华为网络实验01-ACL 和 NAT

已于 2025-05-13 23:58:57 修改
阅读量255 收藏 2
点赞数 8
分类专栏: 华为网络HCIE认证实验拓扑 文章标签: 网络 华为
于 2025-05-12 22:14:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43799540/article/details/147905745
版权

ACL 和 NAT

实验拓扑

在这里插入图片描述

实验需求

1. 如图所示,配置设备名称和IP地址。GW为模拟企业网关设备,ISP模拟运营商设备。

GW

<HUAWEI>sysname GW

interface GigabitEthernet0/0/0            
 ip address 12.1.1.1 255.255.255.252                  
#                                         
interface GigabitEthernet0/0/1            
 ip address 192.168.1.254 255.255.255.0          
#                                         
interface GigabitEthernet0/0/2            
 ip address 192.168.2.254 255.255.255.0

ISP

<HUAWEI>sysname ISP
interface GigabitEthernet0/0/0            
 ip address 12.1.1.2 255.255.255.252 
interface LoopBack0                       
 ip address 2.2.2.2 255.255.255.255

2. 在GW上使用高级ACL,使得PC1不能访问PC2,满足以下需求:

a) ACL编号为3000
b) 只有一条规则,且序号为5
c) 仅仅拒绝PC1访问PC2的流量,其他任何流量不得拒绝
d) 在入方向上调用该ACL

GW

[GW]acl 3000
[GW-acl-adv-3000]rule 5 deny ip source 192.168.1.1 0 destination 192.168.2.1
[GW]interface GigabitEthernet 0/0/1
[GW-GigabitEthernet0/0/1]traffic-filter inbound acl 3000

3. 在GW上部署NAT和默认路由满足以下需求:

a) NAT使用基础ACL,编号为2000,且只有一条规则,序号为5,仅允许PC1所在的网络号
b) PC1访问ISP时会使用GW的G0/0/0地址,并采用端口转换的形式
c) 因PC2需要为外网用户提供服务,企业从ISP处购买了新的公网地址100.1.1.1/32

[GW] acl 2000
[GW-acl-basic-2000] rule 5 permit source 192.168.1.0 0.0.0.255
[GW] interface g0/0/0
[GW-GigabitEthernet0/0/0] IP address 12.1.1.1 30
[GW-GigabitEthernet0/0/0] Nat outbound 2000
[GW-GigabitEthernet0/0/0] Nat static global 100.1.1.1 inside 192.168.2.1
[GW] ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

4. 配置静态NAT,使得外网ISP访问100.1.1.1就可以访问到PC2。

(提示:ISP上没有100.1.1.1/32的路由,企业付费购买公网地址后,ISP需配置静态路由。)
ISP

[ISP] ip route-static 100.1.1.1 255.255.255.255 12.1.1.1
[ISP] interface g0/0/0
[ISP-GigabitEthernet0/0/0] IP address 12.1.1.2 30

部分验证实验现象
ISP 设备 ping 100.1.1.1 这个公网地址,GW 设备看 NAT 的情况
在这里插入图片描述
在这里插入图片描述

ACLNAT的配置
嚴 帅的博客
11-11 3521
由于IPV4地址的枯竭,我们的设备想要访问外网,就要对私有地址进行转换;这就用到了NAT将私有地址转换为公有地址;而NAT的前提是ACL(访问控制列表);所以我们先来介绍ACL,在讲解NAT的配置。 (一)ACL:访问控制列表 访问控制-----在路由器上流量进或出的接口上规则流量 定义感兴趣流量 -----为其他的策略取匹配流量 访问控制:定义ACL列表后,将列表调用于路由...
ACLNAT
abjava1的博客
09-20 1577
目录 一、ACL 1.ACL概述 2.ACL应用 3.ACL工作原理 4.规则编号 5.通配符 6.ACL的分类与标识 7.ACL的匹配机制 8.ACL的应用原则 9.匹配规则 二、ACL访问控制列表实验 1、基本ACL访问控制列表实验​ (1)给Client1、Client2、Server1Server2配置ip、网关等​ (2)配置路由 (3)此时全网互通 (4)配置路由拒绝访问命令 (5)验证实验​ 2、高级ACL访问控制列表实验 (1)配置Server1中的F
HCIA 实验09 ACLNAT
WFlySky的博客
07-22 1162
ACLNAT1、实验拓扑2、实验需求3 配置思路及验证结果3.1 在网关配置高级 ACL3.2 验证实验部分现象3.3 在网关部署 NAT 默认路由3.4 验证部分实验现象3.5 ISP 配置 IP 静态路由3.6 验证部分实验现象 1、实验拓扑 2、实验需求 如图所示,配置设备名称IP地址。GW为模拟企业网关设备,ISP模拟运营商设备。 在GW上使用高级ACL,使得PC1不能访问PC2,满足以下需求: a) ACL编号为3000 b) 只有一条规则,且序号为5 c) 仅仅拒绝PC1访问PC2的
NATACL基本配置
m0_54082441的博客
06-13 931
natacl基本配置步骤
绝对实用 NAT + VLAN +ACL管理企业网络
weixin_33850890的博客
08-10 601
在企业中,要实现所有的员工都能与互联网进行通信,每个人各使用一个公网地址是很不现实的。一般,企业有1个或几个公网地址,而企业有几十、几百个员工。要想让所有的员工使用这仅有的几个公网地址与互联网通信该怎么做呢?使用NAT技术!     在企业中,一般会有多个部门,像财务部、技术部、工程部等等。每个部门有每个部门的职责。像财务部这种重要的部门有些资料是不允许被其他员工知道的。怎样能清楚的区分不同的部...
华为网络----NAT工作原理+实验(静态、动态NAT,EasyIP,端口映射)
weixin_45726050的博客
02-16 5885
文章目录前言:一、Nat工作原理1.1 Nat工作原理1.2 NAT类别1.2.1 静态NAT1.2.2 动态NAT1.2.3 网络地址端口转换NAPT1.2.4 NAT使用小结1.3 NAT特性1.3.1 NAT优缺点1.3.2 NAT表查询命令二、华为NAT实验2.1 实验拓扑2.2 实验步骤2.2.1 交换机配置2.2.2 路由器AR1配置2.2.3 路由器AR2设置2.2.4 PC1、PC...
HCIA知识点<6>--ACLNAT
shsbcheknexj的博客
07-17 2059
上期说到了VLAN,这期讲一下访问控制列表(ACL)与网络地址转换(NAT)
华为网络-配置-020】- 通过 ACL + 流策略实现出口访问分流
sunsun778的博客
11-18 898
【代码】【华为网络-配置-019】- 通过 ACL + 流策略实现出口访问分流。
华为实验 网络地址转换(NAT)配置
最新发布
03-13
5. NAT命令及应用场景:华为设备使用特定的命令来配置NAT,例如“nat address-group”创建NAT地址池,“acl”定义访问控制列表,以及“nat-policy”来定义NAT策略等。在不同场景下,如企业内部办公网络、数据中心的...
华为aclnat的配置
qq_50748556的博客
09-28 708
实验拓扑: 实验要求: 配置rip 配置nat实现内网ping通外网 配置server 实验过程: 1.配置rip 验证: 配置acl: 验证:无法访问服务器 配置nat: 验证:
ACLNAT配置及原理
m0_71888825的博客
04-25 460
acl是由一系列permit或deny语句组成的、有序规则的列表。而且它是一个分配工具,能够对报文进行分配。NAT(Network Address Transaction)指网络地址转换,也可以叫做网络掩蔽或者IP掩蔽(IP masquerading),是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。
华为hcia--acl的综合实验
weixin_46202077的博客
01-18 1805
需求 需要先把全网做通 通过ospf 协议动态发布路由 开始配置acl 注意在入接口上配置 过滤acl的调用,其他都差不多 拓扑图 配置命令 dis acl 3000 Advanced ACL 3000, 4 rules Acl’s step is 5 rule 5 permit ip source 192.168.20.1 0 destination 192.168.10.1 0 rule...
HCIA---NAT实验
qq_49096000的博客
07-14 552
HCIA---NAT实验
acl-nat 实验配置
weixin_34090643的博客
04-14 353
实验拓扑图如上 用NAT让内外网通讯一、配置IP地址 inside:lo0=172.16.1.1/24 lo1=172.16.2.1/24 s1/0=12.1.1.1/24 Border:s1/0=12.1.1.2/24 f0/0=23.1.1.1/24 ISP:f0/0=23.1...
计算机网络-NAT配置与ACL
A6985HG的博客
06-03 1450
ACL(Access Control List,访问控制列表)是一种网络安全技术,用于管理控制网络设备(如路由器、交换机、防火墙)上的数据流动,以决定哪些数据包被允许通过、被阻止或被限制。ACL可以基于源IP地址、目标IP地址、协议类型、端口号等条件对数据流进行过滤控制。NAT网络地址转换)通过修改IP地址信息,使多个设备能共享一个公共IP地址访问外部网络,解决IPv4地址不足问题。主要类型有静态NAT、动态NAT端口地址转换(PAT)。NAT常用于企业、家庭等内部网络与外部网络之间的通信。
华为HCIA第六节-----aclnat
qq_62466609的博客
03-30 414
华为HCIA第六节-----aclnat
第九章:ACLNAT的配置与管理
Lethehong
01-24 2287
这篇文章详细阐述了访问控制列表(ACL网络地址转换(NAT)的概念、工作原理、配置方法以及在网络安全中的应用。文章首先介绍了ACL的基本概念、工作原理配置管理,强调了ACL在提供细粒度访问控制方面的作用,同时指出了其在管理复杂性网络性能影响上的局限性。接着,文章对比了ACL与其他安全机制,如防火墙身份验证,明确了ACL的独特地位。在实践应用部分,文章说明了ACL在文件系统网络设备中的具体应用。随后,文章转向NAT的讨论,详细解释了NAT的基本概念、类型、工作原理以及配置实现方法。
网络NAT技术&ACL技术
JIUYINGQAQ的博客
04-01 960
NAT(Network Address Translation)是一种地址转换技术,可以将报文头中的IP地址转换为另一个IP地址。访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。分类规则定义描述编号范围基本ACL仅使用报文的源IP地址、分片信息生效时间段信息来定义规则。2000~2999高级ACL既可使用IPv4报文的源IP地址,也可使用目的IP地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旭日的光辉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值