华为eNSP配置Easy-IP(出接口地址方式,多对一)

最新推荐文章于 2024-02-27 09:09:28 发布
最新推荐文章于 2024-02-27 09:09:28 发布
阅读量3.1k 收藏 13
点赞数 1
分类专栏: 华为eNSP 文章标签: 网络 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54100121/article/details/124225942
版权

Easy-IP(出接口地址方式,多对一)

配置IP地址
配置静态路由和默认路由
FW1:
ip route-static 0.0.0.0 0.0.0.0 172.16.10.2
​
R1:
ip route-static 10.1.1.0 24 172.16.10.1
ip route-static 192.168.10.0 24 172.16.10.1
​
R2:
ip route-static 172.16.10.0 24 172.16.20.1
ip route-static 192.168.10.0 24 172.16.20.1
ip route-static 10.1.1.0 24 172.16.20.1
防火墙添加区域
firewall zone trust
add int gi0/0/0
add int gi1/0/0
quit
firewall zone untrust
add int gi1/0/1
quit
防火墙放行接口
int gi0/0/0
service-manager all permit  #允许所有访问,因为有web界面
quit
int gi1/0/0
service-manager ping permit #只允许ping通要求
quit
int gi1/0/1
service-manager ping permit #只允许ping通要求
quit
防火墙开启nat策略
nat-policy          #进入nat策略
rule name nat       #自定义nat策略名字
source-zone trust   #源区域是trust区域
destination-zone untrust    #目的区域是untrust区域
source-address 10.1.1.0 mask 255.255.255.0  #加上源地址,源地址一定要是trust区域的IP地址段,更加精确匹配需要通信的网段
action source-nat easy-ip   #源地址转换为出接口地址
防火墙开启安全策略
security-policy         #进入安全策略
rule name p1            #自定义安全策略名字
source-zone trust       #源区域为trust区域
destination-zone untrust#目的区域为untrust区域
source-address 10.1.1.0 mask 255.255.255.0  #加上源地址更加精确匹配
action permit           #允许trust区域访问untrust区域

PC1ping通R2:

查看图形化配置策略

nat-policy                  #创建nat策略
rule name trust_untrust     #内网通过nat地址池转换成外网
source-zone trust           #源地址为内网
destination-address 10.1.1.10 mask 255.255.255.255  #目的地址为外网的nat地址池网段
action destination-nat static address-to-address address 10.1.1.2           #应用这个策略,这个nat策略的实际转换的IP地址是R1的IP地址

图形化操作

嘻嘻哥哥~
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华为Easy-IP配置指南
11-27 2万+
Easy IP配置普遍的设备都使用此配置   PAT acl 2000 rule  5  permit  source 192.168.10.0  0.0.0.255 quit interface serial 1/0/0    WAN接口 nat outbound 2000 配置缺省路由: ip route-static0.0.0.0 0.0.0.0  ISP服务商网关   N
公司使用EASY IP方式访问互联网
05-04
1、资源内容:Word文档和topo文件 2、学习目标:配置路由器接口配置动态NAT 3、应用场景:公司使用EASY IP方式访问互联网 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:重点内容已标红
华为防火墙配置上网(easy IP
最新发布
u011384200的博客
02-27 839
dns server 192.168.31.1(地址) 或者dns server unnumbered interface GigabitEthernet0/0/1(端口)内网端口添加0/0/22口是办公接入,另外vlanif也需要添加。dns proxy enable(dns代理开启)dns resolve(开启动态域名解析功能)
华为NAT(Easy IP + NAT-Server).zip
03-15
华为NAT-网络地址转换协议通信技术,本文档内包含了(Easy IP + NAT-Server)设备拓扑以及设备代码,下载解压后可以直接查看设备代码,用eNSP打开后(给PC配好地址)可以直接通信。
基于eNSP搭建的企业网络拓扑配置课程设计
10-08
如需资源请留言或私聊 基于eNSP搭建的企业网络拓扑配置课程设计 设备:自由选择,尽量节省支 1.与总部实现网络互通。 2.两个小组内部文件的存取需放在FTP服务器中。 3. 无线终端 采用2.4GHZ的射频信号。 4.由于预算有限需要在不更换设备的情况下提升带宽。 5.内部四台交换机为三层交换机,运行动态路由协议。 其中一台作为dhcp服务器为有限和无线终端分配地址。 6. 为方便以后企业规模扩大, 需要使用dhep中继模式。 7.为方便总部管理,WLAN需要做隧道转发模式。 8.连接外网需要采用Easy IP模式。 9.防火墙的区域划分- -DMZ区域是服务器存放位置、 Trust区域为内网区域,Untrust为外部网络。 并设置相应合理的安全策略。 10.为确保网络可靠性,需要设计防火墙的双机热备。 该网络应用到OSPF、DHCP、WLAN、VLAN、FTP 、NAPT、STP等协议,另外还有链路聚合、备份路由等设计。 适合人群:在校大学生学习华为HCIA对应课程设计,对所学内容深入体会。 阅读建议:此资源基于eNSP设计对企业网络搭建的需求分分析和方案设计。
基于eNSP按照方案需求搭建的企业网络拓扑配置的通信课程设计--华为数据通信网络工程师认证
10-08
如需资源请留言或私聊 基于eNSP搭建的企业网络拓扑配置课程设计 方案十: 设备:自由选择,尽量节省支 1.精准识别每条流量,不允许陌生流量访问内部网络。 2.在每台设备上配置telnet服务,方便远程管理。 3.不允许网络现环路。 4.不允许网络现次优路径。 5.设置合适的STP模式。 6.为方便以后企业规模扩大,需要使用dhcp中继模式。 7.无线射频使用2.4G和5G。 8.连接外网需要采用Easy IP模式。 9.WLAN需要使用VLAN pool的形式为终端分配地址,并且利用隧道模式。 10.两个小组使用BGP互传路由。 适合人群:初学eNSP华为HCIA 认证的初级学者以及热爱网络配置的爱好者。在校大学生学习华为HCIA对应课程设计,对所学内容深入体会。 该网络应用到OSPF、DHCP、WLAN、VLAN、FTP 、NAPT、STP等协议,另外还有链路聚合、备份路由等设计。 阅读建议:此资源对认证网络工程师具有较大的帮助,对在校学生有很好的启示作用,所以在学习的过程要结合这些内容一起来实践,并查看对应的代码。 涉及以上协议、对于部分不理解或不懂内容可留言或私聊。
eNsp实验之EasyIP
01-09
eNsp实验之EasyIP
配置easy-ip
qq_73212565的博客
08-22 9562
这里的小型局域网主要指中小型网吧、小型办公室等环境,一般具有以下特点:内部主机较少、接口通过拨号方式获得临时(或固定)公网IP地址以供内部主机访问Internet。可以帮助你轻松隐藏你的真实的IP,防止您的网上活动被监视或您的个人信息的被黑客窃取,其工作原理是:Easy IP。可以轻松隐藏真实的IP,防止网上活动被监视或个人信息的被黑客窃取。第二步:接着规划slw1的vlan为access接口和vlanif。第一步:添加各个pc和sever1的IP地址,子网掩码及网关。第六步:查看nat配置
Easy IP部署
zip471642048的博客
12-22 2227
实验拓扑 Jan16 公司有计算机若干台,利用交换机建了局域网,并通过口路由器连接互联网。因业务开展的需要,公司申请了一个公网IP地址,现需配置口路由器,实现内部网络访问互联网。 基础配置 2. 配置路由器接口 在路由器接口配置对应IP。 [Huawei]system-view [Huawei]sysname R1 [R1]int G0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.10.254 24 [R1]int G0/0/1 [R1-GigabitEt
ENSP实验十一——动态NAT(easy-ip)的基本配置
热门推荐
qq_21230015的博客
12-11 1万+
一、设备清单及目标 1,设备 4台PC,2台路由器AR2220,2台交换机S5700 2,目标 内网PC能够一NAT方式访问外网主机,假定外网的地址池为12.0.0.50道12.0.0.100 二、拓扑图 三、配置 1,PC PC1到PC3全部开启DHCP 2,路由器 R1: sy sy R1 dhcp enable //开启DHCP功能 int g0/0/0 ip add 192.168.0.254 24 dhcp sel int ...
九、常用网络协议与应用-静态NAT、动态NAT、NAPT、Easy ip NAT、NAT server【基于华为ensp
05-04
九、常用网络协议与应用——静态NAT、动态NAT、NAPT、Easy ip NAT、NAT server【基于华为ensp】文章拓扑资源
基于eNSP的课程设计、企业网络搭建、华为HCIA对应课程设计
10-08
8.连接外网需要采用Easy IP模式。 9.防火墙的区域划分--DMZ区域是服务器存放位置、Trust区域为内网区域,Untrust为外部网络。并设置相应合理的安全策略。 10.为确保网络可靠性,需要设计防火墙的双机热备。 该网络...
基于eNSP按照方案要求搭建的企业网络拓扑配置课程设计
10-08
基于eNSP搭建的企业网络拓扑配置课程设计 方案八: 设备:自由选择,尽量节省支 1.精准识别每条流量,不允许陌生流量访问内部网络。(acl) 2.两个小组内部文件的存取需放在FTP服务器中。 3.小组1无线采用2.4GHZ的...
基于eNSP搭建的企业网络拓扑配置课程设计 此方案作为扩展网络规模,在已有的网络新加一部分,使所有网络互联互通。
10-08
8、连接外网需要采用Easy IP模式。 9、配置FTP服务器作为新扩展区域的存储重要文件服务器。 10、尽可能节省支的情况下,提升带宽。 该网络应用到OSPF、DHCP、WLAN、VLAN、FTP 、NAPT、STP等协议,另外还有链路聚合...
NA-综合实验.zip
09-29
本实验使用华为eNSP模拟环境,模拟了太阁网络实验室闫辉老师的NA综合实验。本实验使用到的技术:IPv6overIPv4、隧道技术、ospf、ISIS、easyIP等。非原创,只是完美复刻了闫老师的实验,希望对正在学习网络的同学有所...
实验名称:华为Easy IP命令配置如下
宛白#永康技术实战型博客
02-29 2115
拓扑图如下: 两台pc机 IP地址如下: pc2: 10.1.1.1/24 10.1.1.254 pc1: 10.1.1.2/24 10.1.1.1/24 一台三层交换机 两台路由器 一台服务器 --------------------------------------------------------------- 配置命令如下: SW-1: <Huawei>sys...
Easy IP和NAT Server配置实例
zhao__b的博客
12-27 4005
Easy IP 实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址EasyIP适用于不具备固定公网IP地址的场景:如通过DHCP、PPPoE拨号获取地址的私有网络口,可以直接使用获取到的动态地址进行转换。 PC1: IP地址:192.168.1.1 子网掩码:255.255.255.0 网关:192.168.1.254 PC2: IP地址:192.168.2.1 子网掩...
华为 ensp NAT网络地址转换简单配置理解
smilecats的博客
07-16 2309
NAT网络地址转换,Easy-ip、NAT Address group、NAT Server
华为ensp配置ppp-chap认证
08-25
要在华为ENSP配置PPPoE CHAP认证,可以按照以下步骤进行配置: 1. 进入接口配置视图,并选择需要配置PPPoE CHAP认证的接口。比如,假设要配置接口是Serial4/0/0,可以使用以下命令进入接口视图: [xiaoxia_1] interface serial 4/0/0 2. 在接口配置视图中,使用以下命令来启用PPP协议,并将认证模式设置为CHAP: [xiaoxia_1-Serial4/0/0] ppp enable [xiaoxia_1-Serial4/0/0] ppp authentication-mode chap 3. 确认已经创建了本地用户,并将其服务类型设置为PPP。比如,假设要配置的本地用户是yinxiaoxia_1,可以使用以下命令进入AAA视图,并进行相应的配置: [xiaoxia_1] aaa [xiaoxia_1-aaa] local-user yinxiaoxia_1 [xiaoxia_1-aaa-local-user-yinxiaoxia_1] service-type ppp 通过以上步骤,你已经成功配置华为ENSP上的PPP CHAP认证。请注意,在实际网络环境中,可能还需要进行其他的配置和调整,以满足特定的需求。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [ppp协议(pap和chap验证模式)拓扑(eNSP)](https://blog.csdn.net/yin_CSDN_1007/article/details/124560475)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

嘻嘻哥哥~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值