华为 eNSP easy ip转换实验+NAT服务器

最新推荐文章于 2024-05-10 20:12:36 发布
最新推荐文章于 2024-05-10 20:12:36 发布
阅读量7.5k 收藏 41
点赞数 3
分类专栏: 数据通信 文章标签: 华为ensp 数据通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44735533/article/details/108563209
版权

一、Easyip转换实验

Easy ip——允许将多个内部地址映射到网关出接口地址上的不同端口

基础拓扑图,如下:
在这里插入图片描述

AR1
system-view
int g0/0/2
   ip add 192.168.1.254 24
int g0/0/0
   ip add 202.10.10.1 29
ip route-static 0.0.0.0 0.0.0.0 202.10.10.6

AR2
system-view
int g0/0/0
  ip add 202.10.10.6 29
int g0/0/1
  ip add 66.66.66.254 24


acl:哪些流量走easy-ip
acl 2000
  rule permit source 192.168.1.0 0.0.0.255
  rule deny source any


在出口上引用acl完成easy-ip
  int g0/0/0
  nat outbound 2000

1.AR1中进行相关操作
在这里插入图片描述
2.AR2中的操作:
在这里插入图片描述
3.AR1中的操作:
在这里插入图片描述
4.PC1
在这里插入图片描述
5.Server1
在这里插入图片描述
6.ping通测试
在这里插入图片描述

7.AR1中的操作:
在这里插入图片描述
8.ping通测试
在这里插入图片描述
9.数据抓包:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以明显看到已经发生了转换。

10.查看具体信息
在这里插入图片描述
二、NAT服务器

通过配置NAT服务器,可以使外网用户访问内网服务器

添加两个服务器,相关配置如下:(假定都绑定于202.10.10.5)

server2用于web服务
在这里插入图片描述
server3用于ftp服务

在这里插入图片描述
client服务
在这里插入图片描述

拓扑图相应修改为:
在这里插入图片描述
启动相关server的服务
在这里插入图片描述
在这里插入图片描述

int g0/0/0
   nat server protocol tcp global 202.10.10.5 ftp inside 192.168.1.200 ftp
   nat server protocol tcp global 202.10.10.5 www inside 192.168.1.100 www

在这里插入图片描述

想去见见你
关注
  • 3
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ENSP实验十一——动态NATeasy-ip)的基本配置
qq_21230015的博客
12-11 1万+
一、设备清单及目标 1,设备 4台PC,2台路由器AR2220,2台交换机S5700 2,目标 内网PC能够一NAT方式访问外网主机,假定外网的地址池为12.0.0.50道12.0.0.100 二、拓扑图 三、配置 1,PC PC1到PC3全部开启DHCP 2,路由器 R1: sy sy R1 dhcp enable //开启DHCP功能 int g0/0/0 ip add 192.168.0.254 24 dhcp sel int ...
华为eNSP-NAT网络地址转换实验
weixin_45745641的博客
12-13 5151
NAT网络地址转换实验实验环境实验需求实验步骤1. 将所有设备开机并对PC进行配置2.为SW1、R1、R2设置对应的ip3.在SW1、R1上设置默认路由4.在私网上配置ospf5. 使用静态NAT6.使用NAPT7.使用Easy-ip8.使用Nat-server总结 实验环境 实验需求 1.使私网ip能访问公网 实验步骤 1. 将所有设备开机并对PC进行配置 PC1: PC2: 2.为SW1、R1、R2设置对应的ip [SW1]vlan batch 10 20 [SW1-GigabitEthernet
华为enspnat地址转换(静态nat 动态nat NAPT 和Easy IP)配置命令
热门推荐
博客之路,前途漫漫
04-15 1万+
它是一种常用的 NAT 技术,允许专用网络上的多个设备共享单个公共 IP 地址。它用于将内部网络 (192.168.1.2) 的私有 IP 地址映射到全局网络 (202.0.0.6) 上的公共 IP 地址。Easy IP是华为公司专门针对公网IP地址有限的中小型网络开发的NAPT(Network Address Port Translation)的简化版本。高效的 IP 地址利用:通过允许多个设备共享单个公共 IPEasy IP 非常适合公共 IP 资源有限的网络。//基本的IP配置和默认路由指向外网。
华为ensp园区网防火墙双机热备
最新发布
m0_61979535的博客
05-10 1233
园区网,利用acl+traffic-filter、端口隔离、防火墙实现不同用户的联网需求;通过vvrp+dhcp、easy-ip、bfd+ospf、链路聚合、mstp、流量抑制、mstp生成树等技术实现网络整体的稳定性和安全性。
eNsp实验EasyIP
01-09
eNsp实验EasyIP
NAT及其实验eNSP,细致易懂)
weixin_64972949的博客
08-08 3230
主要应用在企业网络的边缘设备上对数据包的私有IP地址和公有IP地址进行转换,实现内网到外网的访问实现企业内网的保护,增强企业内网的安全性。因为外网无法直接访问内部设备的私有IP地址。
基于eNSPNAT配置实验
qq_57268869的博客
11-05 6873
实验NAT配置实验 现要求如下: (1)实现PC1所在网段能够访问外网,PC2所在网段不能访问外网;配置源NAT时使用easy-ip技术 (2)将内网WWW服务器进行映射;对应映射地址为202.112.1.5 (3)WWW服务器所在的网段仅允许PC2所在的网段访问,禁止PC1等业务网段访问,ping测试;
华为eNSP配置Easy-IP(出接口地址方式,多对一)
嘻嘻哥哥~的博客
02-20 3255
Easy-IP(出接口地址方式,多对一) 配置IP地址 配置静态路由和默认路由 FW1: ip route-static 0.0.0.0 0.0.0.0 172.16.10.2 ​ R1: ip route-static 10.1.1.0 24 172.16.10.1 ip route-static 192.168.10.0 24 172.16.10.1 ​ R2: ip route-static 172.16.10.0 24 172.16.20.1 ip route-static 192.168.
华为防火墙nat(easy-ip)实验
weixin_72910567的博客
04-09 4904
实验目的是通过防火墙或路由器的NAT技术,实现内网和外网之间的通信,以及节省公网IP地址。实验环境是使用eNSP软件和VMware软件,搭建一个包含三层交换机、防火墙或路由器、内网PC和外网PC的拓扑图。实验步骤是配置三层交换机的接口、VLAN和路由,配置防火墙或路由器的接口、安全区域、安全策略和路由,配置NAT转换条目,使用easy-ip方式将内网地址转换为出接口地址,并指定ACL策略。实验结果是通过抓包工具观察到内网地址和端口被转换为出接口地址和端口,实现了内外网之间的通信。
华为eNSP搭建的综合实验+实验报告
07-26
综合实验,技术包括MGRE、OSPF、RIP、BGP等内容,全网可达
华为NATEasy IP + NAT-Server).zip
03-15
华为NAT-网络地址转换协议通信技术,本文档内包含了(Easy IP + NAT-Server)设备拓扑以及设备代码,下载解压后可以直接查看设备代码,用eNSP打开后(给PC配好地址)可以直接通信。
华为模拟器ENSP -AC+AP无线配置
10-30
在网上找了多个华为ENSP 实验的AC+AP的无线资料,均有不少缺陷,希望这个对于初学者有帮助。
华为ENSP综合实验OSPF+RIP+VRRP+MSTP
08-03
华为ENSP综合实验OSPF+RIP+VRRP+MSTP
华为ensp初学者安装教程+安装包软件
11-28
适合初学者的安装,纯净无捆绑软件
华为防火墙源NAT/Easy_IP配置
weixin_46503909的博客
03-25 1772
实验物理拓扑: 实验配置: FW1: [FW1] sysname FW1 #web-manager enable interface GigabitEthernet0/0/0 //web管理接口 undo shutdown ip binding vpn-instance default ip address 172.16.1.2 255.255.255.0 service-manage http permit service-manage https permit serv...
华为防火墙配置上网(easy IP
u011384200的博客
02-27 1154
dns server 192.168.31.1(地址) 或者dns server unnumbered interface GigabitEthernet0/0/1(端口)内网端口添加0/0/22口是办公接入,另外vlanif也需要添加。dns proxy enable(dns代理开启)dns resolve(开启动态域名解析功能)
华为防火墙NAT配置及简介
l1981420354的博客
04-14 7353
华为防火墙NAT策略 一.NAT概述 NAT技术是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4到IPv6的过渡技术。 二.华为防火墙NAT分类 1.NAT No-PAT:类似于Cisco的动态转换,只转换iP地址,不转换端口,属于多对多转换不能节约公网iP地址,实际情况下使用较少,主要适用于需要上网的用户较少.而公网地址又足够的场景下。 2.NAPT (网络地址和端口转换):类似于Cisco的PAT转换,NAPT既转换报文的源地址,又转换源端口。转换后的地址不能是外网接口iP地址属于多对多或多
防火墙知识
SonMessi的博客
07-20 705
防火墙知识
学习防火墙配置natEasy IP方式
qq_50981675的博客
09-25 4952
做个小实验供自己理解一下Easy-IP Easy IP是一种利用出接口的公网IP地址作为NAT转换后的地址,同时转换地址和端口的地址转换方式。 对于接口是动态获取的场景,Easy IP也一样支持 通过防火墙实现nat装换 拓扑图 1、在这个拓扑图中我把192.168.1.0/24比作内网,172.16.1.0/24比作外网,使用防火墙将内网地址转换成外网地址,然后去访问PC2 防火墙必须将接口分配到安全区域内,并且配置数据包过滤才可让数据包通过,所以要先配置安全策略和网关地址 防火墙配置如下 <SR
华为ensp配置网络地址转换NAT
09-02
您好!华为的企业网络仿真平台(ENSP)是一款用于模拟和配置企业级网络的工具。要配置网络地址转换NAT),您可以按照以下步骤进行操作: 1. 打开 ENSP 并创建您的网络拓扑。 2. 添加需要进行 NAT 的设备,例如路由器和交换机。 3. 配置设备的基本设置,包括 IP 地址和路由协议等。 4. 在路由器上启用 NAT 功能。您可以使用以下命令在路由器的接口上启用 NAT: ``` [Router]interface gigabitEthernet 0/0/0 [Router-GigabitEthernet0/0/0]nat outbound 2000 ``` 这里,"2000" 是 NAT 实例的 ID,您可以根据实际需求进行调整。 5. 配置 NAT 规则以定义源和目标地址转换。例如,您可以使用以下命令定义一个简单的静态 NAT 规则: ``` [Router-nat-instance-2000]rule 1 protocol tcp global 192.168.1.10 inside 10.0.0.10 ``` 这个规则将将来自内部网络(inside)的 TCP 流量通过路由器转换为来自全局网络(global)的流量,并将目标地址从 10.0.0.10 转换为 192.168.1.10。 6. 确认配置并保存。 以上是简单的 NAT 配置步骤,实际操作可能因网络拓扑和需求而有所不同。建议您参考华为的官方文档或联系华为技术支持获取更详细的指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

想去见见你

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值