百度服务器(可ping通6.6.6.6即可) 4.使用校本部防火墙出
标准访问控制列表ACL实验
sdszoe4922的博客
11-21 344
语法格式:Switch(conifg)#access-list 编号|permit/deny|souce地址|掩码 (做策略)然后应用于相应的端口上。FTP协议通信前必须建立连接(需要四步:请求—指示----响应----确认),然后才能通信。通信:公司有三个网段(技术部—业务部----财务部),三个部门之间通过三层交换进行信息传递。小结:标准访问列表是基于源的,配置方法是定义访问控制列表,然后应用于相应的端口上。3.将策略加到交换机的相应的端口上(财务部的端口)【做的策略要用于端口才生效】
华为防火墙实验基础篇-1
SSR_ZZ的博客
05-30 2752
安全区域配置、管理(SSH、WEB)、DHCP、PPPoE、NAT、Portal认证
华为eNSP搭建的综合实验+实验报告
07-26
华为eNSP(Enterprise Network Simulation Platform)是一款强大的网络仿真软件,专为华为网络设备的教育、培训和测试而设计。通过eNSP,用户可以模拟真实网络环境,配置和操作各种华为路由器、交换机,以及执行多种...
华为eNSP静态路由项配置实验报告(网络技术基础与计算思维实验教程)
11-17
内容概要:华为eNSP静态路由项配置实验报告(网络技术基础与计算思维实验教程)配套。 适合人群:软件工程专业学生,课本“网络技术基础与计算思维实验教程”实验报告实验目的:(1)掌握路由器静态路由项配置...
华为ENSP网络实验 (3).pdf
06-09
华为ENSP网络实验 (3).pdf华为ENSP网络实验 (3).pdf华为ENSP网络实验 (3).pdf华为ENSP网络实验 (3).pdf华为ENSP网络实验 (3).pdf华为ENSP网络实验 (3).pdf华为ENSP网络实验 (3).pdf华为ENSP网络实验 (3).pdf华为ENSP...
计算机网络设计方案报告华为eNSP模拟器.docx
12-16
本文档对计算机网络设计方案报告进行了详细的介绍,包括计算机网络设计的基本思路、华为eNSP模拟器的应用计算机网络设计的步骤、拓扑图设计、子网划分、路由器配置等。这些知识点都是计算机网络设计的基础和核心。
基于华为eNSP计算机网络作业-小型校园网
11-15
基于华为eNSP计算机网络作业-小型校园网
访问控制列表ACL总结文档
09-08
从头到尾的讲ACL。讲了ACL的基础。动态acl。基于时间的acl,自反acl等等
ACL和NAT介绍及EASY-IP原理实验
云计算之路
11-14 2940
本文详细介绍ACL以及NAT技术,详细讲解EASY-IP在企业中如何配置,并通过抓包展示出NAT技术的原理。
HCNA之华为ensp配置心得与总结
热门推荐
WillWinwin
05-26 3万+
本文主要介绍的是个人在使用华为ensp的一个心得总结,比较零散,但都实用。1、关于vlan,使用hybrid类型的时候需要结合trunk,其中命令:port hybrid untagged vlan 10 20的意思是发往主机的时候去掉tag(由于要完成双方或者多方的通信,其实去除的vlan就是这些的总和);命令:port hybrid pvid vlan 10的意思就是从这个端口发出的时候打上的标
计算机网络实验访问控制列表NAT应用
Ws_zqw的博客
05-03 4491
计算机网络实验访问控制列表NAT应用
NAT和ACL的 小实验
m0_73988336的博客
10-28 1338
配置简单的路由协议
华为网络实验--NAT地址转换(包含静态、动态NAT、EasyIP、公网端口映射方式)
chengu04的博客
05-26 5663
文章目录NAT地址转换●实验目的●需求分析●实验环境●实验步骤●实验验证●实验总结 NAT地址转换 ●实验目的 随着Internet的发展和网络应用的增多,IPv4地址枯竭成为了制约网络发展的瓶颈。网络地址转换NAT能够实现位于内部网络的主机访问外部网络的功能,是IPv6广泛应用前较好的过渡技术。 本实验就是通过在华为模拟器中通过使用NAT地址转换技术模拟外部网络的某台主机成功访问内部网络的一个HTTP服务器。 ●需求分析 因为IPv4公网地址紧缺,某企业内部使用的都是私网地址,无法连接公网,这时就需要在路
计算机网络实验报告访问控制列表,电子政务《计算机网络实验》期末报告 07-访问控制列表实验报告.doc...
weixin_35953844的博客
07-27 274
文档介绍:计算机网络实验报告 1. 实验报告如有雷同,雷同各方当次实验成绩均以 0 分计。 2. 当次小组成员成绩只计学号、姓名登录在下表中的。 3. 在规定时间内未上交实验报告的, 不得以其他方式补交, 当次成绩按 0 分计。 4. 实验报告文件以 PDF 格式提交。【实验题目】访问控制列表( ACL )实验。【实验目的】 1.掌握标准访问列表规则及配置。 2.掌握扩展访问列表规则及配置。 3....
华为ensp nat转换实验
h320758724的博客
11-11 1789
步骤 2:在 PCB 上测试是否能够通过 R1 的公网地址访问 FTPA 的 FTP 服务,账号:guolaoban,密码:123456,测试后可以登录极为完成。分析:根据需求得知,需要发布 FTPA 的 FTP 服务,也就是把 R1 的公网地址的 20 和 21 端口映射到 FTPA 的私网地址。使用 EASY IP,就无需配置 NAT 地址池,直接在公网接口上配置即可,EASY IP 会自动识别公网接口的 IP 地址。步骤 4:在 PCB 上 Ping R1 的公网地址,测试是否可以访问互联网。
eNSP使用和实验教程详解.docx
04-19
AR系列路由器是华为的企业级路由器,eNSP允许用户模拟配置这些路由器,涵盖路由协议、访问控制列表(ACL)设置、NAT(网络地址转换)等功能。 六、WLAN设备 在无线网络部分,eNSP包含AC(Access Controller)和AP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小天才才

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值