DHCP+NAPT+RIP+ACL实现企业对互联网提供服务

已于 2024-05-23 16:08:42 修改
阅读量426 收藏 10
点赞数 6
分类专栏: 架构 文章标签: NAPT 网络工程师 网络设计 企业网络
于 2024-05-23 15:48:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012138272/article/details/139147343
版权

背景

最近同事反馈说在公司电脑用WiFi、物联网设备连网线没法调试,因为不在同一个网段,而且不同网段之间也无法通信。问了网络实施团队,他们给的理由是一个接了专线,一个接了宽带。

第二件事情是同事在国外项目上需要本地化部署系统,专线是拉好了,但是物联网设备无法访问到内部的服务器,以至于数据上不来。

为此,不得不搬出早已生疏的Cisco Packet Tracer,本来想用华为的ENSP、新华三HCL、GNS3、EVE-NG等工具,因为毕竟国内华为、杭州华三用的多,但是因为要在macOS上使用,太折腾了(坐等鸿蒙PC),所以即便EVE-NG有多么的强悍,最终还是选了Cisco Packet Tracer。

实验

思路

图1 总体思路

首先的话,本次实验的思路是模拟现实场景,两个路由器之间的通信,以及外部网络访问企业提供的服务。所以左边代表的是互联网的访问,路由器之间通过Serial口模拟互联网连接。右边表示企业,有一个边界路由器接入互联网,内部还有一个路由器模拟连接宽带的设备,这里省里了宽带的连接。考虑到企业安全,内部服务器不是所有端口、IP都能访问的,所以开启了ACL访问控制列表。

方案

路由器Serial口之间采用PPP协议进行通信,内部PC均使用NAT(NAPT)进行外网访问。企业内部使用了静态路由和RIP动态路由。不同终端使用DHCP获取IP地址。

配置

路由器各网口的配置如图1 总体思路,这里不再赘述。

首先设置DHCP服务器,以DHCP-2服务器为例,设置IP地址池,PC启用DHCP即可。

图2 DHCP配置示例

路由器配置

R1:
interface serial 2/0
ip address 220.10.9.10 255.255.255.0
clock rate 64000
encapsulation ppp
no shutdown 

ip route 220.10.10.0 255.255.255.0 220.10.9.11
ip route 192.168.0.0 255.255.255.0 220.10.9.11
ip route 192.168.2.0 255.255.255.0 220.10.9.11

interface FastEthernet 0/0
ip nat inside
interface serial 2/0
ip nat outside
access-list 1 permit 172.16.69.0 0.0.0.255
ip nat pool poola 220.10.9.20 220.10.9.254 netmask 255.255.255.0
ip nat inside source list 1 pool poola overload
show ip nat translations
边界路由器:
interface fastEthernet 0/0
ip address 192.168.0.1 255.255.255.0
no shutdown
exit
interface fastEthernet 4/0
ip address 220.10.10.10 255.255.255.0
no shutdown
exit
interface fastEthernet 1/0
ip address 192.168.2.1 255.255.255.0
no shutdown
exit
interface serial 2/0
ip address 220.10.9.11 255.255.255.0
encapsulation ppp
no shutdown
exit
ip route 192.168.3.0 255.255.255.0 192.168.2.2
ip route 172.16.69.0 255.255.255.0 220.10.9.10
router rip 
version 2
network 192.168.2.0
network 220.10.9.0
default-information originate
exit
interface serial 2/0
ip nat outside
exit
interface fastEthernet 1/0
ip nat inside
exit
ip nat inside source list 1 interface serial 2/0 overload
access-list 101 permit tcp any host 192.168.3.2 eq 443
access-list 101 deny tcp any host 192.168.3.2 eq 80
access-list 101 permit tcp any host 192.168.0.3 eq 443
access-list 101 permit tcp any host 220.10.10.11 eq 443
access-list 101 permit tcp any host 220.10.10.11 eq 80
interface serial 2/0
ip access-group 101 in
内网路由器:
ip route 192.168.0.0 255.255.255.0 192.168.2.1
router rip
network 192.168.2.0
network 192.168.3.0

配置完成后,可以通过PC0-0访问https://192.168.0.3和https://192.168.3.2(Web Server服务器通过DHCP分配到的地址),因为开启了 ACL,所以原本可以访问的80端口无法访问了,即http://192.168.0.3和http://192.168.3.2是访问不了的。

图3 总体配置效果

Michael_Zhan_Tcys
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DHCP+NAPT+RIP+ACL
05-23
DHCP+NAPT+RIP+ACL实现企业对外提供服务
HCIA-封装+ensp使用基础+Telnet远程登陆+DHCP+静态路由+动态路由+ACL+VLAN+NAT
qq_75040884的博客
01-12 1138
HCIA:封装+ensp基础+Telnet+DHCP+静态路由+动态路由+ACL+VLAN+NAT
【软考:网工】华为配置篇——ACLDHCP和NAT
weixin_49422491的博客
05-23 4892
一、前言 摘自summer老师的专题——B站搜“summer课堂”可看视频哦~ 1、协议篇~ 2、组网~ (1)三层网络架构 • 核心层:流量高速转发,别的基本什么都不做 • 汇聚层:流量汇聚、链路和设备冗余,典型的双 汇聚冗余,另外就是策略控制,各类访问控制列 表在汇聚层进行配置; • 接入层:提供接口,安全准入,比如常见802.1x 配置,端口安全配置均在接入交换机实现; • 楼层接入、楼宇汇聚、网络中心机房核心 (2)组网网络设备 • 路由器交换机:最常用的设备。 • 防火墙:一般部署于网络
HCIA_R&S-学习_Day05(PPPoE、DHCPACL、NAT)
坏坏-5的博客
04-18 286
文章目录 复习回顾 PPPoE原理和配置 PPPoE会话建立 PPPoE协议报文 PPPoE Server配置步骤 PPPoE Client的配置步骤 DHCP原理与配置 DHCP报文类型 AAA 访问控制列表 ACL分类 ACL规则 基本ACL配置 高级ACL配置 网络地址转换 静态NAT 动态NAT NAPT Easy IP NAT服务器 NAPT Easy IP...
基于eNSP+软考中级各类组网技术/综合实验
m0_46179473的博客
03-26 1万+
由于华为近几年在国内的市场越来越大,网络工程师中的组网技术的题目都由思科变为了华为,所以华为的设备还是有必要学习一下的了;由于本文章只提供,在设计过程中的关键技术与设计笔记(可根据以下所提供设计实现步骤一步一步自行实现(每一条命令都是关键的命令);但是如果有需要的也可以根据以下地址进行下载完整的topo图和完整的配置进行参考与借鉴 [配套资源:基于eNSP+软考中级各类组网技术/综合实验,网络规划topo图及其相应实验的配套软件.rar]
JCYZ H3CNE-RS+
最新发布
ZiminLi的博客
04-13 430
8位网络号 24位主机号 1-126 1.0.0.0-126.255.255.255。24位网络号 8位主机号 192-223 192.0.0.0-223.255.255.255。:网络号任意,主机号全为0 192.168.1.0,10.0.0.0 该网段内的第一个地址。:二层设备隔离冲突域,交换机 即一个端口一个冲突域,hub集线器所有的端口处在同一个冲突域内。:网络号任意,主机号全为1 192.168.1.255 该网段内的最后一个地址。
软考中级网络工程师全面学习笔记第2版(5万字)+配套视频及课件
热门推荐
m0_46179473的博客
08-04 12万+
1、文件包括网工第五版软考中级网络工程师全面学习笔记第二版(5万字)、常用检测命令实践图、协议神图、应第五常见编码图、相版配套视频及课件 2、文件中相应的视频链接也会持续的更新;对于相应的笔记文档的话,这里笔记只有一个文件且体积小也可以编辑,如果是用着WPS云文档也可上传到自己的云文档中,排版的也还可以,即便是打印出来也可以很好的进行阅读与查看 .........
eNSP配置(直连/静态/动态路由,DHCP,单臂路由,ACL,NAT,链路聚合,负载均衡,WLAN,备份路由)
qq_59456399的博客
03-24 6581
display interface brief 显示现在交换机接口的状态 up--正常状态 down--非正常。eg.给lsw1(176.16.2.2)与lsw2(176.16.2.3)设置VRRP(176.16.2.1)ip route-static 目的网段 子网掩码 下一跳ip地址。[同组VRRP:组号vrid,virtual-ip都必须相同]undo +要删除的配置(若是一段,从下往上依次undo)设置交换机与交换机之间的接口类型。(当配给接口不同vlan)(当配给接口相同vlan)
HCIA-Day_05-PPPoE、DHCPACL、NAT
坏坏-5的博客
04-18 774
本篇主要学习了PPPoE、DHCPACL、AAA以及NAT相关知识,也是HCIA的最后一天学习!
华三NAPT+私网vlan划分,拓扑图和全部配置
07-28
私网进行vlan划分,在出口处边界路由器进行vlan终结,同时在路由器上进行napt配置,适用于小型网络。 在边界路由器还可以进行easyip配置。
利用动态NAPT实现局域网访问互联网推荐.pdf
03-05
利用动态 NAPT 实现局域网访问互联网推荐 本文档主要介绍了如何利用动态 NAPT 技术实现局域网访问互联网的方法。动态 NAPT 是一种常用的网络地址转换技术,能够实现多个内网主机共用一个或少数几个公网 IP 地址访问...
利用动态NAPT实现局域网访问互联网归类.pdf
02-04
"利用动态NAPT实现局域网访问互联网归类" 本实验旨在利用动态NAPT(Network Address and Port Translation,网络地址和端口转换)技术实现局域网访问互联网。该技术允许多台主机共用一个或少数几个公网IP地址访问...
利用动态NAPT实现局域网访问互联网分享.pdf
12-27
利用动态NAPT实现局域网访问互联网分享 本文档介绍了如何使用动态NAPT(Network Address and Port Translation,网络地址和端口转换)技术实现局域网访问互联网分享。NAPT是一种 NAT(Network Address Translation...
HCIA最后一次笔记(OSPF、ACL、VLAN、NAT)
qq_47409343的博客
12-30 412
OSPF — 开放式最短路由优先协议 1,OSPF使用SPF算法计算路径信息,不会出现环路,并且,OSPF使用带宽 作为开销值进行选路,相对更合理一些,所以,选路的层面优于RIP; 2,因为OSPF计时器时间短于RIP,所以,从收敛速度的角度看,OSPF优于 RIP; 3,从单个数据包的角度来看,因为OSPF传递的是拓扑信息(链路状态信 息 — LSA),所以,数据量远远大于RIP的单个数据包。但是,因为RIP 存在30S一次的周期更新,整体上看,占用资源量巨大;再加上OSPF本身 存在很多减少更新量的手段
Eureka高可用注册中心registered-replicas没有分布式注册中心
Michael Zhan的博客
08-04 1万+
Eureka高可用注册中心registered-replicas没有分布式注册中心 【写在前面】如果看完这篇博客,对你有帮助的话,欢迎加入全栈技术交流群,群内不定时发布热门学习资料,也欢迎进行技术交流,对我的博客有疑问也可以在群里@我。《全栈技术交流群欢迎你》 最近接了个活。思来想去,还是觉得Spring Cloud在使用和配置方面简单点,毕竟Spring约定大于配置嘛。 言归正传,自己在学...
RocketMQ部署和使用
Michael Zhan的博客
01-13 6928
好久没有更新博客了,这次讲讲RocketMQ的部署和使用。 http://rocketmq.apache.org/ 首先去下载源码,网站上有说明RocketMQ的部署环境: 1、64bit OS, Linux/Unix/Mac is recommended; 2、64bit JDK 1.8+; 3、Maven 3.2.x 4、Git 这里的Git可有可无(用于Git工具从GitHub
LVS负载均衡-TUN模式(模拟不同网段)
Michael Zhan的博客
06-28 2575
不同网段的服务实现LVS TUN模式
SpringCloud+Spring Security+OAuth2授权登录(一)
Michael Zhan的博客
11-29 1641
在微服务大行其道的今天,各系统根据其业务划分,又独立出了好几个模块,Spring Cloud就像一个插排一样,想看电视,把电视机电源插上;没有网,把路由器电源插上,而电视机和路由器都是一个个服务。 那么这么多的服务,如何验证登录和权限? 1、架构图 这个图的设想是,搭建一个认证服务器,每个系统下的微服务模块都可以作为客户端去认证服务器那边要求认证。这就有点像现在的第三方登录,认证服务器管理的资源就是用户信息。 2、时序图 用户认证的过程如上图所示,最终得到一个access_token(包含refresh
napt和一对一nat的区别
03-11
napt和一对一nat的区别在于,napt是一种网络地址转换技术,可以将多个内部IP地址映射到一个公网IP地址上,从而实现多个内部主机共享一个公网IP地址的访问;而一对一nat则是将一个内部IP地址映射到一个公网IP地址上,实现内部主机与外部网络的一对一通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值