ensp删除所有命令_HCIA学习笔记——eNSP配置NAT技术
今天用华为的eNSP做了关于NAT的实验,我把它发了出来,有需要的小伙伴可以收藏一下。
分别配置了静态的NAT,NAT Outbound配置,Easy IP配置,NAT server配置。
接口配置如图所示。
在网关路由器上配置访问外网的默认路由。
配置202.169.10.5给PC1做静态NAT。
配置nat outbound 使用202.169.10.50~202.169.10.60为172.17.1.0网段做NAT转换。
在网关路由器出接口上配置Easy-ip。
接口具体配置略。
网关路由器配置访问公网的默认路由。
[Huawei]ip route-static 0.0.0.0 0.0.0.0 202.169.10.2
为PC1配置静态NAT:
[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]nat static global 202.169.10.5 inside 172.16.1.1
检测无误。
配置NAT outbound:
[Huawei]nat address-group 1 202.169.10.50 202.169.10.60
配置公网地址池,配置起始和终止的地址。
[Huawei]acl 2001
[Huawei-acl-basic-2001]rule 5 permit source 172.17.1.0 0.0.0.255
[Huawei-acl-basic-2001]quit
配置基本ACL,并且匹配内部网络。
[Huawei]int GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]nat outbound 2001 address-group 1 no-pat
[Huawei-GigabitEthernet0/0/2]quit
在接口下使用NAT outbound命令将ACL2001和地址池相关联,使得ACL中规定的地址可以使用地址池进行地址转换。
查看Outbound信息。
PC2检测无误。
配置Easy-IP:
[Huawei]int GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]undo nat outbound 2001 address-group 1 no-pat
在接口上删除NAT outbound接口,并使用nat outbound命令配置Easy-ip特性,直接适用接口ip地址作为NAT转换后的地址。
[Huawei-GigabitEthernet0/0/2]nat outbound 2001
在PC3使用UDP发包工具检测。
在网关路由器检查NAT session信息。
可以看到源地址172.17.1.3的UDP数据包被202.169.10.1和端口号10250替换,路由器借助自身端口IP地址为内网做了NAT转换,使用不同的端口号来区分不同的私网数据。
配置NAT server:
指定服务器通信协议类型为TCP,配置服务器公网IP为202.169.10.6,服务器内网地址为172.16.1.3,指定端口号21,可以使用关键字“ftp”代替。
[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]nat server protocol tcp global 202.169.10.6 ftp inside 172.16.1.3 ftp
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]nat alg ftp enable
开启ALG功能,因为在IP数据报文中应用层协议报文,正常的NAT转换会导致错误,在开启NAT ALG后,可以正常转换。
配置完成
ensp删除所有命令_HCIA学习笔记——eNSP配置NAT技术相关推荐
- linux三剑客-sed命令的学习笔记
本文为在B站上学习linux命令的学习笔记,视频出处为https://www.bilibili.com/video/BV1244y1e73a?p=23&spm_id_from=pageDriv ...
- 吃烧烤之命令模式学习笔记[C++版]
#pragma once /******************************** * * 命令模式应用:烤羊肉串二 * ********************************/ ...
- 吃烧烤之命令模式学习笔记[C++版] 1
/************************************************************************ * 命令模式学习笔记[C++] * Author: ...
- curl 命令的学习笔记
curl 命令的学习笔记 curl 官网:https://curl.haxx.se/ curl 全称 CommmandLine URL 或 CommandLine Uniform Resource L ...
- Linux学习笔记12——配置ftp、squid、Tomcat、Samba、MySQL主从
Linux学习笔记12 Linux学习笔记12 配置FTP服务 配置pure-ftpd 开机启动 上传下载文件 配置vsftpd CentOS 70安装配置Vsftp服务器 搭好vsftp之后出现55 ...
- 【计算机网络学习笔记13】交换技术(下)
[计算机网络学习笔记13]交换技术(下) 一.生成树的诞生和发展 1. 环路问题 两个网桥之间的连接网线如果只有一根,而这根网线或者接口有问题,网络就会出现单点故障.所以为了提高可靠性,网桥在互连时一 ...
- java jdk 8学习笔记,Java JDK 8学习笔记 PDF_源雷技术空间
资源名称:Java JDK 8学习笔记 PDF 内容简介: ●本书是作者多年来教学实践经验的总结,汇集了学员在学习课程或认证考试中遇到的概念.操作.应用等问题及解决方案 ●针对Java SE 8新功能 ...
- 【学习笔记】大数据技术之Scala(下)
[学习笔记]大数据技术之Scala(上) 大数据技术之Scala 第 6 章 面向对象 6.1 Scala 包 6.1.1 包的命名 6.1.2 包说明(包语句) 6.1.3 包对象 6.1.4 导包 ...
- oracle11g中用asmlib配置磁盘组,ASM学习笔记_配置ASMLIB磁盘组
ASM学习笔记_配置ASMLIB磁盘组 目录 1 ASMLIB Introduction 2 虚拟机添加一个共享磁盘(块设备) 3 下载,安装ASMLIB 4 配置,使用ASMLib 磁盘组 #### ...
最新文章
- 自家表兄弟Tomcat和Jetty
- 【leetcode】654. Maximum Binary Tree
- PHP查找数据库中的用户,php-在数据库中查找现有的电子邮件和用户...
- 差生的底线和所谓的坚持不过是一个笑话
- Any problem in computer science can be solved with another layer of indirection
- 窗体 局部变量转换为全局_从嵌入式编程中感悟「栈」为何方神圣?
- android gdb 远程调试工具,Android下用gdb远程调试办法
- 运行shell脚本时怎么知道jdk路径_Shell写脚本关于ssh执行jar包,需要刷新JDK路径的问题...
- efi分区咋移动到c盘里_如何移动的EFI系统分区
- 常用IE浏览器的兼容处理(方法一)
- word把对应图片变成嵌入的ActiveX控件。
- 编程python视频教程_Python高级编程实战系列视频课程
- 最新教师计算机测试题,信息技术教师基本功测试题
- win10系统怎么改奇摩输入法_教你打造最强「Windows 10」微软拼音输入法 + 600万词库下载...
- 性能高、上手快,实体类转换工具 MapStruct 到底有多强大!
- iPhone手势处理--UIGestureRecognizer
- 用户管理和数据库安全(一)
- vue2知识点:数据代理
- vue:项目页面在苹果手机浏览器上上下滑动出现卡顿现象
- 华为 android 菜单键,没有返回和菜单键!华为P10的Home键简单说明
热门文章
- AliOS Things声源定位应用演示
- 容器开启数据服务之旅系列(二):Kubernetes如何助力Spark大数据分析 1
- 【SpringCloud-Alibaba系列教程】14.一文教你入门RocketMQ
- 用了 HTTPS,没想到还是被监控了!
- 漫话:为什么计算机用补码存储数据?
- 这个数据仓库,竟然把淘宝和京东干翻了。。
- 无人机、IoT 设备都有漏洞?专访以色列老牌安全公司 Check Point|拟合
- 赋能零售成长型企业营销增长,云徙「数盈·新营销中台」发布
- 漫画 | 面试的我 VS 真实的我
- 四大开源项目联合发布 腾讯已成Github全球贡献前十公司!