ACL\DHCP\NAT综合配置

VIP文章 已于 2023-05-14 14:29:50 修改
阅读量211 收藏 1
点赞数 1
文章标签: 华为 运维 网络
于 2023-05-14 14:17:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64343252/article/details/130667656
版权

一、ACL知识点

ACL 可以根据需求来定义规则来允许或拒绝流量的通过

例:acl number 2000              //2000为ACL编号

       rule 5  permit/deny source 192.168.10.0 0.0.0.255 //5是规则编号,每条规则都有一个ID序列号,默认为5,间隔为5,序列号越小越先进行匹配

二、NAT知识点

1、nat一般部署在内网和外网相连接的网关设备上,控制内网主机访问外网,同时也控制外网主机访问内网,解决了内外网互通问题。同时有效避免了来自外网的网络攻击,提高了网络的安全性。

2、静态nat

实现了私有地址和公有地址的一对一隐射,一个公网IP只能匹配一个内网主机

nat static enable  //启动nat静态功能

nat static global 公网地址 inside 私网地址    //创建静态nat

display  nat static    //查看配置

3、动态nat

动态nat是基于地址池来实现地址转换的,当地址池的地址用尽后,只能等待被占用的公网地址被释放后,其他主机才能使用它

nat address-group 编号 地址范围  //配置地址池

nat outbound (acl 编号)address-group 编号 no-pat  //关联一个acl和nat地址池,(no-pat)转换地址而不转换端口

display nat outbound //查看动态nat配置

display nat address-group //查看地址池配置信息

三、实验拓扑

最低0.47元/天 解锁文章
海里的yu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DHCPDHCP中继、ACLNAT
ruocheng6的博客
12-10 2109
1、使用DHCP的好处 2、DHCP介绍及工作原理 3、DHCP的两种配置方法 、使用DHCP的好处 1)减少管理员的工作量 (2)避免IP地址冲突 (3)当更改IP地址段时,不需要重新配置每个用户的IP地址 (4)提高了IP地址的利用率 (5)方便客户端的配置 DHCP的典型应用模式如下:网络中假设一台专用的DHCP服务器,负责集中分配各种网络地址参数(主要包括IP地址、子网掩码、广播地址、默认网关地址、DNS服务器地址)其他主机作为DHCP客户机,将网卡配置为自动获取地址,即可..
aclnatdhcp配置
06-19
关于ACLNATDHCP的一些使用和配置问题。
DHCP中继代理+访问控制ACL
weixin_33850015的博客
11-25 164
实现目标: 集团酒店客房划入vlan10、采用dhcp动态分配ip,DHCP服务器架设在数据中vlan1。酒店财务单独vlan。 限制vlan10用户访问数据中心和集团内网。 集团内网包括三个***分支机构(10.0.0.0 0.0.3.255)、 15个分公司vlan(192.168.0.0 0.0.15.255) 实现硬件: 华为系列三...
网络运维DHCP ACL NAT配置
Kaifei.S的博客
05-18 960
配置DHCP服务1、全局:ip dhcp pool 名字(定义地址池)2、network 192.168.1.0 255.255.255.0(动态分配IP地址段)3、default-router 192.168.1.254(动态分配的网关地址)4、dns-server 202.106.0.20(动态分配的DNS服务器地址)5、全局:ip dhcp excluded-address 192.168....
DHCPACL实验
qq_46141221的博客
06-04 755
DHCPACL实验 工具: ensp,virtualbox 网络拓扑如下: 任务: 通过DHCP为三台主机分配地址实现互相ping通 通过ACL控制PC1无法访问服务器,PC2 与PC3可以 实现: 首先保证pc机开启了DHCP 一定要记得点应用!一定要记得点应用!一定要记得点应用! 开始配置交换机 进入视图模式 system-view ​ 开启DHCP dhcp enable ​ 创建vlan 100 200 300 400 ,分别将pc1 pc2 pc3 serv
ACL+DHCP学习笔记
bobi的博客
10-12 658
DHCP配置:宣告网段,设置默认网关
NAT原理和配置
l17605229954的博客
06-21 1306
NAT(Network Address Translation)又称网络地址转换,用于实现私有网络地址和公有网络地址之间互访。公有网络地址(公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,全球近43亿个IPv4地址正式耗尽。 私有网络地址(私网地址)是指内部网络或主机的IP地址,IANA(互联网数字分配机构)规定将下列地址保留用作私网地址,不在Internet(互联网),上被分配,可在一个单位或者公司内部使用。RFC1918中规定私有地址如下: A类私有地址:10.0.0.0~10.25
华为动态NAT配置【命令详细,代码解释】
热门推荐
qq_48330132的博客
12-15 1万+
动态NAT与静态NAT的主要配置区别在于:静态只需要一条nat static global命令即可;动态有三个步骤,需要配置ACL匹配工具,需要创建地址池,在进行动态地址转换。
【软考:网工】华为配置篇——ACLDHCPNAT
weixin_49422491的博客
05-23 4775
一、前言 摘自summer老师的专题——B站搜“summer课堂”可看视频哦~ 1、协议篇~ 2、组网~ (1)三层网络架构 • 核心层:流量高速转发,别的基本什么都不做 • 汇聚层:流量汇聚、链路和设备冗余,典型的双 汇聚冗余,另外就是策略控制,各类访问控制列 表在汇聚层进行配置; • 接入层:提供接口,安全准入,比如常见802.1x 配置,端口安全配置均在接入交换机实现; • 楼层接入、楼宇汇聚、网络中心机房核心 (2)组网网络设备 • 路由器交换机:最常用的设备。 • 防火墙:一般部署于网络
DHCPACL的应用
weixin_53809699的博客
01-23 366
首先,给R1 R2 R3 配置动态IP地址 [R1]interface g0/0/0 [R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [R1-GigabitEthernet0/0/0]q [R1]interface g0/0/1 [R1-GigabitEthernet0/0/1]ip address 12.1.1.1 24 [R1-GigabitEthernet0/0/1]q [R1]ip pool AAA Info: It’s successful .
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acldhcp、ospf……)
01-09
综合组网实验 一、概述 本次实验模拟学校实验室的网络环境,通过虚拟环境进行组网,通过vlan、路由、访问控制等,实现不同实验室之间的通信,并且可以通过ACL控制某一个实验室的网络通信,进行简单的组网分析 二、...
ACLNATDHCP的使用和配置
01-01
ACLNATDHCP的使用和配置 实验目的:熟练掌握ACLNATDHCP的原理以及在CISCO IOS上对它们进行配置的方法 实验内容:ACL配置 NAT配置 DHCP配置 实验条件:2600系列路由器两台,2900交换机一台,PC两台
DHCP NAT的实现
11-03
1. 在 DHCP 中,IP HELPER ADDRESS 的工作过程是怎么样的? 2. 实验中 NAT 部分都是进行源转化,其实还有目的转化,思考一下目的转化有什么作用? 3. 在虚拟终端绑定 ACL,和在物理端口绑定限制 23 端口的 ACL,效果...
在CISCO IOS上熟练掌握ACLNATDHCP
11-16
熟练掌握ACLNATDHCP的原理以及在CISCO IOS上对它们进行配置的方法
路由与交换技术:NATDHCP结合配置
2码8改
01-31 2799
                                       NATDHCP 实验目的 掌握DHCP工作原理 学习配置NAT的命令和步骤 学习配置DHCP命令和步骤 实验要求 拓扑与地址规划; NAT基本配置DHCP配置 验证NATDHCP配置并给出配置清单 实验拓扑(可选) 实验设备(环境、软件) 路由器2台,交叉线3条,serial DCE线一条。P...
华为 ACLDHCP配置
weixin_72907400的博客
09-08 1340
DHCP acl 协议
网络设计与集成-DHCPNAT 配置
Tong89_xi的博客
04-27 1284
4.2 实验目的 了解 DHCPNAT 的基本原理和应用场景; 掌握 DHCP Server 和 DHCP Relay 的基本配置; 3. 掌握 NAT配置方法。 4.3 实验环境 分组实验,每组 4~8 人。 设备:交换机 3 台、路由器 3 台、计算机若干台;或,使用模拟器(eNSP、Packet Tracer、 GNS3、EVE 等)。 4.5 实验内容与步骤 4.5.1 ...
dhcp软件_路由与交换技术:NATDHCP结合配置
weixin_39561004的博客
11-02 183
实验目的掌握DHCP工作原理学习配置NAT的命令和步骤学习配置DHCP命令和步骤实验要求拓扑与地址规划;NAT基本配置DHCP配置验证NATDHCP配置并给出配置清单实验拓扑(可选)实验设备(环境、软件)路由器2台,交叉线3条,serial DCE线一条。Pc机2台,www服务器一台。实验设计到的基本概念和理论DHCP基本概念:通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地...
虚拟机natdhcp 配置详解
qq_27922171的博客
08-17 2875
基础知识: 1 ,配置首先dhcp的作用:会给你的linux自动分配ip地址,在vm中配置时有个范围,会跟你的linux分配ip地址,但是我们每次重启 分配的ip可能会变,我们需要在linux 中配置配置静态ip 2,配置nat的作用: nat 和vm8 网卡的作用一样相当于路由器,交换机,帮我们抓发请求,没有他们不能再不同网段之前通信(即主机和虚拟机没法通信) 给虚拟机器设...
DHCPaclnat技术结论
最新发布
05-25
DHCP(动态主机配置协议)是一种网络协议,用于自动分配IP地址和其他网络配置信息给计算机...综上所述,DHCPACLNAT都是常见的网络技术,它们在不同的场景中都有着重要的作用,可以提高网络管理的效率和网络安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值