1. 实验名称:华为pat地址转换,以及内网web服务器发布

  2. 实验拓扑图:

3. 实验目的 :

1.使内网通过pat转化出去上外网

2.使用静态pat做端口映射,发布web服务器

3.配置交换机远程登录

4.  地址规划

client 1--web : 192.168.1.2 /24

gateway 192.168.1.254

client 2 : 192.168.1.1 /24

gateway  192.168..1.254

lsw1管理IP  : 192.168.1.3 /24

AR3-网关:192.168.1.254

外网 :g0/0/0  : 100.1.1.1/24

AR4 :g0/0/0 : 100.1.1.2  g0/0/1 :100.1.2.254

外网的客户端client4 :100.1.2.1 /24

5. 配置思路 : 据我了解,在现实中一般配置,先配置边界设备,最后配置各终端,所以今天我的思路也变了

#   首先配置 AR3网关设备的IP地址,和AR4的IP地址,以及交换机的管理IP地址,最后各个终端的IP地址,然后做PAT转换,使内网可以上外网,最后发布内网web服务器,使外网可以访问,其次最后再配置交换机的telnet功能

6 .操作步骤 :

首先配置网关设备AR3的IP地址

intface 0/0/1

ip address 192.168.1.254 255.255.255.0

undo shutdown

interace 0/0/0

ip address 100.1.1.1 255.255.255.0

undo shutdown

# 配置 AR4的IP地址

interface  g0/0/0

ip address 100.1.1.2 255.255.255.0

undo shutdown

interface g0/0/1

ip address 100.1.2.254 255.255.255.0

undo shutdown

# 配置外网客户端的ip地址

ip address 100.1.2.1 255.255.255.0

undo shutdown

# 配置交换机lsw1的管理ip地址

interface van 1

ip address 192.168.1.3 255.255.255.0 //华为默认接口不能配置ip地址 ,只能配置到虚拟端口

#配置web服务器的ip地址,和client2的ip地址

ip address 192.168.1.1 255.255.255.0

gateway 192.168.1.254  // client2上的配置

ip address 192.168.1.2 255.255.255.0

gateway  192.168.1.254 //web 服务器的ip地址

#  所有的ip地址已经配完

# 接下来在网关设备AR3上配置pat地址转换,使内网可以上外网

# acl 2000

rule 5 permit source 192.168.1.0 0.0.0.255 // 创建acl,所允许转换的地址池

interface g0/0/0

nat outbund 2000

#再到网关设备上配置去往 100.1.2.0网段的默认路由

ip route 0.0.0.0 0.0.0.0 100.1.1.2  // nat转化,出去的时候先查路由边,再查nat表,回来的时候正好相反

ip route 0.0.0.0 0.0.0.0 192.168.1.254 //因为华为交换机默认配置不了网关,思科的可以,如果要远程管理,必须配置去往外网的路由

#  用命令 display nat session all 测试, 如下图所示

#以上图示说明nat已经将内网地址转化

# 接下来配置静态pat , 发布内网web服务器    ,以及远程内网核心交换机lsw1,

interface g 0/0/0

nat server protocol tcp global current-interface 8080 inside 192.168.1.2 80

nat server protocol tcp global current-interface 8888 inside 192.168.1.3 23

验证与测试 ,从外网客户端上输入:

http ://100.1.1.1:8080测试 :如下图所示

# 接下来配置交换机远程登录功能

# user-interface vty 0 4

set authentication password simple /cipher  123 //simple :明文,cipher :暗文

protocol inbound telnet //打开交换机telnet功能,默认是关闭的,路由器默认是打开的

user  privilege level 15 //最高等级为15

#在网关设备上远程登录LSW1,如下图所示

telnet 192.168.1.3

#接下来在AR4上远程登录 lsw1  :telnet 100.1.1.1 8888 ,如下图所示 :

#以上图示说明已经成功

总结 : 其实在现实中用的最多的也就是,pat的动态地址转换,和静态的pat内网服务器发布(也就是端口映射),其他的用的应当不多

_______________________________________________________________________________________________________________________________________________________ end

转载于:https://blog.51cto.com/11332405/2068762

华为pat地址转换,以及内网web服务器发布相关推荐

  1. 【转载】设置端口映射或DMZ主机---将内网web服务器映射入公网

    设置端口映射或DMZ主机---将内网web服务器映射入公网 原链接 https://blog.csdn.net/qq_31739317/article/details/75008375 总的来说,原理 ...

  2. 公网访问本地内网web服务器【内网穿透】

    随着科技进步和时代发展,计算机及互联网已经深深融入我们的生活和工作,与之对应的,对计算机及网络的探索,让其为我们的生活增添色彩和乐趣,也成为很多人的业余爱好,而自行发布一个网站,就是这一爱好的直接体现 ...

  3. 什么是 IP地址 NAT 公网 内网 端口

    目录 什么是IPv4? 什么是NAT 公网 内网? 什么是IPv6? 什么是端口? 引言 随着网络信息技术的发展,互联网逐渐庞大,人们在网络上又建立了一个全新的生态环境. 正如每个人的身份证号上都写着 ...

  4. pat地址转换,nat转换

    解释拓扑:右边子公司通过单臂路由实现不同vlan间的通信,左边的总公司通过vlan间路由实现不同vlan间的通信. 实验要求:右边单臂路由,左边是vlan间路由,右边是公司的子网,要求能访问总公司的内 ...

  5. frps 多个_同时穿透多个内网web服务,提示冲突

    What version of frp are you using (./frpc -v or ./frps -v)? 0.27.1 What operating system and process ...

  6. 把自己电脑做成web服务器+内网穿透并发布网页

    把自己电脑做成web服务器加内网穿透发布网站. 前言:由于学校WiFi为内网ip,且WiFi 为动态ip 由于为动态IP,每次登陆都会换IP地址,所以建议网线连接或者一直开机不断网,否则每次开机都要重 ...

  7. 华为云两台机器内网互联

    文章目录 1. 前言 2. ping公网ip 3. 不同账号需要在同一大区 4. 创建虚拟私有云 5. 更换服务器所属的VPC网段 6. 创建对等连接 7. 填写对端项目ID和对端VPC ID 8. ...

  8. 推断给定的IP地址是否是内网IP

    /*** 推断给定的IP地址是否是内网IP* * @author GaoHuanJie*/ public class Test{public boolean isInnerIP(String ipAd ...

  9. 使用ISA Server 2006的DMZ区保护内网的服务器群

    使用ISA Server 2006的DMZ区保护内网的服务器群 在大多数单位中,网络中的所有服务器通常接在核心交换机上,工作站通过接入层交换机接到核心交换机,服务器与工作站划分在不同的VLAN中,如图 ...

最新文章

  1. 【行业看点】量子通信 量子计算机 量子列车…… 量子的世界究竟多精彩?
  2. 【Ansible】的python api
  3. standardscaler中参数copy的作用
  4. php文件写入生成文件,PHP 文件操作类(创建文件并写入) 生成日志
  5. 注册COM组件cmd(管理员权限)
  6. win10iot 编程_使用DIY Blynk板对IoT按钮进行编程
  7. 连接路由器后电脑连不上网_猫、路由器、交换机的区别
  8. 蓝桥杯 ADV-21 算法提高 多项式输出
  9. 2021 年百度之星·程序设计大赛 - 复赛 1001 Palindrome(结论,奇偶性)
  10. 董洁经纪人挑拨离间,潘粤明称董洁经纪人插手婚姻
  11. 其他综合-使用Xshell远程连接管理Linux实践
  12. Android Architecture Components 系列(五)Room
  13. linux 查看ip和路由,Linux route命令详解:查看和操作IP路由表
  14. python+OpenCV jpg图片的压缩
  15. Matplotlib绘图笔记
  16. 抖音生活小妙招类短视频创作技巧分享,几个方面带你了解整个流程
  17. 线性代数Python计算:向量的模及向量间的夹角
  18. 谷歌cloud_参加Google Cloud专业机器学习工程师考试的20天Beta
  19. 怎么样才能锻炼好口才
  20. IBM DS3524磁盘阵列修改管理口IP地址

热门文章

  1. bootstrap34-带有导航栏的字体图标
  2. 控制文件的多路复用技术
  3. 配置Cisco ASA and Cisco *** Client 4.x with Windows 2003 IAS RADIUS Authentication
  4. Community Server专题五:IHttpHandlerFactory
  5. 磁盘修复工具TestDisk
  6. 网站防火墙探测工具Wafw00f
  7. iOS 9音频应用播放音频之控制播放速度
  8. NGUI创建Camera参数为Simple 2D的UI UI对象的结构UI Root(2D)
  9. c++向量和数组的区别_数学学习如此容易:用Python计算特征值和特征向量
  10. python fileinput_python fileinput模块