新华三网络教程之器内网用户通过 NAT 地址 访问内网服务器

最新推荐文章于 2024-08-16 23:31:28 发布
最新推荐文章于 2024-08-16 23:31:28 发布
阅读量1.1k 收藏 6
点赞数 1
文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44255593/article/details/112758921
版权

实验拓扑图:
在这里插入图片描述

实验需求:
ssh测试机在一个局域网内,RT1作为该局域网的网关,具体要求如下:
外网主机可以通过 Router 访问内网 ssh测试机;
内网主机在访问 ssh测试机时,需要通过外网地址访问,从而有效的避免内网服务器受到来自内部网络的攻击。
配置思路:
通过定义 ACL 规则,并将其与 NAT 配置关联,实现只对内网匹配指定的 ACL 规则的报文进行地址转换。
为使外网主机可以通过外网地址访问内网 ssh测试机,需要在外网侧接口配置 NAT 内部服务器功能。
为使内网主机通过外网地址访问内网 ssh测试机,需要在内网侧接口使能 NAT hairpin 功能
配置步骤:
ssh测试机配置

#
vlan 2
#
interface Vlan-interface2
ip address 192.168.0.2 255.255.255.0
#
interface GigabitEthernet1/0/1
port access vlan 2
#
ssh server enable
#
line vty 0 4
authentication-mode scheme
user-role network-admin
user-role network-operator
#
local-user admin class manage
password simple 123456
service-type ssh
authorization-attribute user-role network-admin
authorization-attribute user-role network-operator
#

RT1配置

#
acl basic 2000
rule 0 permit source 192.168.0.0 0.0.0.255
#
interface GigabitEthernet0/1
ip address 192.168.0.1 255.255.255.0
#
interface GigabitEthernet0/2
ip address 10.0.0.1 255.255.255.0
nat outbound 2000
nat server global 10.0.0.1 inside 192.168.0.2
nat hairpin enable
#
ip route-static 0.0.0.0 0 10.0.0.2
#

ISP配置

#
interface GigabitEthernet0/0
ip address 10.0.0.2 255.255.255.0
#
interface GigabitEthernet0/1
ip address 172.16.1.1 255.255.255.0
#

公网配置

#
interface GigabitEthernet0/0
ip address 192.16.1.1 255.255.255.0
#
interface GigabitEthernet0/1
ip address 172.16.1.2 255.255.255.0
#
ip route-static 0.0.0.0 0 172.16.1.1
#

转自:林三岁网络安全实验室
转载请注明出处:https://bbs.linsansui.cn/thread-12-1-1.html

林三岁网络安全实验室
关注
通过动态NAT实现内网访问外网,通过静态NAT实现外网访问内网的WEB服务器(Cisco)
weixin_57431906的博客
04-03 5295
各个接口以及各IP地址的网络拓扑图: 各个端口以及主机IP,网关按照上述图片配置各个IP等 内网主机pc1根据内网DHCP服务器自动获取IP: 内网路由器命令: router(路由器配置(命令行)): no en configure terminal #添加标准ACL列表 access-list 1 permit any #设置分配IP地址池 ip nat pool web 100.0.0.3 100.0.0.4 netmask 255.0.0.0 #设置动态NAT,通过路由器fa..
新华三网络工程师面试题汇总
lijhqq的博客
06-04 1167
华为(华三)数通网络工程师面试汇总
策略路由分析-校园网双出口组网案例数据流分析(一)
weixin_34221332的博客
08-01 255
客户需求:  192.168.2.0/24用户通过电信出口访问INTERNET,教育网出口备份  192.168.3.0/24用户通过教育网出口访问INTERNET,电信网出口备份 VPC2:192.168.2.100 GW:192.168.2.1 VLAN2 VPC3:192.168.3.100 GW:192.168.3.1 VLAN3...
H3C华三 SecPath防火墙和MA5200G互联时NAT Server的经验案例
07-12
组网说明 SecPath1000F作为出口防火墙,DMZ区的服务器NATServer;运营商接 入设备为MA5200G,分配了一公网地址用户。 故障现象 外网用户PC2不能访问DMZ区的服务器,但是如果PC1连接到SecPath1000F 的外网口,则可以正常访问
华三·交换机与路由器的综合实验
最新发布
weixin_68115909的博客
08-16 1310
终于写完报告了。希望对看到这篇文章的你有点用吧。
NAT环境下,内网用户使用公网地址访问内网服务器
热门推荐
phoenix1415的博客
02-24 1万+
一、原理分析(cisco路由器) 1、传统NAT 内网用户服务器上外网和外网用户访问内网服务器均正常。 NAT设备,改变了syn包的目的地址,但是没有改变syn包的源地址,导致服务器的syn ack包直接给了client,从而导致三次握手失败。 2、传统NAT+PBR(借鉴NAT-on-stick) ...
NAT回流,解决内网主机无法访问内网服务器问题
yao12_的博客
08-29 5836
解决内网主机无法通过公网地址或域名访问内网主机的问题
NAT服务器的实验
K584122526的博客
01-20 342
ide 192.168.1.4 80(端口映射:将该接口ip地址的80端口,与192.168.1.4的80端口进行转换映射)nside 192.168.1.20 80(将该接口ip地址的8888端口,与192.168.1.5的80端口进行转换映射)注意:在设置域名地址的时候,因为我们是使用端口映射,所以HTTP的IP 地址应该是边界路由器端口的地址。1、R1为边界路由器,只有一个公有IP地址,R2为外网,只有IP地址。3、实现公网内的客户端可以访问私网服务器。3、公网客户端可以访问私网的服务器
新华三网络部署(和思科的区别)
m0_62201130的博客
09-06 1262
新华三模拟器网络配置部分代码
h3c模拟器网络初级综合实验
m0_52753882的博客
08-22 3063
1、为了服务器安全,服务器IP和PC不能在同-网:2、销售部门PC不能访问财务和技术部门服务器;3、三个部门的PC之间不能互访:4、为防止网络病毒,财务部门的PC之间不能互相访问:5、每个部门的人员都能访问他们自己部门的服务器的业务端口TCP80;6、技术部门为能够维护服务器,可以访问服务器的22、3389等远程端口;
2.防火墙-SNAT和DNAT
夜海赤竹的博客
05-22 841
由外网到内网:从外网发来的数据包的目标IP由公网IP转换成私网IP,网关服务器在根据私网IP转发到内网服务器。由外网到内网:从外网发到内网的数据包的目的IP由公网IP转换成私网IP。由内网到外网:从内网发到外网的数据包的源IP由私网IP转换成公网IP。由内网到外网:内网服务器响应数据包的源IP从内网IP转换为外网IP。
H3C NAT配置手册
12-20
华三防火墙中关于NAT的配置说明,配置命令及典型的配置案例
穿越NAT来见你-树莓派远程控制
He11o_Liu的专栏
02-07 2575
本文主要涉及知识有:NAT,DHCP,DDNS,内网穿透,跨越NAT的P2P打洞等,最终实现在外网连接NAT后的树莓派并用ssh登陆系统。
NAT分析(内网用户通过域名访问服务器
hi_net
09-04 3820
1.环境假设:         内网服务器的私网地址192.168.2.251,将服务器的80端口映射至202.101.1.1的80端口上,并申域名www.sina.com,内网PC机的IP地址192.168.2.2,现在我们在路由器的外网口配置如下命令:  sys  acl number 2000  rule permit source 192.168.2.0 0.0.0.255  qu
华三防火墙-策略NAT
qq_53146347的博客
05-01 3433
到达防火墙匹配源和目的转换后,将源地址10.1.1.2更改为80.38.1.16;目的地址80.38.1.16:8080更改为192.168.20.20:81进行访问。1.新建策略NAT,规则类型选择NAT44,源和目的根据流向选择,源IP填写源网或指定IP,目的IP填写需要访问地址或any,转换方式使用动态IP+端口的形式,地址类型使用easy ip。通过宿主机在浏览器上访问防火墙的外网接口8080端口能正常访问服务器的内容,验证成功。注意:策略NAT和接口NAT互斥;查看防火墙的会话转换过程。
H3C-F100-A3防火墙配置基于ACL的NAT动态地址转换+NAT内部服务器
传统运维点到为止
04-06 4429
年后一直在折腾一个带项目,服务器那是一个柜一个柜的上,目前上了10个机柜,总共上20个,反正到现在还没上完。这堆服务器托管在运营商数据中心机房,第三方公司负责日常运维。当初这个第三方公司为了提高业绩,给了我们一个优惠:租一个机柜送2个公网IP。 老板很高兴啊,可以白嫖这么多公网IP,但是按照之前规划的网络架构,这些送的公网IP是完全用不上的,太浪费了。这不行,一定得想办法全用上,于是我就提出了这么个想法:一个机柜的服务器用一个公网IP做NAT上网,另一个IP提供远程访问连接内网服务器,刚好用完所有公网I..
配置NAT解决内外网互通
江南靓仔的博客
09-11 3468
防火墙NAT策略 1、 配置基本的网络参数及路由 2、 防火墙配置源地址转换 3、 防火墙配置目标地址转换 4、 防火墙配置安全策略及黑洞路由 5、 验证配置 一、配置基本的网络参数及路由 (1)配置IP地址 [FW1]interface GigabitEthernet 1/0/2 [FW1-GigabitEthernet1/0/2]ip address 192.168.2.254 24 [F...
16、华为 华三中小型企业网络架构搭建 【防火墙篇之NAT存在的问题(通过公网地址或者域名方式访问)】
网络之路Blog(其他平台同名)
02-24 1147
拓扑 拓扑可以保存到本地,然后扩大查看,这样才能看的更清楚。(拖动到新窗口打开即可) NAT Server测试 说明:之前部署了NAT Server功能,并且转换了2个地址,提供了对应WWW服务与FTP服务。目前用外网进行测试。 内网测试是否能正常访问 说明:可以看到2个服务都已经正常了。 外网PC访问对应服务【电信】 防火墙是有对应的NAT会话信息了, WEB正常 FTP访问不了 外网PC访问对应服务【网通】 还是以公网地址充当外网访问的角色。 一样无法打
服务器安装Windows远程telnet设置(内网版)
Mike_jj的博客
08-27 752
服务器安装Windows远程telnet设置(内网版) 服务器安装Windows系统,使用专业版,开启telnet 安装完成后关闭防火墙 。 进入 控制面板/程序* 启用或关闭Windows功能 找到telnet客户端勾选,确定,等待安装完成 。 开启特定端口打开注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp 找到PortNumber修改数值。数值是16进制,修改前
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值