H3C-acl-nat

最新推荐文章于 2023-11-14 17:30:05 发布
最新推荐文章于 2023-11-14 17:30:05 发布
阅读量1.5k 收藏 10
点赞数 3
分类专栏: H3CNE 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58659466/article/details/126048436
版权
本文档详细介绍了H3C设备上的ACL和NAT实验,包括如何配置ACL以限制网络访问权限,如阻止特定网段访问,以及通过基本ACL和高级ACL实现更精细的控制。同时,还涵盖了NAT实验,如NAPT实现VLAN访问互联网,EASY IP以及NAT SERVER将FTP服务发布到公网。通过这些实验,读者将理解NAT技术的各类应用场景和ACL的工作原理。
摘要由CSDN通过智能技术生成

ACL实验

实验拓扑

image-20220718154536006

实验需求

  1. 按照图示配置 IP 地址

  2. 全网路由互通

  3. 在 SERVER1 上配置开启 TELNET 和 FTP 服务

  4. 配置 ACL 实现如下效果

    • 192.168.1.0/24 网段不允许访问 192.168.2.0/24 网段,要求使用基本 ACL 实现
    • PC1 可以访问 SERVER1 的 TELNET 服务,但不能访问 FTP 服务
    • PC2 可以访问 SERVER1 的 FTP 服务,但不能访问 TELNET 服务
    • 192.168.2.0/24 网段不允许访问 SERVER1,要求通过高级 ACL 实现

实验步骤

1.配置ip

PC1:
[PC1-GigabitEthernet0/0]ip add 192.168.1.1 24

PC2:
[PC2]int g0/0
[PC2-GigabitEthernet0/0]ip add 192.168.1.2 24

PC3:
IP:192.168.2.3/24 GW:192.168.2.2 

R1:
[R1]int g0/1
[R1-GigabitEthernet0/1]ip add 192.168.1.254 24
[R1-GigabitEthernet0/1]int g0/0
[R1-GigabitEthernet0/0]ip add 100.1.1.1 24

R2:
[R2]int g0/0
[R2-GigabitEthernet0/0]ip add 100.1.1.2 24
[R2-GigabitEthernet0/0]int g0/2
[R2-GigabitEthernet0/2]ip add 192.168.2.2 24
[R2-GigabitEthernet0/2]int g0/1
[R2-GigabitEthernet0/1]ip add 100.2.2.2 24

R3:
[R3]int g0/0
[R3-GigabitEthernet0/0]ip add 100.2.2.3 24
[R3-GigabitEthernet0/0]int g0/1
[R3-GigabitEthernet0/1]ip add 192.168.3.3 24

SERVER1:
[SERVER1]INT G0/0
[SERVER1-GigabitEthernet0/0]IP ADD 192.168.3.1 24

2.全网互通

配置ospf实现全网互通
r1
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 100.1.1.0 0.0.0.255

r2
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 100.1.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 100.2.2.0 0.0.0.255

r3
[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 100.2.2.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255

pc1:
[PC1]ospf 1
[PC1-ospf-1]area 0
[PC1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

pc2:
[PC2]ospf 1
[PC2-ospf-1]area 0
[PC2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

server1:
[SERVER1]ospf 1
[SERVER1-ospf-1]area 0
[SERVER1-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255

<PC1>ping 192.168.3.1
Ping 192.168.3.1 (192.168.3.1): 56 data bytes, press CTRL+C to break
56 bytes from 192.168.3.1: icmp_seq=
最低0.47元/天 解锁文章
76 华三 NAT
qq_56248592的博客
10-11 1195
对于需要进行源地址转换的连接,当该连接为该用户的首次连接时,从所匹配的动态地址转换配置引用的NAT地址组中获取一个公网IP地址,从该公网IP地址中动态分配一个端口块,创建动态端口块表项,然后从端口块表项中动态分配一个公网端口,进行地址转换。目前,仅全局NAT支持多VPN实例。所示,外部网络用户访问内部网络服务器的数据报文经过NAT设备时,NAT设备将报文的目的地址与接口上的NAT内部服务器配置进行匹配,并将匹配上的访问内部服务器的请求报文的目的IP地址和端口号转换成内部服务器的私有IP地址和端口号。
H3C路由器静态NAT_企业网必备利器——NAT配置
weixin_39980596的博客
11-21 1622
点击“Cisco思科CCIE俱乐部”→点击右上角“...”→“设为星标” 加入QQ群,小编每天都会上传一篇干货哦~扫二维码经常有学生问,一个企业的基本配置一般会有哪些?能不能给一个配置模板什么的?如果是家用网络,边界光猫或者路由器上的配置基本上是一样的,无非填写用户名密码,选择拨号,然后开启DHCP,开启WIFI就OK了。但是企业网,边界路由器的配置还真不是完全一样的!因为每个企业的架...
H3C-NAT基本配置
03-11
H3C-NAT基本配置,全部是在真机上进行的实验。
H3C路由器配置nat
herofantacy的博客
12-07 4035
#NAT配置第一步,使用ACL来定义,需要做转换的源地址 acl advanced 6002 rule 2 permit ip source 192.168.55.0 0.0.0.255 #NAT配置第二步:用address-group来定义,希望转成什么公网地址 nat address-group 1 address 192.168.88.155 192.168.88.155 nat outbound 6002 #NAT配置第三步:在路由器的出接口,启用NAT 参考资料:一看...
H3C nat acl
qq_38967534的博客
06-03 855
nat地址转换 int lo0 ip add 8.8.8.8 24 在链接外网的网关配置缺省路由下一跳为运营商ip地址 出接口in g0/1配置nat outbound,自动转换地址 nat调试命令: display nat session terminal debugging terminal monitor debugging nat event debugging nat packet 先配置后ping nat配置特定的公网地址,在网关路由器建立地址池 nat address-group 1 add
NAT实验】华三NAT实验,H3C三层交换机NAT配置
m0_56348450的博客
11-14 1万+
华三NAT实验,H3C三层交换机NAT配置
ACLNAT
Y_S_J_112的博客
07-20 881
访问控制列表ACL(AccessControlList)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过技术背景需要一个工具,实现流量过滤。...
h3c使用acl控制ftp访问_华三H3C实验手册入门篇(系列教程)之NAT
weixin_42360467的博客
01-05 624
NAT一、 实验拓扑二、 实验要求如下图所示,一个公司通过h3c 路由器的地址转换功能连接到广域网。要求该公司能够通过h3c 路由器s 1/0 访问internet,公司内部对外提供www、ftp 和smtp 服务,而且提供两台www 的服务器。公司内部网址为10.110.0.0/16。其中,内部ftp 服务器地址为10.110.10.1,内部www 服务器1 地址为10.110.10.2,内部w...
H3C-nat
梅利333
02-03 51
H3C-acl
梅利333
02-03 114
r2-acl-ipv4-basic-2000]rul 10 per source any //其实这条不写也可以,因为默认就是允许所有的。R3的所有接口可以访问R1的telnet 但是不能icmp 请求,R3的所有接口可以访问R1的telnet 但是不能icmp 请求,R1的loopback接口无法访问R3的全部,但是物理接口可以。我选择在R2上的进口方向 ,因为我在R2上配置ACL。在R2上查看ACL的匹配项,也的确有数值在增加。路由不变,还是按照静态的形式添加的。但第二个,加上源,就不行了,
H3C-HW速成版视频.zip
01-12
7.H3C-HW ACL应用.mp4 8.H3C-HW-NAT.mp4 9.H3C-HW-PAPCHAP.mp4 10.H3C-HW Gre Over .mp4 11.H3C-HW-L2TP-VPN实验.mp4 13.H3C-HW STP配置应用.mp4 14.H3C-HW VLAN、TRUNK.mp4 15.H3C-HW 端口隔离与MAC-ip绑定技技术....
H3C_综合配置NAT及端口映射基础案例
04-20
H3C综合配置NAT及端口映射基础案例详解》 网络技术中,NAT(Network Address Translation)和端口映射是确保内部网络与外部网络通信的重要手段,尤其是在有限的公网IP资源下。本文将深入解析H3C网络设备(如...
h3c-ne-rs实验题加实验文档.zip
最新发布
07-21
3_H3C配置管理实验 4_VLAN和Trunk实验 5_STP实验 6_交换机端口安全技术实验 7_链路聚合实验 8_DHCP实验 9_DHCP中继实验 10_IPv6实验 11_单臂路由实验 12_三层交换实验 13_静态路由实验 14_RIP路由实验 15_OSPF路由...
h3c交换机配置nat_H3C路由器动态NAT配置步骤全解析 | 学步园
weixin_39929253的博客
12-22 2492
以下内容摘自刚刚上市,史上最全面、最系统的的四本大型(每本平均近900页)网络设备新书之一《H3C路由器配置与管理完全手册》(第二版),其它三本分别是:《Cisco交换机配置与管理完全手册》(第二版)、《Cisco路由器配置与管理完全手册》(第二版)和在互动出版网上同时购买这四本新书,7折并赠送一个8G云U盘(另送15G云空间),点击查看:http://www.china-pub.com/STAT...
华为和H3C-- 华为综合实验
ZhengYiFei0的博客
09-28 2841
华为和H3C– 华为综合实验 分别配置R1、R2、R3、R4、R5、R6的IP地址: R1: R2: R3: R4: R5: R6: 配置Client1、server1: R4配置RIPv2: SW3创建VLAN15 16: 配置Trunk: 将接口有加入VLAN: 配置PC5 PC6: R4配置单臂路由: R5配置RIPv2: R6配置RIPv2 验证:server1 ping PC5 R3配置RIPv2: R2配置Loopback0接口: 配置OSPF的RouterID: 配置OSPF区域为骨干区
H3C配置NAT实验
热门推荐
NeverGUM的博客
02-22 1万+
一:搭建实验环境,依照拓补图将所有接口配置如图所示的IP地址,并且在私网出口RTA路由器上配置一条静态路由,指向公网路由器RTB。 二:实验拓补 三:配置完毕后在PC上面ping外网服务器的地址198.76.29.4,并不通 四:配置BasicNAT的过程 RTA <H3C>system-view [H3C]undo info-center en Informa...
H3C opsf/rip/ftp/telent/nat/acl综合
h320758724的博客
11-29 2278
按照图示配置IP地址;修改名称,配置ospf的路由器都需要配置环回口 2. 按照图示区域划分配置对应的动态路由协议,将所有环回口宣告进OSPF中, 3. 将所有环回口宣告进OSPF中,将rip路由引入ospf中,ospf路由引入rip中; 4. 要求实现内网全网互通; 5. 要求内网部分通过使用静态路由打通,内部网络要想访问外网,所以需要通过NAT技术实现; 7. 要求内部设备可以ping通外部网络; 8. 要求在R1上配置FTP服务,测试时可以使所有设备均可登录访问; 9. 要求在R4上配
H3C   ACLNAT 配置
weixin_34006965的博客
10-08 608
IPv4访问控制列表 source-acl-number:源IPv4 ACL 的序号,该IPv4 ACL 必须存在。 ?? 2000~2999:基本IPv4 ACL; ?? 3000~3999:高级IPv4 ACL; ?? 4000~4999:二层ACL; ?? 5000~5999:用户自定义ACL。 标准访问控制列表 acl number 2000 ...
(3)防火墙的应用----NATACL
lzlz70707的专栏
02-27 2707
首先要了解一下ACL规则。前一篇已经提及ACL这个玩意,它定义了安全域之间的报文过滤规则。 其中,ACL分为基本ACL、高级ACL和二层ACL。一个ACL中可以包括多个RULE,RULE规定了过滤规则,我们这里只使用基本ACL。 基本ACL编号由2000开始到2999结束。Rule编号由0开始,默认规则步长为5,这个不用太关心,一般每个规则的代号我们都会手动指定。 举个栗子。 acl ba
ACLNAT
qq_61657394的博客
12-09 365
ACLNAT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>