Easy IP部署

最新推荐文章于 2023-12-14 10:06:32 发布
最新推荐文章于 2023-12-14 10:06:32 发布
阅读量2.2k 收藏 17
点赞数 2
分类专栏: 华为1+x中级 文章标签: tcp/ip 网络 服务器
原文链接:https://www.xiaoqiqiao.com/newlabo/index.html?userid=4091096&course_id=11300&token=19aa0f2dc31dd0a2f6a68a9fc7e97de7&module=undefined&test=1983&again=0&classId=13161&subjectid=1
版权

实验拓扑

在这里插入图片描述
Jan16 公司有计算机若干台,利用交换机建了局域网,并通过出口路由器连接互联网。因业务开展的需要,公司申请了一个公网IP地址,现需配置出口路由器,实现内部网络访问互联网。

基础配置在这里插入图片描述

在这里插入图片描述

2. 配置路由器接口

在路由器接口配置对应IP。
[Huawei]system-view
[Huawei]sysname R1
[R1]int G0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.10.254 24
[R1]int G0/0/1
[R1-GigabitEthernet0/0/1]ip add 16.16.16.16 24
在这里插入图片描述

system-view
sysname R1
int G0/0/0
ip add 192.168.10.254 24
int G0/0/1
ip add 16.16.16.16 24

3. 配置动态 NAT

创建基本ACL2000。
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255
在这里插入图片描述

acl 2000
rule permit source 192.168.10.0 0.0.0.255

在G0/0/1接口下使用nat outbound命令配置Easy-IP特性,直接使用接口IP地址作为NAT转换后的地址。
[R1-acl-basic-2000]int G0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000
在这里插入图片描述

int G0/0/1
nat outbound 2000

4. 配置各计算机的 IP 地址

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5. 项目验证

5.1 验证 NAT Session 信息
在PC1和PC2上使用UDP发包工具发送UDP数据包到公网地址16.16.16.10,配置好目的IP和UDP源、目的端口号后,输入字符串数据后单击“发送”按钮,如图所示。

PC1-UDP发包配置在这里插入图片描述
在这里插入图片描述
在PC1、PC2发送UDP数据包后,在R1上查看NAT Session的详细信息。
[R1]display nat session protocol udp verbose在这里插入图片描述

display nat session protocol udp verbose

可以观察到,源地址为192.168.10.1的UDP数据包被新源地址16.16.16.16和新端口 10243替换,源地址为192.168.10.2的UDP数据包被新源地址16.16.16.16和新端口10242 替换。R1借用自身G0/0/1接口的公网IP地址为所有私网地址做NAT转换,使用不同的端口号区分不同私网数据。

[mzq]
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ENSP实验十一——动态NAT(easy-ip)的基本配置
qq_21230015的博客
12-11 1万+
一、设备清单及目标 1,设备 4台PC,2台路由器AR2220,2台交换机S5700 2,目标 内网PC能够一NAT方式访问外网主机,假定外网的地址池为12.0.0.50道12.0.0.100 二、拓扑图 三、配置 1,PC PC1到PC3全部开启DHCP 2,路由器 R1: sy sy R1 dhcp enable //开启DHCP功能 int g0/0/0 ip add 192.168.0.254 24 dhcp sel int ...
实验名称:华为Easy IP命令配置如下
宛白#永康技术实战型博客
02-29 2152
拓扑图如下: 两台pc机 IP地址如下: pc2: 10.1.1.1/24 10.1.1.254 pc1: 10.1.1.2/24 10.1.1.1/24 一台三层交换机 两台路由器 一台服务器 --------------------------------------------------------------- 配置命令如下: SW-1: <Huawei>sys...
NAPT之NAT地址池、NAPT之easy-ip、NAT-Server
weixin_55932038的博客
06-25 3416
R1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255 //定义acl。[R1-GigabitEthernet0/0/1]ip address 200.1.1.1 29 //掩码是29。[R1-GigabitEthernet0/0/1]ip address 200.1.1.1 29 //掩码是29。[R1-GigabitEthernet0/0/1]ip address 200.1.1.1 30 //掩码是30。
Easy ip 简单配置实验
谢谢爱放鸽子的博客
11-04 3817
Easy ip 简单配置实验 实验topo: 配置前提须知: 配置nat的出口路由器必须使用AR 出口路由器上需要一条默认路由指向ISP 接口动态获取IP地址时,会自动获得一个默认路由指向ISP 接口动态获得IP地址也需要开启DHCP 实验配置配置接口: [chukou] dhcp enable --开启DHCP interface GigabitEthernet0/0/0 ip...
USG5500 配置地址池和easy-ip双出口NAT
友人A的博客
11-07 9108
一、组网需求: 1、某公司购买了两个运营商的公网IP,使公司内部用户能够通过NAT访问互联网。但是向A运营商只购买一个公网IP,所以想配置easy-ip的NAT模式。向B运营商购买了6公网IP(202.202.202.1-202.202.202.6),所有想配置为NAT地址池模式。 另外,同一个网段的内网,指定IP的机器不能访问互联网,其他IP可以访问互联网。 2、网络拓扑 3、数据...
网络技术 — Easy-ip适用的场景及配置
热门推荐
Pangpangbupang.
07-15 1万+
1.什么是Easy ipEasy-ip是NAPT的一种特例是单向转换的,配置时候不需要创建公网地址池。NAPT是实现私有IP和NAT的公共IP之间的动态转换。Easy-ip是实现公网IP 地址实现与私网IP 地址之间的映射。适合小型局域网接入Internet的情况,比如小型网吧,中小型企业。出接口通过拨号方式获得临时(或固定)公网IP 地址以供内部主机访问Internet。 2.配置详情如下图: ...
EasyConnect
12-24
EasyConnect能够帮助您在办公室之外使用公司内网的所有系统及应用。在您的公司部署深信服远程应用发布解决方案后,您的公司所有业务系统及应用都可以轻松迁移至移动互联网上。您可以通过手机、PAD等智能移动终端...
[2010.7.18][封装工具] Easy Sysprep v3 Beta3.6(+ SkySRS2.96)
07-22
Easy Sysprep v3 简介 1、欢迎使用 (1)ES3目前支持WinXP x86、Win7 x86和Win7 x64的封装。早期测试阶段不支持其他系统的封装。 (2)ES3欢迎界面会向用户提示系统相关各信息,一目了然。 (3)如果ES3的检测信息...
micro-geoip-lite:geo可以查找IP的小型微服务-易于克隆和部署-:mechanical_arm:自动更新
05-01
ip : '207.97.227.239' , // if ip param was not provided, this defaults to request.ip range : [ 3479298048 , 3479300095 ] , country : 'US' , region : 'TX' , eu : '0' , timezone : 'America/Chicago...
[2010.10.14][封装工具][天空作品] Easy Sysprep v3 RC3(+ SkySRS3.00)
11-25
(3)IP设定功能,让您快速的配置适合您网络环境的常用网络项目。 (4)其他小功能,方便您的日常操作。 12、部署任务设定 (1)ES3提供十分强大的任务设定方案。 (2)理论上支持无限个调用,不受调用任务数目...
easy_mock_api:简易模拟json API
02-03
当与服务端同学约定好Json接口的格式后,客户端同学使用这个工具配置好对应的路由url和json返回值,连接此测试的IP地址对应的url就可以去开发业务了,好处是开发替代不会阻止,不用等服务端同学部署好了接口后才能去...
NAT、NAPT之NAT地址池、NAT之easy-ip、NAT-Server的基本概念与配置
最新发布
weixin_72194028的博客
12-14 2843
NAT、NAPT之NAT地址池、NAT之easy-ip、NAT-Server的基本概念与配置
配置NAT【eNSP实现】
Infinity_and_beyond的博客
05-19 1万+
IPv4网络地址有耗尽的可能性,而IPv6地址目前又无法立刻替换现有成熟且广泛应用的IPv4网络。因此必须使用一些技术手段来延长IPv4的寿命,其中广泛使用的技术之一就是网络地址转换NAT。 NAT【Network Address Translation】是将IP数据报文报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络【私有IP地址】访问外部网络【公有IP地址】的功能。NAT有三种类型:静态NAT、动态地址NAT以及网络地址端口转换NAPT。 NAT转换设备【实现NAT功能的网络设备】维护着
ar 华为路由器 端口映射_华为AR2220 简单端口映射配置
weixin_34574003的博客
01-17 4191
system-viewEnter system view, return user view with Ctrl+Z.[Huawei]dis cu[V200R001C01SPC500]#snmp-agent local-engineid 800007DB03707BE8EAE357snmp-agent#voice#drop illegal-mac alarm#dhcp enable#acl num...
esnp的静态和动态nat
qq_45140146的博客
04-29 2973
网络地址转换技术NAT 静态 NAT 对外发布网站 1.项目背景 Jan16公司搭建了网站服务器,用于对外发布公司官网。为了保障内部网络的安全和解决私有地址在公网的信息,需在出口路由中配置NAT,使内部服务器映射到公网地址上。 项目拓扑如图1所示,具体要求如下: (1) 公司内网使用192.168.1.0/24网段,出口为16.16.16.0/24网段; (2) 出口路由器上申请了一个16.16.16.1的IP可供网站服务器做NAT映射; (3) 测试计算机和路由器的IP和接口信息如拓扑所示。 对clou
eNSP 网络地址转换配置实验
FangWenJing150的博客
03-26 3199
当使用私有IP地址的内部主机访问外网时,需要使用NAT将其私有IP地址转换为公有IP地址,此时需要在网关路由器上配置NAT来提供相应的地址转换服务。 当网关路由器连接ISP的接口上未使用固定IP地址,而是动态地从ISP获取IP地址时,为了向内部使用私有IP地址的主机提供访问外网的服务,需要在网关路由器上配置EasyIP。当使用私有IP地址的内部主机/服务器需要向外部主机提供服务时,需要在网关路由器上配置NAT Server特性,将来自外部的目的IP地址转换为相应的内部主机的私
学习防火墙配置nat的Easy IP方式
qq_50981675的博客
09-25 4881
做个小实验供自己理解一下Easy-IP Easy IP是一种利用出接口的公网IP地址作为NAT转换后的地址,同时转换地址和端口的地址转换方式。 对于接口是动态获取的场景,Easy IP也一样支持 通过防火墙实现nat装换 拓扑图 1、在这个拓扑图中我把192.168.1.0/24比作内网,172.16.1.0/24比作外网,使用防火墙将内网地址转换成外网地址,然后去访问PC2 防火墙必须将接口分配到安全区域内,并且配置数据包过滤才可让数据包通过,所以要先配置安全策略和网关地址 防火墙配置如下 <SR
NAT(Network Address Translation),网络地址转换之Easy-IP配置案例
WXDCSDN的博客
07-04 548
NAT(Network Address Translation),网络地址转换之Easy-IP配置案例,华为ENSP案例模拟
华为验证NAPT,Easy IP,NATServer,以及Easy IP,NATServer混合使用
ff00yo的博客
03-31 1555
一、网络拓扑图 二、实验步骤: 1、搭建拓扑图,规划好内网和外网的IP,以及PC机的IP地址和网关。 2、按照上图配置好路由器上的IP,以及PC机的IP和路由,并在内网路由上配置一条通往外网的默认路由条目。 3、验证PC1与PC2能否互通 由上图可知,外网没有配置去往192.168.1.0网段的路由,所以是ping不通的 4、配置NAPT,实现内网与外网的通信。配置命令如下: [neiwa...
jan16公司基于vrrp的isp双出口
09-26
Jan16公司基于VRRP(虚拟路由冗余协议)实现了ISP(互联网服务提供商)双出口。 VRRP是一种用于路由器冗余的协议,它允许多个路由器共享一个虚拟IP地址,实现冗余和故障转移。通过使用VRRP,Jan16公司可以安排多个ISP连接其网络,从而提供更高的网络冗余性和可用性。 在ISP双出口架构中,Jan16公司将两个ISP连接到其网络,并将这些ISP连接配置为VRRP群组。每个ISP都提供独立的互联网连接,从而提供了冗余路径。在VRRP群组中,一个路由器被选举为虚拟路由器主机(VRID)并负责处理所有传入和传出的流量。其他路由器被配置为备用主机,以备份和取代主机在发生故障时。 当一个ISP连接发生故障时,VRRP会检测到这个故障并立即将其切换到备用连接,确保网络的连通性和可用性。这种自动故障转移几乎没有任何延迟,可以最大程度地减少网络中断。 通过使用VRRP的ISP双出口,Jan16公司可以实现对互联网连接的冗余和故障转移,提高网络的稳定性、可靠性和可用性。这种架构不仅能够保证网络服务的不间断,还能够减少因ISP故障而造成的业务中断和数据丢失的风险。在发生故障时,网络管理员可以及时采取措施,确保网络服务不受影响,并尽快修复和恢复ISP连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值