综合实验.

最新推荐文章于 2024-07-24 08:30:35 发布
最新推荐文章于 2024-07-24 08:30:35 发布
阅读量1.5k 收藏 1
点赞数 2
文章标签: 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47146599/article/details/122115880
版权

实验中运用的主要技术:

NAT地址转换

        什么是NAT?

        NAT(Network Address Translation),是指网络地址转换,1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。这样,所有使用本地地址(私网IP地址)的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。另外,这种通过使用少量的全球IP地址(公网IP地址)代表较多的私有IP地址的方式,将有助于减缓可用的IP地址空间的枯竭。在RFC 2663中有对NAT的说明。
 

NAT有三种实现方式:


静态转换(Static NAT)
动态转换(Dynamic Nat)
端口多路复用(Port address Translation,PAT)
        静态NAT:将特定的公网地址和端口 一对一 的映射到特定的私网地址和端口,且每个私网地址都是确定的。

       动态地址NAT :将内部地址与公网地址一对一的转换,但是动态地址是从合法的地址池中动态的选择未使用的公网地址,是随机的;当用户断开连接后,再次连接,可能外部地址就会切换成了另一个

        网络地址端口转换NAPT(端口多路复用) :这也算是一种动态的,将多个内部地址转换为同一个公网地址,用不同的端口来区别不同的主机,可以分为圆锥型NAT和对称性NAT

ACL访问控制列表

        什么是ACL?

        访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。
        ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。

ACL的分类

       基本ACL(2000~2999):基本ACL规则只包含源IP地址,对设备的CPU消耗较少,可用于简单的部署,但是使用场景有限,不能提供强大的安全保障。
       高级ACL(3000~3999):相较于基本ACL,高级ACL提供更高的扩展性,可以对流量进行更精细的匹配。通过配置高级ACL,可以阻止特定主机或者整个网段的源或者目标。除此之外,还可以使用协议信息(IP、ICMP、TCP、UDP)去过滤相应的流量。

IP地址映射

将web服务器的私网地址映射为公网地址,用户可以通过公网地址来访问web服务器。

配置:

先把pc与客户端配上相应ip地址

 

路由器与交换机配置

sw1

<Huawei>sys	
[Huawei]sysname sw1
[sw1]int e0/0/1
[sw1-Ethernet0/0/1]port link-type access 
[sw1]vlan b 10 20
[sw1]un in en
[sw1]int e0/0/1	
[sw1-Ethernet0/0/1]port default vlan 10
[sw1-Ethernet0/0/1]int e0/0/2
[sw1-Ethernet0/0/2]port link-type access
[sw1-Ethernet0/0/2]port default vlan 10
[sw1-Ethernet0/0/2]int e0/0/3	
[sw1-Ethernet0/0/3]port link-type trunk 
[sw1-Ethernet0/0/3]port trunk allow-pass vlan all
[sw1-Ethernet0/0/3]q

sw2配置

<Huawei>sys
[Huawei]sysname sw2
[sw2]un in en
[sw2]vlan b 10 20
[sw2]int e0/0/1
[sw2-Ethernet0/0/1]port link-type access 
[sw2-Ethernet0/0/1]port default vlan 20
[sw2-Ethernet0/0/1]int e0/0/2
[sw2-Ethernet0/0/2]port link-type access
[sw2-Ethernet0/0/2]port default vlan 20
[sw2-Ethernet0/0/2]int e0/0/3
[sw2-Ethernet0/0/3]port link-type trunk 
[sw2-Ethernet0/0/3]port trunk allow-pass vlan all
[sw2-Ethernet0/0/3]q

sw5配置

<Huawei>sys	
[Huawei]sysname sw5
[sw5]un in en
[sw5]vlan b 10 20 30 40 
[sw5]int Vlanif 10
[sw5-Vlanif10]ip address 192.168.1.254 24
[sw5-Vlanif10]int Vlanif 20
[sw5-Vlanif20]ip address 192.168.2.254 24
[sw5-Vlanif20]int Vlanif 30
[sw5-Vlanif30]ip address 192.168.3.254 24
[sw5-Vlanif30]int Vlanif 40
[sw5-Vlanif40]ip address 192.168.4.1 24
[sw5-Vlanif40]q
[sw5]
[sw5]int g0/0/1	
[sw5-GigabitEthernet0/0/1]port link-type trunk 
[sw5-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[sw5-GigabitEthernet0/0/1]int g0/0/2
[sw5-GigabitEthernet0/0/2]port link-type trunk
[sw5-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[sw5-GigabitEthernet0/0/2]int g0/0/3	
[sw5-GigabitEthernet0/0/3]port link-type access 	
[sw5-GigabitEthernet0/0/3]port default vlan 30
[sw5-GigabitEthernet0/0/3]int g0/0/4
[sw5-GigabitEthernet0/0/4]port link-type access
[sw5-GigabitEthernet0/0/4]port default vlan 30
[sw5-GigabitEthernet0/0/4]int g0/0/5
[sw5-GigabitEthernet0/0/5]port link-type access
[sw5-GigabitEthernet0/0/5]port default vlan 40
[sw5-GigabitEthernet0/0/5]q
[sw5]ospf 1 rou	
[sw5]ospf 1 router-id 1.1.1.1
[sw5-ospf-1]area 0
[sw5-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[sw5-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[sw5-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[sw5-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
[sw5-ospf-1-area-0.0.0.0]q
[sw5-ospf-1]q
[sw5]acl 2000
[sw5-acl-basic-2000]rule 5 deny source 192.168.1.0 0.0.0.255
[sw5-acl-basic-2000]q
[sw5]int g0/0/4
[sw5-GigabitEthernet0/0/4]traffic-filter outbound acl 2000
[sw5-GigabitEthernet0/0/4]q
[sw5]acl 2010 
[sw5-acl-basic-2010]rule 5 deny source 192.168.2.0 0.0.0.255
[sw5-acl-basic-2010]q
[sw5]int g0/0/3	
[sw5-GigabitEthernet0/0/3]traffic-filter outbound acl 2010 
[sw5-GigabitEthernet0/0/3]q

AR3配置

<Huawei>sys
[Huawei]un in en	
[Huawei]sysname r3
[r3]int g0/0/0	
[r3-GigabitEthernet0/0/0]ip address 192.168.4.2 24
[r3-GigabitEthernet0/0/0]int g0/0/1
[r3-GigabitEthernet0/0/1]ip address 100.100.100.1 24
[r3-GigabitEthernet0/0/1]q
[r3]ospf 1 router-id 2.2.2.2
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
[r3-ospf-1-area-0.0.0.0]q
[r3-ospf-1]q	
[r3]ip route-static 0.0.0.0 0 100.100.100.2
[r3]ospf 1
[r3-ospf-1]default-route-advertise
[r3-ospf-1]q
[r3]acl 2000
[r3-acl-basic-2000]rule 5 permit source any
[r3-acl-basic-2000]int g0/0/1	
[r3-GigabitEthernet0/0/1]nat outbound 2000
[r3-GigabitEthernet0/0/1]q	
[r3]int g0/0/1
[r3-GigabitEthernet0/0/1]nat server protocol tcp global 100.100.100.3 80 inside 
192.168.3.1 80
[r3-GigabitEthernet0/0/1]q

AR4配置

<Huawei>sys	
[Huawei]sysname r4
[r4]un in en
[r4]int g0/0/0	
[r4-GigabitEthernet0/0/0]ip address 100.100.100.2 24
[r4-GigabitEthernet0/0/0]int g0/0/1
[r4-GigabitEthernet0/0/1]ip address 100.100.200.254 24
[r4-GigabitEthernet0/0/1]q

测试

外网用户能通过映射的公网地址访问web服务器

1.0网段能访问ftp不能访问web

 

 

2.0能访问web不能访问ftp

 

成功!

橙宝ㅤ
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
6.综合实验
晚安( ̄o ̄) . z Z
01-28 3606
要求:Alice想通过公共信道给Bob传输一份秘密文件(非常大),又知道,很多人和结构想得到这份文件。如果你是Alice,你应该怎么做?请设计一个方案,并编程实现。 a)简介 将大文件完整地,不被篡改地,旁人看不懂地传输。 b)算法流程 Alice: Bob: c)算法实现 在3.3,4,5的基础上: 前期准备(获取密钥): 图6.1 前期准备 Alice: 图6.2 Alice实现 Bob: 图6.3 Bob实现 d)算法验证 验证能否顺利加解密: 图6.4 验证 e)算法分析 能否实现发送发
华为综合实验
Crazier_的博客
07-31 3064
华为综合实验一 拓扑图: 创建vlan 2 3 (1)[sw1]vlan batch 2 3 (2)配置接口trunk (3)将接口加入vlan 2.分别设置pc1、pc2、pc3、r1、r2、IP地址。 pc1配置地址 Pc2配置地址 R1配置接口地址 0/0/1接口 0/0/2接口 R2配置接口地址 0/0/1 0/02 0/0/0 在r1上配置单臂路由 (1) (2) ...
eNSP综合实验合集(eNSP综合大作业合集)
热门推荐
m0_46179473的博客
12-12 17万+
该文章对eNSP的综合实验做了一个汇总的归纳和总结,文章中包含了多个综合实验,可以自由的切换到相应的文章中进行查看
H3CNE综合实验
wuhan_aaa的博客
11-16 9515
文章目录H3CNE综合实验实验拓扑实验要求实验步骤1.配置IP地址略2.配置链路聚合3.配置vlan地址和接口类型略4.配置边缘端口5.配置MSTP6.配置VRRP7.配置DHCP服务8.配置OSPF9.配置默认路由并引入到OSPF10.配置PPP-MP和双向CHAP验证11.配置easy ip12.配置telnet服务 H3CNE综合实验 实验拓扑 实验要求 按图示配置IP地址 SW1 和 SW2 之间的直连链路配置链路聚合 公司内部业务网段为Vlan10 和Vlan20;Vlan10是市场部,Vla
计算机网络ensp综合实验报告实验总结,学校网络实验报告.doc
weixin_42306501的博客
07-08 7432
学校网络实验报告学校网络实验报告篇一:校园局域网组建实验报告校园局域网设计学生姓名: 刘 蓉 蓉学 号:10060101092013年12月12日一、校园网建设的需求分析 ........................................................................................................... 11、背景 ...
ENSP网络综合实验
qq_45959697的博客
04-16 3万+
拓扑图 总公司一共有三个部门:销售部、技术部、财务部,临设访客区域。分公司这里简化为只有一个技术部门 配置需求 1.销售部、技术部、财务部,访客区域分别划分到VLAN10-VLAN40 2.销售部可通过有线、无线访问网络,访客区域提供访客无线服务。 3. 配置步骤 1.销售部、技术部、财务部,访客区域分别划分到VLAN10-VLAN40 分别在LSW1和LSW2基于接口划分VLAN,终端不必配置ip地址,后面配置DHCP自动获取 。 以LSW1为例: interface Eth
ensp综合实验
m0_50751035的博客
11-04 4667
5、所有路由器路由表应尽量控制减少,预防出现环路,所有选路均为最佳路径;R4与R5之间正常使用1000M链路,1000M链路故障时自动切换到100m链路,整个网络仅使用静态路由协议;4、PC1/3为划分到VLAN2,PC2/4/HTTP 服务器划分到VLAN3;1、AR6理解为ISP设备,所连接的两个网段为公网;借三位,成为了8个网段27,给骨干使用,再借三位30,将一个网段再次划分为8个网段。2、AR6上只能进行ip地址配置,之后不得对该路由器进行其他任何配置。骨干链路需要6个网段,DHCP需要两个。
交换机的综合实验
2301_80297744的博客
01-03 1457
通过本次交换机综合实验,将深入了解交换机的基本原理和应用技巧,掌握交换机的基本配置、VLAN划分、Trunk端口配置以及端口安全配置等关键技能。这将有助于学生在今后的网络规划、设计和维护工作中更好地应用所学知识,提高网络性能和安全性。
OSPF综合实验
wuhan_aaa的博客
11-19 5758
文章目录OSPF综合实验实验拓扑实验要求实验步骤1.配置IP地址略2.配置OSPF和静默接口3.修改R2和R4之间的链路开销4.对到192.168.2.0的流量提供备份5.配置area100为stub区域6.聚合area10的业务网段7.修改cost值避免出现等价路由8.area0配置区域验证,密钥为1234569.R2配置默认路由并引入到OSPF10.R2配置easy ip OSPF综合实验 实验拓扑 实验要求 按图示配置IP地址 除了R7,其余路由器配置OSPF,L0作为Router-id,R1和R
HCIA综合实验
qq_40005416的博客
04-27 3729
文章目录前言一、子网划分二、配置思路三、配置命令1.IP地址+vlan+dhcp服务SW1SW2R1R2ISP2.OSPF配置R1R23.ACL+NATR1R24.服务器配置http服务器dns服务器总结 前言 本篇博客将对HCIA的所有内容做一个总结,整合为一个综合实验来完成。 要求 1.ISP路由器只能配置IP地址,之后不进行任何配置 2.内部整个网络基于192.168.1.0/24进行地址划分 3.R1/2之间启动OSPF协议,单区域 4.PC1-4自动获取IP地址 5.PC1不能telnetR1
IA综合实验.topo
11-11
该实验涉及到配置Trunk和Access,配置VLAN,VLANif,DHCP,STP,OSPF,缺省路由,NAT,PPP,OSPF,DNS,ACL
天理网络综合实验.rar
12-30
天津理工大学网络综合实验报告,注意了,是网络综合实验报告,不是计算机网络课程实验,慎重下载,有什么问题留言
转子实验台综合实验.pdf
03-27
"转子实验台综合实验.pdf" 本资源为转子实验台综合实验,旨在让学生掌握回转机械转速、振动、轴心轨迹测量方法,了解回转机械动平衡的概念和原理。实验台由多个部分组成,包括底座、主轴、飞轮、直流电机、主轴支座...
h3cne综合实验.rar
06-07
h3cne综合实验
MarkTool之TCP服务端
最新发布
Qt学视觉
07-24 152
MarkTool之TCP服务端
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 463
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
docker build时的网络问题
flynetcn的专栏
07-19 420
docker build网络问题
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 772
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
安徽京准:NTP网络时间服务器的几种应用场景
NTP授时服务器
07-19 231
安徽京准:NTP网络时间服务器的几种应用场景
数据中心交换机综合实验:IRF配置与路由规划
在本综合实验中,主要涉及以下几个重要的IT知识点: 1. **数据中心网络架构**:实验模拟了一个由核心层、业务区和外网区组成的数据中心网络。核心层由两台交换机CS1和CS2构成,负责整个网络的骨干连接。业务区和外...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值