ensp NAT实验

最新推荐文章于 2024-08-02 16:22:25 发布
最新推荐文章于 2024-08-02 16:22:25 发布
阅读量901 收藏 17
点赞数 19
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ysh73145621/article/details/135704468
版权
文章详细描述了如何在华为路由器R1上配置接口IP地址,设置出口路由和NAT以实现全网可达,并通过端口映射确保客户端通过域名和地址访问两个不同的HTTP服务。后续注意到仅有一个公网IP限制,因此调整了配置策略。
摘要由CSDN通过智能技术生成

题目和拓扑图:

1、按照拓扑图上的标准为接口 配置IP地址:

R1:

<Huawei>sys
[Huawei]sysname R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 202.1.1.1 24

R2:

<Huawei>sys
[Huawei]sysname ISP
[ISP]int g0/0/0
[ISP-GigabitEthernet0/0/0]ip address 202.1.1.2 24
[ISP-GigabitEthernet0/0/0]int g0/0/1
[ISP-GigabitEthernet0/0/1]ip address 203.1.1.1 24 

2、要实现全网可达,且R2上不能有任何配置:

先在R1上配置一个出口路由:

[R1]ip route-static 0.0.0.0 0 202.1.1.2

再配置nat:

先使用ACL,定义可被转换的私有ip地址范围

[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

然后再在边界路由器上,公有ip地址所在接口进行nat的配置

[R1-acl-basic-2000]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000

3、现在让客户端可以通过域名访问nttp1,通过地址访问HTTP2
在R1上配置公有地址转换:

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]nat static  global 202.1.1.3 inside 192.168.1.4     //将私有地址192.168.1.4和公网地址202.1.1.3进行转换

[R1-GigabitEthernet0/0/1]nat static global 202.1.1.4 inside 192.168.1.5

在http1和http2上开启HttpServer:

 

在DNS上开启DNSServer:

 

在client 1上:

测试:

通过域名访问http1:

 写完了发现题目说只有一个公网ip,而我使用了3个公网ip,这个做法不可取。

应该使用端口映射:

先在r1上取消地址映射:

r1:

[R1-GigabitEthernet0/0/1]undo nat static global 202.1.1.3 inside 192.168.1.4
[R1-GigabitEthernet0/0/1]undo nat static global 202.1.1.4 inside 192.168.1.5

再在r1上进行端口映射:

[R1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 ins
ide 192.168.1.4 80
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y
[R1-GigabitEthernet0/0/1]

 [R1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8080 i
nside 192.168.1.5 80
[R1-GigabitEthernet0/0/1]

在DNS上修改为:

测试:

在client上进行访问:

通过域名访问http1:

通过地址访问http2:

shuang hua
关注
  • 19
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ENSP实验Acl nat server
10-20
ENSP实验Acl nat server】是网络模拟平台ENSP(Elastic Network Service Platform)中的一个实践环节,主要涉及网络安全和网络地址转换的关键技术。在实际的网络环境中,访问控制列表(Access Control List, ACL)...
eNSP实验nat.zip
01-09
在这个"eNSP实验nat.zip"压缩包中,我们很显然会探讨如何在eNSP环境中配置和应用NATNAT的核心功能是将内部网络的私有IP地址转换为对外的公共IP地址,或者将返回的数据包中的公共IP地址转换回私有IP地址,使得...
NAT及其实验eNSP,细致易懂)
weixin_64972949的博客
08-08 3455
主要应用在企业网络的边缘设备上对数据包的私有IP地址和公有IP地址进行转换,实现内网到外网的访问实现企业内网的保护,增强企业内网的安全性。因为外网无法直接访问内部设备的私有IP地址。
2020-09-14
weixin_50751403的博客
10-04 375
NAT网络地址转换技术 作用:可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址 NAT一般部署在连接内网和外网的网关设备上 NAT模式: 1 基于源地址的翻译(内访外) A:静态NAT 特点:静态NAT实现了私有地址和公有地址的一对一映射。 一个公网IP只会分配给唯一且固定的内网主机。 一般用于服务器地址转换。 缺点就是没有实现地址的节约。 B:动态NAT 特点:动态NAT基于地址池来实现私有地址和公有地址的转换。 地址转换表项是动态生成 缺点:
华为ensp搭建小型园区网络规划
l765692971的博客
11-12 4712
以太网链路聚合(Eth-Trunk)生成树(stp)虚拟局域网(VLAN)网络地址转换(NAT)域名系统(DNS)安全相关配置(IPSG-DHCP Snooping-ACL)
华为eNSP NAT实验
weixin_74452917的博客
04-28 929
步骤二:配置网络互通(可以使用静态路由或ospf或rip),注意:192.168.10.0 24和192.168.20.0 24 网段不要宣告。步骤一:Pc地址,网关及路由器接口配置如上图。
eNSP NAT实验
2301_76207585的博客
01-19 910
eNSP NAT实验
ensp nat 实验
m0_73575787的博客
07-16 250
需要ensp文件私信
ensp——NAT实验
FJ70940927的博客
01-20 736
NAT——网络地址转换 --- 在边界路由器上,从内网进入外网时,修改源ip地址;返回时修改目标ip地址。
华为eNSP配置NAT实验详解
m0_65992344的博客
01-21 5525
NAT(Network Address Translation)是一种网络协议,用于将私有IP地址转换为公共IP地址,实现私有网络与公共网络之间的通信。
【华为enspNAT实验汇总
m0_73767222的博客
04-21 1923
一.静态NAT配置实验实验拓扑实验需求配置静态NAT,使得PC1和PC2可以访问公网上的R3。实验步骤1.配置设备IP2.配置OSPF并配置默认路由,实现内网互通。3.配置静态NAT测试:二.动态NAT配置实验实验拓扑实验需求配置动态NAT,使得PC1和PC2可以访问公网上的R3。实验步骤设备配置IP、配置ospf和默认路由的流程与静态NAT一致不再赘述。创建地址池3.配置地址转换的ACL规则4.在接口视图下配置带地址池的NAT Outbound。
华为ENSP全系实验.zip
07-06
静态 vxlan 同网段不同网段实验 WLAN配置拓扑 MX7 AR2220 中小型园区分支综合配置示例 园区网络项目实战 以太网链路聚合实验 虚拟防火墙基础实验 小型组网:NAT的典型应用 小型企业组网:网络地址转换、NAT server ...
简单ensp实验作业.zip
10-30
【标】"简单ensp实验作业.zip" 指的是一项使用ENSP(Enterprise Network Simulation Platform,企业网络仿真平台)进行的实验练习,这个压缩包很可能是包含了与实验相关的配置文件、拓扑图或者指导文档等内容。...
华为模拟器eNSP练习-HCIA综合实验
01-04
【华为模拟器eNSP练习-HCIA综合实验】是一个针对华为认证HCIA(Huawei Certified ICT Associate)级别的实践训练,旨在帮助学习者熟悉网络基础及华为设备的配置与管理。eNSP(Enterprise Network Simulation ...
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
互联网架构小马的博客
07-31 548
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问。我们把网络看成是不安全和安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
最新发布
Lusen的博客
08-02 440
Vulnhub系列Connect-The-Dots靶场做记录
计算机网络—电路、分组、报文交换—图文详解
喻师傅的学习笔记
07-31 763
计算机网络—三种交换方式图文详解
linux操作系统_TCP
hkhkhkhkh123的博客
07-30 1067
1)三次握手和四次挥手机制 2) 确认应答:TCP将每个字节的数据都进行了编号,即为序列号。每一个ACK都带有对应的确认序列号,保证数据不丢失的按序到达 3)超时重传:当发送端发送的数据在网络中丢失时,在一定时间内没有收到接收端的ACK,则发送端会重新发送丢失数据。2. ACK: 确认应答标志 3. PSH: 表示发送数据,提示接收端从TCP接收缓冲区中读走数据,为接收后续数据腾出空间 4. RST: 重置连接标志 5. SYN: 表示请求建立一个连接 6. FIN: finish标志, 表示释放连接。
enspnat防火墙综合实验
05-20
Enspnat防火墙是一种网络安全设备,用于保护企业网络不受来自网络外部的攻击。综合实验可以帮助您深入了解Enspnat防火墙的配置和管理。 以下是Enspnat防火墙综合实验的步骤: 1. 确定实验目标:在实验前,您需要明确实验目标。例如,您可以选择了解Enspnat防火墙的基本配置和管理,或者了解如何配置防火墙以保护企业网络免受攻击。 2. 准备实验环境:在进行实验之前,您需要准备一个实验环境,包括Enspnat防火墙和一些测试设备。您可以使用虚拟机或物理设备来模拟网络环境。 3. 配置防火墙:一旦准备好实验环境,您可以开始配置Enspnat防火墙。您可以使用命令行界面或Web界面进行配置。 4. 测试防火墙:一旦完成防火墙的配置,您可以进行一些测试,以确保防火墙可以保护企业网络免受攻击。例如,您可以使用端口扫描工具测试防火墙的端口过滤功能。 5. 优化防火墙:如果您发现防火墙存在一些问,您可以进行一些优化来提高防火墙的效率和保护能力。例如,您可以添加更多的规则来防止特定类型的攻击。 6. 总结实验:在实验结束时,您可以总结您的实验结果,并记录下您所学到的知识和经验。 通过进行Enspnat防火墙综合实验,您可以获得关于网络安全的更多知识,并掌握Enspnat防火墙的配置和管理技能
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值