基于eNSP的NAT配置实验

已于 2022-11-27 10:44:00 修改
阅读量7.3k 收藏 86
点赞数 8
文章标签: 网络
于 2022-11-05 12:40:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57268869/article/details/127699960
版权

目录

一、实验目的

二、实验设备

三、实验内容

四、实验步骤

1.组网

(1)搭建环境

(2)设置各主机IP地址

(3)配置路由器各端口的IP地址

 2.配置路由

3.配置NAT命令 

(1)根据实验需求,配置源NAT命令

(2)配置NAT Server

(3)配置内网ACL

一、实验目的

1.掌握Easy IP的配置

2.掌握NAT Server的配置

二、实验设备

路由器:AR2240×2

终端:PC×3、Server×1、Client×1

三、实验内容

图3.1 实验拓扑图

 如图3.1所示,AR1为出口设备,AR2为ISP设备。每个网段使用本网段最后一个有效地址作为网关。

现要求如下:

(1)实现PC1所在网段能够访问外网,PC2所在网段不能访问外网;配置源NAT时使用easy-ip技术

(2)将内网WWW服务器进行映射;对应映射地址为202.112.1.5

(3)WWW服务器所在的网段仅允许PC2所在的网段访问,禁止PC1等业务网段访问,ping测试;

四、实验步骤

1.组网

(1)搭建环境

按照图3.1所示搭建实验环境。

(2)设置各主机IP地址

配置情况如下图所示,其余PC的IP地址为该网段的可用地址即可。

(在这里,便于后续实验方便故统一把PC的IP地址都配置成x.x.x.10,client和server的IP地址配置为x.x.x.20,网关地址为x.x.x.254)

(3)配置路由器各端口的IP地址

配置AR1的各端口

[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.2.254 24
[AR1-GigabitEthernet0/0/1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip add 192.168.3.254 24
[AR1-GigabitEthernet0/0/2]int g4/0/0
[AR1-GigabitEthernet4/0/0]ip add 202.112.1.1 24

配置AR2的个端口

[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 202.112.2.254 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 202.112.3.254 24
[AR2-GigabitEthernet0/0/1]int g0/0/2
[AR2-GigabitEthernet0/0/2]ip add 202.112.1.2 24

 2.配置路由

由于PC1,PC2和server1所在的网段不能访问外网,因此在AR1上配置默认路由,下一跳为AR2的g0/0/2的端口地址

[AR1]ip route-static 0.0.0.0 0.0.0.0 202.112.1.2                             //0.0.0.0 0.0.0.0代表所有网段 

测试:

图4.2.1 所示 PC1ping PC2和client1都不通

图4.2.2 所示 PC2 ping client1不通

图4.2.3 所示 Server1 ping Client1 不通

图4.2.1
图4.2.2
图4.2.3 

3.配置NAT命令 

(1)根据实验需求,配置源NAT命令

要求在实验报告中逐条写出配置命令,并通过抓图验证

"  实验需求(1) : 实现PC1所在网段能够访问外网,PC2所在网段不能访问外网;配置源NAT时使用easy-ip技术  " 

/*     NAT(Network Address Translation),是指网络地址转换

        私有 IP 地址是指内部网络或主机的IP 地址,公有IP 地址是指在因特网上全球地址。RFC 1918 为私有网络预留出了三个IP 地址块,如下:

        

A 类:10.0.0.0~10.255.255.255
B 类: 172.16.0.0~172.31.255.255
 C 类:192.168.0.0~192.168.255.255

        上述三个范围内的地址不会在因特网上被分配,借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,

        私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)

        即可实现私有地址网络内所有计算机与Internet的通信需求。

*/

通过easy-ip配置NAT:

[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 
[AR1-acl-basic-2000]int g4/0/0
[AR1-GigabitEthernet4/0/0]nat outbound  2000

测试:

①PC1 ping PC3

 

②PC2 ping PC3

 ③抓包

在PC1 上正常

PC3上无法收到来自外网的包

(2)配置NAT Server

" 实验需求(2): 将内网WWW服务器进行映射;对应映射地址为202.112.1.5 "

在AR1的g4/0/0上配置

[AR1]int g4/0/0
[AR1-GigabitEthernet4/0/0]nat server protocol tcp global 202.112.1.5 www inside  192.168.3.20 www 

                                                 //将ip地址为192.168.3.20的服务器的80端口映射到202.112.1.5

 测试:开启www服务器

①从客户端访问www服务器,访问成功

②从客户端ping服务器,不通

(3)配置内网ACL

" 实验需求(3):WWW服务器所在的网段仅允许PC2所在的网段访问,禁止PC1等业务网段访问,ping测试; "

 在AR1上配置ACL 

[AR1]acl 2001
[AR1-acl-basic-2001]rule deny source 192.168.1.10 0.0.0.255
[AR1-acl-basic-2001]int g0/0/2
[AR1-GigabitEthernet0/0/2]traffic-filter outbound acl 2001

 测试:

①PC1 ping server 

②PC2 ping server

一江流雨
关注
  • 8
    点赞
  • 86
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
ENSP下实现配置NAT实验
qq_48111800的博客
04-07 8951
配置NAT实验 静态 NAT:在 Router 的公网侧接口 GE0/0/1 下配置静态 NAT ,将私有 IP 地址 192.168.0.2 与公有 IP 地址 202.10.1.3 绑定起来。 NAT Server配置 动态 NAT 和 easy IP 的配置 拓展知识: Easy-ip是NAPT的一种特例是单向转换的,配置时候不需要创建公网地址池。 NAPT是实现私有IP和NAT的公共IP之间的动态转换。 Easy-ip是实现公网IP 地址实现与私网IP 地址之间的映射。适 合小型局域网接入I
ENSPNAT实验
weixin_46460114的博客
05-13 2927
NAT实验
计算机网络实验实验报告)-基于eNSP操作(包含真机操作截图)(万字爆更)-华为
最新发布
m0_64056556的博客
07-09 792
计算机网络 网络实验大全 第八版
ensp——NAT实验
FJ70940927的博客
01-20 755
NAT——网络地址转换 --- 在边界路由器上,从内网进入外网时,修改源ip地址;返回时修改目标ip地址。
网络工程师实战教学】华为ENSP模拟器——NAT配置实验详解_必看干货!
B站:众元网络
03-30 5204
NAT(Network Address Translation,网络地址转换):是将IP数据报文中的IP地址转换为另一个IP地址的过程。当内部IP想要访问外网时,NAT主要实现内部网络和外部网络之间IP的转换,这种通过使用少量的公网IP地址代表较多的私网IP地址的方式,将有助于减缓可用IP地址空间的枯竭。 模拟环境: Wireshark、ENSP 静态NAT实验 静态NAT的核心任务就是建立并维护一张静态地址映射表,地址映射表反映了共有IP与私有IP之间的一一对应关系。在进行NAT转换时,内部主机的IP地址
ENSP华为路由器出口NAT实验
NeverGUM的博客
02-23 7729
1:实验需求 公司拥有多个部门且位于不同网段,各部门均有访问Internet的需求。现要求用户通过二层交换机和路由器访问外部网络,且要求路由器作为用户的网关。 我们按照图示的IP地址进行配置,最终的结果是PC1和PC2可以ping通公网地址192.169.1.2. 2:网络拓补图 3:实验过程 CORE <Huawei>sy Enter system view, re...
华为eNSP配置NAT实验详解
m0_65992344的博客
01-21 5744
NAT(Network Address Translation)是一种网络协议,用于将私有IP地址转换为公共IP地址,实现私有网络与公共网络之间的通信。
基于ensp配置动态NAT
qq_54443193的博客
05-04 6673
简介:NAT网络地址转换协议)是将私网IP地址和公网IP地址进行互相转换的一种协议,当内网想要访问外网的时候,就会用到这一种协议,外网是不能够识别私网的IP地址的,所以需要将私网IP地址转换为一个指定的公网IP地址去进行处理。 一、实验目的 通过实验掌握基于ensp配置动态nat配置。 二、实验要求 公司内网使用192.168.1.0/24网段,出口为16.16.16.0/24网段; 出口路由器上申请了16.16.16.1-5等互联网IP地址,可供NAT转换使用; 测试计算机和路由器的IP和
华为ENSP全系实验.zip
07-06
目录 小型企业网组网实训 企业组网实训 静态 vxlan 同网段不同网段实验 WLAN配置拓扑 MX7 AR2220 ...详解防火墙的GRE、NAT配置 详解防火墙VRRP、双机热备、OSPF、链路聚合、MSTP综合配置 详解防火墙........
ensp配置静态NAT
qq_54443193的博客
05-04 5553
简介:NAT网络地址转换协议)是将私网IP地址和公网IP地址进行互相转换的一种协议,当内网想要访问外网的时候,就会用到这一种协议,外网是不能够识别私网的IP地址的,所以需要将私网IP地址转换为一个指定的公网IP地址去进行处理。 一、实验目的 通过实验掌握基于ensp配置静态NAT配置 二、实验要求 公司内网使用192.168.1.0/24网段,出口为16.16.16.0/24网段; 出口路由器上申请了一个16.16.16.1的IP可供网站服务器做NAT映射; 测试计算机和路由器的IP和接口信
配置NATeNSP实现】
Infinity_and_beyond的博客
05-19 1万+
IPv4网络地址有耗尽的可能性,而IPv6地址目前又无法立刻替换现有成熟且广泛应用的IPv4网络。因此必须使用一些技术手段来延长IPv4的寿命,其中广泛使用的技术之一就是网络地址转换NATNAT【Network Address Translation】是将IP数据报文报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络【私有IP地址】访问外部网络【公有IP地址】的功能。NAT有三种类型:静态NAT、动态地址NAT以及网络地址端口转换NAPT。 NAT转换设备【实现NAT功能的网络设备】维护着
使用eNSP搭建小型WLAN局域网实验.pdf
09-27
无线技术课程实验之一:使用ENSP搭建小型WLAN局域网实验,
eNSP中对NAT配置网络地址转换)
热门推荐
390的博客
06-01 3万+
地址转换是把局域网的私有地址转换为公有地址,如果想要上外网,而公有地址是有限的,则需要将私有地址转换成公有地址,用端口号进行区分。 一.基本原理 NAT是改变IP报文中的源或目的地址的一种处理方式;让局域网用户访问外网资源,也可以设定内部的应用对外提供的服务;隐藏内部局域网的IP主机,起到安全保护的作用;NAT功能通常被集成到路由器,防火墙,ISDN路由器或者单独的NAT设备中。 1.IANA为私有网络预留的IP地址空间: ①A类地址范围是10.0...
ensp实验-NAT实验
ctl_2005的博客
06-24 356
1、1、静态NAT:静态NAT是指内部本地地址一对一转换成内部全局地址,一般用于在内网中对外提供服务的服务器。2、,允许多个设备共享一个公网IP地址进行互联网通信。网络地址转换(NAT)技术在现代网络通信中扮演着至关重要的角色,尤其是在IPv4地址日益紧缺的情况下。动态NAT之NAPT正是这一技术的重要组成部分。通过这种技术手段,内部网络中的设备能够以共享的方式使用单个公网IP地址进行通信,极大地提高了IP地址资源的利用率。
华为eNSP NAT实验
weixin_74452917的博客
04-28 984
步骤二:配置网络互通(可以使用静态路由或ospf或rip),注意:192.168.10.0 24和192.168.20.0 24 网段不要宣告。步骤一:Pc地址,网关及路由器接口配置如上图。
ensp:NAT相关实验
KylinZhang_0817的博客
01-01 261
实验要求: 实验步骤: 1.如图建立拓朴 2.配置IPS [ISP]int g0/0/0 [ISP-GigabitEthernet0/0/0]ip add 12.1.1.2 24 [ISP-GigabitEthernet0/0/0]int g0/0/1 [ISP-GigabitEthernet0/0/1]ip add 1.1.1.1 24 3.配置r1 [r1-GigabitEthernet0/0/1]ip add 12.1.1.1 24 [r1-GigabitEthernet
【华为enspNAT实验汇总
m0_73767222的博客
04-21 2173
一.静态NAT配置实验实验拓扑实验需求配置静态NAT,使得PC1和PC2可以访问公网上的R3。实验步骤1.配置设备IP2.配置OSPF并配置默认路由,实现内网互通。3.配置静态NAT测试:二.动态NAT配置实验实验拓扑实验需求配置动态NAT,使得PC1和PC2可以访问公网上的R3。实验步骤设备配置IP、配置ospf和默认路由的流程与静态NAT一致不再赘述。创建地址池3.配置地址转换的ACL规则4.在接口视图下配置带地址池的NAT Outbound。
华为模拟器eNSP配置NAT网络实验
末初的CSDN博客
04-25 2万+
NAT(Network Address Translation,网络地址转换) 首先了解现在IP地址的使用情况,私有 IP 地址是指内部网络或主机的IP 地址,公有IP 地址是指在因特网上全球唯一的IP 地址。RFC 1918 为私有网络预留出了三个IP 地址块,如下: A 类:10.0.0.0~10.255.255.255 B 类:172.16.0.0~172.31.255.255 C 类:...
华为ensp模拟器NAT实验
weixin_44440909的博客
06-13 2740
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 OSPF单区域(PPP及广播网络)的基本配置配置了静态NAT和动态NAT,未配置Easy IP未配置 配置LSW1 L
enspnat配置实验
08-13
ENSP(Enterprise Network Simulation Platform)是华为开发的网络仿真平台,用于模拟和测试企业级网络设备和拓扑。其中的ENSP-NAT功能提供了网络地址转换(Network Address Translation)的配置实验。 在ENSP中进行ENSP-NAT配置实验,可以模拟和测试不同的NAT场景和配置。您可以配置NAT静态映射、动态PAT(Port Address Translation)、NAT策略等,并通过模拟数据流量的传输,验证配置的正确性和网络的可用性。 具体的ENSP-NAT配置实验步骤可能会因ENSP版本和具体场景而有所不同,建议参考ENSP的官方文档或教程以获取更详细的指导和操作步骤。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值