h3c使用acl控制ftp访问_华三:H3C实验手册入门篇(系列教程)之NAT

最新推荐文章于 2023-07-27 02:46:04 发布
最新推荐文章于 2023-07-27 02:46:04 发布
阅读量559 收藏
点赞数
文章标签: h3c使用acl控制ftp访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42360467/article/details/112367183
版权

NAT

一、 实验拓扑

5a00f7e4419023b306ff9baa443d1516.png

二、 实验要求

如下图所示,一个公司通过h3c 路由器的地址转换功能连接到广域网。要求该公司能

够通过h3c 路由器s 1/0 访问internet,公司内部对外提供www、ftp 和smtp 服务,

而且提供两台www 的服务器。公司内部网址为10.110.0.0/16。其中,内部ftp 服务器

地址为10.110.10.1,内部www 服务器1 地址为10.110.10.2,内部www 服务器2 地

址为10.110.10.3,内部smtp 服务器地址为10.110.10.4,并且希望可以对外提供统

一的服务器的ip 地址。内部10.110.10.0/24 网段可以访问internet,其它网段的pc 机

则不能访问internet。外部的pc 可以访问内部的服务器。公司具有202.38.160.100 至

202.38.160.105 六个合法的ip 地址。

选用202.38.160.100 作为公司对外的ip 地址,www 服务器2 对外采用8080 端

口。

三、 实验步骤

sys

# 配置地址池和访问控制列表,允许10.110.10.0/24 网段进行地址转换。

[H3C]nat add 1 202.38.160.101 202.38.160.105

[H3C]acl number 2001

[H3C-acl-basic-2001]rule permit source 10.110.10.0 0.0.0.255

[H3C-acl-basic-2001]rule deny source 10.110.0.0 0.0.255.255

[H3C-acl-basic-2001]quit

[H3C]int s 1/0

[H3C-Serial1/0]nat outbound 2001 address-group 1

# 设置内部ftp 服务器

[H3C-Serial1/0]nat server protocol tcp global 202.38.160.100 inside

10.110.10.1 ftp

# 设置内部www 服务器1

[H3C-Serial1/0]nat server protocol tcp global 202.38.160.100 inside

10.100.10.2 www

# 设置内部www 服务器2

[H3C-Serial1/0]nat server protocol tcp global 202.38.160.100 8080 inside

10.100.10.3 www

# 设置内部smtp 服务器

[H3C-Serial1/0]nat server protocol tcp global 202.38.160.100 inside

10.110.10.4 smtp

推广策划师阿宝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华三实验室软件+用户手册HCL_V3.0.1
04-21
2021-8-12 发布V3.0.1版本 本次版本新增功能: ---------------------- 一、客户端UI功能部分 1. 解决因VirtualBox API版本造成的HCL安装失败的问题。 2. 解决部分创建设备失败的问题。 3. 解决部分启动设备失败的问题。
华三H3C路由器配置FTP服务并使用电脑连接ftp传输文件
年华日记的博客
11-02 9561
如何电脑连接华三路由器配置ftp文件传输服务 拓扑如下,R1为ftp服务端,pc为ftp客户端,使用pc客户端去访问R1服务端上的ftp资源,并上传和下载 一,配置R1为ftp服务器端 配置R1接口 [Server]inter GigabitEthernet 0/1 [Server-GigabitEthernet0/1]ip add 192.168.0.1 24 配置R1服务端ftp,建立ftp用户 [Server]ftp server enable [Server]local-user user cla
H3C配置FTP详细步骤
weixin_46063117的博客
03-06 8498
1.给左边的路由器改名字为F 给GE0/0/口配置IP地址 2.给右边的路由器改名字为K 给GE0/0/口配置IP地址 3.测试连通性 4.在f里开启ftp服务 5.创建LOL这个用户 6.给LOL这个用户一个密码 7.给LOL这个用户开启ftp服务 8.给LOL这个用户管理员的权限 9.配置远程登录数量 10.测试 ...
linux之chgrp命令
weixin_40645193的博客
09-10 3762
chgrp 命令更改【目录或文件所属的组】 chgrp [-R]目录 或 文件 -R: 递归式改变指定目录及目录下所有文件和子目录 chgrp eg: chgrp group2 file2 将file2的属组更改为group2 以空格分开,同时更改多个目录,并且支持通配符来修改多个目录和文件, 支持用户和组的ID来修改-R 递归式改变指定目录及目录下所有文件和子目录 [crx@master Desktop]$ ll -rw-rw-r–. 1 crx crx 0 Sep 6 16:29 a
H3C路由交换FTP实验配置过程
网工路上的垫脚石
07-27 1282
20世纪70年代,随着计算机网络的快速发展,文件传输成为了一个非常重要的问题。当时的网络通信主要是通过电子邮件进行,但邮件附件大小有限制,且传输速度慢,无法满足大文件传输的需求。因此,人们开始研究开发新的文件传输协议,以便更为高效地进行文件传输。在这个背景下,FTP协议应运而生。
华为cipher解密工具_华为技术:使用 ACL 限制 FTP 访问权限示例
weixin_39524574的博客
11-24 3422
组网要求:Switch作为FTP服务器,对网络中的不同用户开放不同的访问权限:子网1PC1(192.168.10.0/24)的所有用户在任意时间都可以访问FTP服务器。其他子网2用户PC2不可以访问FTP服务器。已知Switch与各个子网之间路由可达,要求在Switch上进行配置,实现FTP服务器对客户端访问权限的设置。一、主要知识点:ACL 简介访问控制列表ACL(Access Control ...
telnet成功_网络安全访问控制列表ACL控制telnet登录,一分钟了解下
weixin_39720662的博客
11-21 899
一、需求 1.路由器名为:cisco1、cisco2; 2.cisco1的S0端口与cisco2的S0端口相连,IP地址如图所示,在cisco2上设置特权密码为cisco,线路密码为cisco; 3.从cisco1使用PING命令测试到cisco2的连通性,结果可达,但却不可以 TELNET到cisco2。二、拓扑三、步骤有两种方法实现方法一:使用扩展ACL1.检测基本配置cisco2(confi...
c++ 读取访问权限冲突_HBase访问控制标签(ACL
weixin_39543655的博客
11-24 252
HBase中的ACL基于用户的成员身份或组中的排除,以及给定组访问给定资源的权限ACL是作为一个称为AccessController的协处理器实现的。 HBase不维护私有组映射,但依赖于Hadoop组映射器,它映射目录中的实体(LDAP或Active Directory)和HBase用户。任何支持的Hadoop组映射器都将起作用。然后,针对资源(全局,名称空间,表格,单元或端点)授予用户特定的...
H3C交换机基于高级ACL实现访问限制——实验
IT后院的博客
01-05 6307
文章目录**组网拓扑****具体需求****步骤一:IP配置****步骤二:高级ACL策略配置** 组网拓扑 具体需求 1、192.168.1.10作为保密服务器,要求只能给指定网段(1.1.1.0/24)访问。 2、192.168.1.20是普通服务器,要求可以被所有网段访问。 步骤一:IP配置 interface GigabitEthernet1/0/1 port access vlan 1...
HCL华三模拟器三层交换机DHCP实验
VEGETA的博客
12-14 7480
简介: 除了一些小型的、只有若干台设备的网络环境,几乎每个局域网内都有至少一个用来分发IP地址的设备,这种技术只要是懂点网络的人都可以做出来,但是对于初学者或者非本行的人来说这项技术却是需要花点时间去搜索、测试的。 实验环境:Windows 10(21H1) H3C HCL(V3.0.1) 实验目的:通过配置H3C三层交换机的DHCP Server功能实现两台客户端自动获取IP地址(两台客户端分别获取一个网段IP地址,即让DHCP服务器分...
H3C_NAT 配置举例
10-26
4.5.1 典型nat 配置举例 1. 组网需求 如下图所示,一个公司通过secpath 防火墙的地址转换功能连接到广域网。要求该公司能够通过防火墙ethernet3/0/0 访问internet,公司内部对外提供www、ftp和smtp 服务,而且提供两台www 的服务器。公司内部网址为10.110.0.0/16。其中,内部ftp 服务器地址为10.110.10.1,内部www 服务器1 地址为10.110.10.2,内部www服务器2 地址为10.110.10.3,内部smtp 服务器地址为10.110.10.4,并且希望可以对外提供统一的服务器的ip 地址。内部10.110.10.0/24网段可以访问internet,其它网段的pc 机则不能访问internet。外部的pc 可以访问内部的服务器。公司具有202.38.160.100 至202.38.160.105 六个合法的ip 地址。选用202.38.160.100 作为公司对外的ip 地址,www服务器2 对外采用8080 端口。
H3C交换机典型(ACL访问控制列表配置实例
10-01
本文将介绍如何配置H3C交换机典型(ACL访问控制列表,需要的朋友可以参考下
华三H3C Cloud Lab云实验室用户手册.zip
08-28
华三实验室(H3C Cloud Lab,简称HCL)是一款界面图形化的全真网络模拟软件,用户可以通过该软件实现H3C公司多个型号的虚拟设备的组网,是用户学习、测试基于H3C公司Comware V7平台的网络设备的必备工具。
H3C_综合配置之NAT及端口映射基础案例
04-20
H3C_综合配置之NAT及端口映射基础案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
H3C_ACL包过滤基础配置案例
04-18
H3C_ACL包过滤基础配置案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
H3C华三 HCL模拟器-HCL_7.1.59
08-20
华三模拟器,可以通过这款软件来模拟出一个网络环境,对于设备调试模拟学习,网络环境设计都有一定辅助功能,可以拿来体验一下。
H3C模拟器HCL开局测试简单vlan互通实验
运维杰森的博客
03-17 1113
终端1地址 10.1.100.100/24 网关:10.1.100.254。终端2地址 10.1.200.200/24 网关:10.1.200.254。终端1地址 10.1.100.100/24 网关:10.1.100.254。终端2地址 10.1.200.200/24 网关:10.1.200.254。Vlan100 100 配置网关地址:10.1.100.254/24。Vlan100 200 配置网关地址:10.1.200.254/24。管理Vlan900地址:10.1.1.1/24。
H3C-NAT基础实验
weixin_44923066的博客
04-03 2188
6.私网 A 配置 NAT SERVER 把 FTP-A 的 FTP 服务发布到公网,使 PCB 可以访问。4.私网 A 通过 NAPT 使 Vlan10 和 Vlan20 都能够使用 R1 的公网地址访问互联网。6.私网 A 配置 NAT SERVER 把 FTPA 的 FTP 服务发布到公网,使 PCB 可以访问。2.私网 A 通过 R1 接入到互联网,私网 B 通过 R3 接入到互联网。2.私网 A 通过 R1 接入到互联网,私网 B 通过 R3 接入到互联网。步骤三:在R1公网接口配置NAPT。
H3C-acl-nat
weixin_58659466的博客
07-29 1372
ACLNAT
华三h3c交换机最详细的配置实例手册_锐捷交换机常用配置命令汇总
最新发布
11-25
华三H3C交换机最详细的配置实例手册华三官方发布的"华三交换机H3C系列配置指南",该手册详细介绍了华三交换机的基本配置和高级配置,包括VLAN配置、接口配置、路由配置、安全配置等内容。这本手册华三交换机配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值