ENSP华为路由器出口NAT实验
2024-04-20 21:55:01
1:实验需求
公司拥有多个部门且位于不同网段,各部门均有访问Internet的需求。现要求用户通过二层交换机和路由器访问外部网络,且要求路由器作为用户的网关。
我们按照图示的IP地址进行配置,最终的结果是PC1和PC2可以ping通公网地址192.169.1.2.
2:网络拓补图
这里多说一句哈,华为的ENSP模拟器有的路由器NAT配置了不生效,我在这里使用的是AR1220系列。
3:实验过程
CORE
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname CORE
[CORE]vlan batch 2 3 100 //创建vlan 2 3 100备用
Info: This operation may take a few seconds. Please wait for a moment...done.[CORE]dhcp enable //全局使能DHCP
Info: The operation may take a few seconds. Please wait for a moment.done.[CORE]interface Vlanif 2 //进入vlanif接口配置IP,DHCP的方式是基于接口
[CORE-Vlanif2]ip address 192.168.2.254 24
[CORE-Vlanif2]dhcp select interface
[CORE-Vlanif2]quit [CORE]interface Vlanif 3
[CORE-Vlanif3]ip add 192.168.3.254 24
[CORE-Vlanif3]dhcp select interface
[CORE-Vlanif3]quit [CORE]interface Vlanif 100
[CORE-Vlanif100]ip add 192.168.100.2 24
[CORE-Vlanif100]quit [CORE]interface GigabitEthernet 0/0/1 //设置终端链路类型access
[CORE-GigabitEthernet0/0/1]port link-type access
[CORE-GigabitEthernet0/0/1]port default vlan 2
[CORE-GigabitEthernet0/0/1]quit [CORE]interface GigabitEthernet 0/0/2
[CORE-GigabitEthernet0/0/2]port link-type access
[CORE-GigabitEthernet0/0/2]port default vlan 3
[CORE-GigabitEthernet0/0/2]quit [CORE]interface GigabitEthernet 0/0/3 //设置链路终端类型,设置为access,路由器才能识别,或者trunk端口设置PVID。
[CORE-GigabitEthernet0/0/3]port link-type access
[CORE-GigabitEthernet0/0/3]port default vlan 100
[CORE-GigabitEthernet0/0/3]quit [CORE]ip route-static 0.0.0.0 0.0.0.0 192.168.100.1 //写一条默认路由,下一跳地址是对端的路由器ROUTER
<Huawei>sy
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname ROUter[ROUter]interface GigabitEthernet 0/0/1 //我们配置内网的IP接口
[ROUter-GigabitEthernet0/0/1]ip add 192.168.100.1 24
[ROUter-GigabitEthernet0/0/1]quit [ROUter]ip route-static 192.168.0.0 16 192.168.100.2 //我们配置到内网的回程路由,即192.168.X.X均可以匹配
[ROUter]ip route-static 0.0.0.0 0.0.0.0 192.169.1.2 //设置一条默认路由去公网[ROUter]interface GigabitEthernet 0/0/0 //配置公网的IP地址
[ROUter-GigabitEthernet0/0/0]ip address 192.169.1.1 24
[ROUter-GigabitEthernet0/0/0]quit [ROUter]acl 2000 //建基本ACL2000
[ROUter-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255 //允许192.168.X.X的网段
[ROUter-acl-basic-2000]quit [ROUter]interface GigabitEthernet 0/0/0 //进入外网接口,调用acl2000
[ROUter-GigabitEthernet0/0/0]nat outbound 2000 //nat引用
[ROUter-GigabitEthernet0/0/0]quit [ROUter]display nat session all //这里我们可以看到NAT会话NAT Session Table Information:Protocol : ICMP(1)SrcAddr Vpn : 192.168.2.253 DestAddr Vpn : 192.169.1.2 Type Code IcmpId : 0 8 890 NAT-InfoNew SrcAddr : 192.169.1.1 New DestAddr : ----New IcmpId : 10259Protocol : ICMP(1)SrcAddr Vpn : 192.168.2.253 DestAddr Vpn : 192.169.1.2 Type Code IcmpId : 0 8 888 NAT-InfoNew SrcAddr : 192.169.1.1 New DestAddr : ----New IcmpId : 10257Protocol : ICMP(1)SrcAddr Vpn : 192.168.2.253 DestAddr Vpn : 192.169.1.2 Type Code IcmpId : 0 8 889 NAT-InfoNew SrcAddr : 192.169.1.1 New DestAddr : ----New IcmpId : 10258Protocol : ICMP(1)SrcAddr Vpn : 192.168.2.253 DestAddr Vpn : 192.169.1.2 Type Code IcmpId : 0 8 887 NAT-InfoNew SrcAddr : 192.169.1.1 New DestAddr : ----New IcmpId : 10256Protocol : ICMP(1)SrcAddr Vpn : 192.168.2.253 DestAddr Vpn : 192.169.1.2 Type Code IcmpId : 0 8 886 NAT-InfoNew SrcAddr : 192.169.1.1 New DestAddr : ----New IcmpId : 10255
公网路由器
<Huawei>sy
<Huawei>system-view //我们给它设置一个测试用的IP地址
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.169.1.2 24
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]ping 192.169.1.1 //测试和公司公网IP的连通性PING 192.169.1.1: 56 data bytes, press CTRL_C to breakReply from 192.169.1.1: bytes=56 Sequence=1 ttl=255 time=90 msReply from 192.169.1.1: bytes=56 Sequence=2 ttl=255 time=20 msReply from 192.169.1.1: bytes=56 Sequence=3 ttl=255 time=30 msReply from 192.169.1.1: bytes=56 Sequence=4 ttl=255 time=30 msReply from 192.169.1.1: bytes=56 Sequence=5 ttl=255 time=20 ms--- 192.169.1.1 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 20/38/90 ms[Huawei]
测试
我们使用PC1和PC2分别ping公网地址,如下图所示
会话信息
超简单啊,有木有~
ENSP华为路由器出口NAT实验相关推荐
- ENSP华为路由器FTP服务器实验
拓扑如图,R1作为FTP的客户端,R2作为FTP的服务器 R1配置接口IP地址 [R1-GigabitEthernet0/0/0]IP address 192.168.12.1 24 R2配置接口IP ...
- linux华为路由器模拟器,华为路由器模拟器与实验内容.doc
华为路由器模拟器与实验内容 华为的路由器模拟器及实验内容?? 2009-12-21 20:27:53|??分类: HYPERLINK "/ah..zhangrui/blog/" \ ...
- 华为路由器的NAT配置
一个公司通过华为路由器的地址转换功能连接到广域网.要求该公司能够通过华为路由器串口3/0/0访问internet,公司内部对外提供www.ftp和mail服务,而且提供两台www的服务器.公司内部网址 ...
- 华为路由器:NAT地址转换技术
文章目录 第一节 理论环节 一.NAT的介绍 二.NAT的工作原理 三.NAT技术的三种类类型 1.静态NAT(Static NAT) 2.动态地址NAT(Pooled NAT) 3.网络地址端口转换 ...
- ensp华为路由器静态配置和动态配置
#作业三# 实验一 实验环境 实验思路 1.规划并配置IP 2.静态配置 3.检验连通性 具体实施 实验二 实验环境 实验思路 1.规划并配置IP 2.动态配置 3.检验连通性 具体实施 实验总结 实 ...
- ensp华为路由器ARP与ICMP的抓包
#作业三:ARP与ICMP的抓包# 实验环境 实验思路 1.规划并配置IP 2.检查直连连通性 3.进行ARP与ICMP的抓包 具体实施 实验总结 实验环境 实验思路 ###1. 规划并配置IP### ...
- 华为路由器OSPF综合实验
目录 [实验题目] [实验思路] [实验记录] 一.配置IP地址 二.配置缺省路由使公网通畅 三.搭建MGRE环境 四.配置OSPF和RIP 五.OSPF路由汇总 六.为area1.area2.are ...
- 华为路由器NAT配置
NAT概述 NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访. 私有网络地址和公有网络地址 私有网络地址(以下简称私网地址)是指 ...
- 华为路由器负载均衡_NAT负载均衡-----华为路由器
随着网络的快速发展,很多企业运用网络来创造巨大的方便和效益,这个时候网络安全就被提高到了很高的地位,下面就和大家一起探讨下华为路由器的NAT设置. 首先向大家介绍下NAT的分类,NAT一般可以分为以下 ...
最新文章
- 【MySQL】MySQL的核心——存储引擎
- 如何轮播 DataV 大屏
- java cacheutil_Java 常用缓存Cache机制的实现
- picker封装 uniapp_uniapp自定义picker城市多级联动组件
- ubuntu安装mysql_Ubuntu18.04下安装MySQL
- 简单排序算法设计(Java)
- Leetcode--210.课程表Ⅱ
- 老年机按键串号_为什么老人机依然很多人在用?
- 一个星期学会python可能吗_学习python的一周
- 【英语学习】【WOTD】inexorable 释义/词源/示例
- Queue - 一种线程安全的FIFO实现
- Ios开发之Category
- 广东省谷歌卫星地图下载
- opencv 快速简单二值化的做法
- 游戏英文词汇700+
- html弹窗复制,js复制弹窗美化
- Azkaban 任务调度系统(使用和小技巧)
- 哈希(哈希表的应用)
- 关于matches()的使用
- Hadoop集群分布式安装