华为ensp中小企业网考试作业-nat映射(本接口映射)

最新推荐文章于 2024-06-21 15:44:22 发布
最新推荐文章于 2024-06-21 15:44:22 发布
阅读量264 收藏
点赞数 3
分类专栏: eNSP基础实验系列 文章标签: 网络 华为ensp nat nat映射
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45650628/article/details/139526175
版权

需求如下,完成实验私信

今天要聊的内容是第七问-nat映射

 nat server protocol tcp global current-interface www inside 192.168.200.2 www

该命令就是将自己的接口作为公网映射的地址,我往客户端访问该接口就可以被映射到内网服务器中。

添加内网服务器www路径

问题来了,访问失败,经过我反复排查,并非ensp bug,也不是配置问题

下面我们重点看下AR1的路由表,ar1映射进来后去往服务器的200网段下一跳是sw2

而服务器在核心交换机中做的是vrrp,SW2是vrrp的备份网关

sw2中服务器200网段是自己的直连路由,按理说本应该转发到服务器,但他是vrrp的备份,备份是不转发流量,所以,数据到sw2后黑洞了,这也是外网nat映射进来后不通的主要原因

解决办法

在AR1路由的入方向接口,增大ospf的cost值,通过选路解决,因为sw1上是vrrp的主网关

修改后,路由优选sw1

此时nat映射成功

如果有类似的需求,建议服务器和双核心交换机之间采用三层互联,通过路由的选路完成,这种修改开销并不是完美的设计

华为网络设计 Ensp
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为eNSP-NAT网络地址转换实验
weixin_45745641的博客
12-13 5147
NAT网络地址转换实验实验环境实验需求实验步骤1. 将所有设备开机并对PC进行配置2.为SW1、R1、R2设置对应的ip3.在SW1、R1上设置默认路由4.在私上配置ospf5. 使用静态NAT6.使用NAPT7.使用Easy-ip8.使用Nat-server总结 实验环境 实验需求 1.使私ip能访问公 实验步骤 1. 将所有设备开机并对PC进行配置 PC1: PC2: 2.为SW1、R1、R2设置对应的ip [SW1]vlan batch 10 20 [SW1-GigabitEthernet
基于华为eNSP中小企业办公园区/校园网络规划与设计
10-18
本文通过在华为eNSP部署路由器、交换机以及防火墙等网络设备以及运用多种计算机网络协议和技术。在设计原则以及设计需求的前提下,对企业办公园区进行网络规划设计,其中分为两大部分,一部分是进行网络拓扑结构搭建...
基于华为eNSP的计算机网络作业-小型校园
11-15
基于华为eNSP的计算机网络作业-小型校园
基于eNSP中大型校园/企业网络规划与设计_ensp综合大作业(ensp综合实验)
热门推荐
m0_46179473的博客
11-17 10万+
该topo网络中用到的技术有vlan划分、eth-trunk捆绑、RSTP、MSTP、VRRP、OSPF、RIP、IS-IS、NAT(地址池、easyIP两种转换)、单臂路由、ACL、DHCP子接口分配、DHCP中继、Vlink、IPsec VPN、路由引入、默认路由、FW的安全策略规划、dns/web/ftp服务等。该实验非常适合于把相应的单个技术学完想把这些技术综合起来的小伙伴,对于毕设课设小伙伴可以进行参考,进行自己的规划与设计,最后对于软考工/规的小伙伴来说个人建议是有必要抽个时间好好的做一下的
华为eNSP配置NAT实验详解
m0_65992344的博客
01-21 4068
NAT(Network Address Translation)是一种网络协议,用于将私有IP地址转换为公共IP地址,实现私有网络与公共网络之间的通信。
基于华为eNSP的企业网络规划
m0_48609250的博客
07-21 3万+
假设某大型公司总部在北京、在重庆设置分部,总部和分部均有研发部、市场部、财务部等部门,现在要求进行网络规划与设计,实现分部和总部能够进行网络连通。同时考虑为了数据安全是否应用VPN,DNS等技术。......
华为eNSP配置Easy-IP(出接口地址方式,多对一)
嘻嘻哥哥~的博客
02-20 3210
Easy-IP(出接口地址方式,多对一) 配置IP地址 配置静态路由和默认路由 FW1: ip route-static 0.0.0.0 0.0.0.0 172.16.10.2 ​ R1: ip route-static 10.1.1.0 24 172.16.10.1 ip route-static 192.168.10.0 24 172.16.10.1 ​ R2: ip route-static 172.16.10.0 24 172.16.20.1 ip route-static 192.168.
华为ensp模拟校园/企业实例--中型企业无线网络的设计
征途是星辰大海
05-08 1万+
文章简介:本文做了一个中型企业无线网络的设计,课题重点突出无线网络和高安全性,除了基础的功能要通,还需要实现无线AP,防火墙功能,VLAN技术,ACL访问控制实现过滤,生成树协议,负载分担,NAT技术实现私有网络IP地址转换为公有网络IP地址,无线技术,加密技术。GRE over IPSec VPN技术,部门的话设置为可以按楼层划分,总裁办,IT部门,市场发展部,行政部,财务部,人力资源部,工程技术部,外来人员办公室(外来人员办公使用外,可通过VPN验证登录内
企业 SSL VPN 史诗级配置-华为ensp毕设实验
白话聊网络的博客
10-31 5675
最初实验路由器为边界,路由器做nat访问sw1上的两个三次vlanif,后期客户要求在该拓扑上部署ssl vpn,更改拓扑,让防火墙作为边界设备,在sw1下桥接虚拟机,让虚拟机的地址和防火墙G1/0/2的外口地址互通(甭管用啥协议,目的就是打通)重启成功后,打开ensp的云彩,就会发现有你刚才创建的VM2,添加卡这步,应该都会吧,再不百度一大堆。点击刚才设置好的vm2,把dhcp分配地址取消掉,子处设置题目需求的地址段,确定,在配置前,在虚拟机ping下防火墙接口,不通-白玩-通了之后再往下玩。
华为ensp NAT 相关配置
分享的都是纯自学心得
02-21 1538
华为ensp NAT相关协议
华为ensp模拟企业网络规划与设计.zip
08-06
华为ensp模拟企业网络规划与设计.zip
华为eNSP实验模拟器(HCIE考试专用软件)
04-09
华为ensp实验模拟器,华为技术学习利器,HCIE考试专用软件。好的软件值得分享。
华为ensp sr-mpls be配置
03-29
华为ensp sr-mpls be配置,直接导入ensp使用。 拓扑和说明:https://blog.csdn.net/qq_33681684/article/details/123776464
eNSP NAT 转换和映射
weixin_57193107的博客
07-06 4945
NAT转换类型:NAT的实现方式有很多种:静态NAT、动态NAT、NAPT、Easy IP NAT映射(NAT服务器,跟NAT转换不一样,NAT转换是从内访问外NAT映射是从公访问内,跟vpn技术达到的目的差不多,但是vpn有加密技术而且有很多类型但是配置及其复杂,vpn是内访问内) ...
互联的起源与发展历程:从ARPANET到现代网络社会
Kimi2024的博客
06-18 633
互联从1960年代的ARPANET起源,经过数十年的发展和演变,最终成为我们今天所熟知的全球信息网络。每一个阶段的技术创新和发展,都为互联的普及和应用奠定了基础。
网络编程1
最新发布
bonfirelit的博客
06-21 290
服务器接收到 FIN 包后,会向客户端发送一个 ACK(Acknowledgment)包,确认已经接收到 FIN。客户端接收到服务器的 FIN 包后,向服务器发送一个 ACK 包,确认已经接收到 FIN。网络编程中,客户端调用close或者shutdown后,操作系统会给服务器发送一个FIN。操作系统会发送一个 FIN 包给服务器,表示客户端不会再发送数据。服务器进入半关闭状态,可以继续向客户端发送数据,但不能再接收数据。当双方都发送并接收到 FIN 和 ACK 包后,连接才完全关闭。
.[nicetomeetyou@onionmail.org].faust深入剖析勒索病毒及防范策略
safe130_的博客
06-18 822
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,即使遭受了勒索病毒的攻击,用户也可以通过备份数据恢复被加密的文件,从而避免重大损失。
tiaoshixitong
weixin_29898767的博客
06-18 118
调试系统
华为ensp配置网络地址转换NAT
09-02
您好!华为的企业网络仿真平台(ENSP)是一款用于模拟和配置企业级网络的工具。要配置网络地址转换(NAT),您可以按照以下步骤进行操作: 1. 打开 ENSP 并创建您的网络拓扑。 2. 添加需要进行 NAT 的设备,例如路由器和交换机。 3. 配置设备的基本设置,包括 IP 地址和路由协议等。 4. 在路由器上启用 NAT 功能。您可以使用以下命令在路由器的接口上启用 NAT: ``` [Router]interface gigabitEthernet 0/0/0 [Router-GigabitEthernet0/0/0]nat outbound 2000 ``` 这里,"2000" 是 NAT 实例的 ID,您可以根据实际需求进行调整。 5. 配置 NAT 规则以定义源和目标地址转换。例如,您可以使用以下命令定义一个简单的静态 NAT 规则: ``` [Router-nat-instance-2000]rule 1 protocol tcp global 192.168.1.10 inside 10.0.0.10 ``` 这个规则将将来自内部网络(inside)的 TCP 流量通过路由器转换为来自全局网络(global)的流量,并将目标地址从 10.0.0.10 转换为 192.168.1.10。 6. 确认配置并保存。 以上是简单的 NAT 配置步骤,实际操作可能因网络拓扑和需求而有所不同。建议您参考华为的官方文档或联系华为技术支持获取更详细的指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值