华为外网通信 acl ,nat

1. 如图所示外网已经实现通信

2. 公网路由器配ip就不说了

3. 首先先做pat转换使内网全部用户可出去公网

命令如下
首先进入公司网关 R2
ip route-static 0.0.0.0 0.0.0.0 202.2.12.2 :配置默认路由找公网
ospf (我这默认是1,前面内网是哪个就写哪个)
default-route-advertise :向ospf区域注入默认路由

nat address-group 1 202.2.12.100 202.2.12.100 :地址池可以是多个,这里只要一个是pat
acl 2000
rule 0 permit source 10.0.0.0 0.255.255.255
interface S 4/0/0
nat outbound 2000 address-group 1

发现ospf区域主机可以通信,而rip区域主机不能通信

查看ospf区域主机路由器,有默认路由

查看rip区域主机,没有默认路由

rip区域重分发
进入R3(ospf,rip交际路由器)
rip
default-route originate

rip区域主机已经可以通信

4. 配置静态转换实现内访外

进入 R2 ,外网口(必须是)
interface S 4/0/0
nat server global 202.2.12.66 inside 10.1.100.100

是(外网口)打成拼音了。。。
外网主机ping服务区转换后的公网地址

5. acl 禁止10.1.21.0和10.1.22.0网段和外网通信

进入R2
acl 3000( 基本为2000 —2999,高级3000—3999) rule 后面的号表示ACL规则的生效顺序。
rule 0 deny ip source 10.1.21.0 0.0.0.255 destination any
rule 1 deny ip source 10.1.22.0 0.0.0.255 destination any
interface G 0/0/0 (这里,放在内网口,只用做一条,因为要限制主机来自rip区域,rip区域,走R3路由器,连R2路由器G0/0/0 口,而且出去外网只要这一条路。
traffic-filter inbound acl 3000

验证

实验已完成。

华为nat,acl简单应用,华为设备实现外网通信相关推荐

  1. 华为模拟器ENSP中设备访问外网

    本任务旨在实现华为ENSP中模拟网络设备与真实的外网之间的相互访问. 一.安装软件 eNSP V1.2.00.510 VirtualBox-5.1.24-117012-Win WinPcap_4_1_ ...

  2. 华为防火墙ftp_华为防火墙如何配置ftp服务器映射到外网

    华为防火墙如何配置ftp服务器映射到外网 一. 要求: 公司搭建一台ftp服务器,需要映射到外网,供供应商上传文件. 但公司出口线路只有一条ADSL,IP地址是自动获取,随时会变化. 因此,需要申请一 ...

  3. openwrt 使用ebtables限制设备访问外网或内网

    1.条件 固定mac地址 为限制ip的访问控制 通常使用iptables 限制ip部分 ,如果设备更换ip地址,则原有的ip地址列表规则会失效 在局域网内 使用根据设备的mac地址配置ebtables ...

  4. NAT反向代理技术的实现(外网访问内网)

    NAT反向代理技术的实现(外网访问内网)(版权所有,引用 请联系作者,注明出处) NAT技术是网络中的重要应用之一.当有一个场景:内网搭建了服务器,需要外网访问时,可以借助NAT映射来实现.如:单位建 ...

  5. android10禁用华为桌面,[原创]简单分析华为emui10对第三方桌面的禁用逻辑(华为手机管家app) + 求助新rom的分析入手思路...

    华为开启emui10的公测后, 之前一直禁止切换默认launcher的情况有了新的解决办法 : 冻结 手机管家 即可设置 第三方launcher 这里简单分析华为手机管家中 相关逻辑 求助: 在 最新 ...

  6. 华为-综合实验-模拟公司内部网络访问外网(EasyIP、RIP、OSPF)

    文章目录 一.实验环境 二.实验目的 2.1 实验目的1 2.2 实验目的2 2.3 实验目的3 三.实验过程 3.1 配置R5 3.2 配置R4 3.3 配置SW7 3.4 配置R3 3.5 配置R ...

  7. 华为路由器ACL简单配置

    ACL(Access Control List)访问控制列表,是由一系列规则组成的集合. 先来看下拓扑图吧~ lo0就是LoopBack0,路由器上的逻辑接口,可以模拟一台主机 配置目的: AR1上的 ...

  8. 简单解决虚拟机无法连接外网

    1.输入 ifconfig查看ip,但此命令会出现3个条目,centos的ip地址是ens33条目中的inet值 2.发现 ens33 没有 inet 这个属性,那么就没法通过IP地址连接虚拟机. 3 ...

  9. 华为nat配置实验:内网能够访问外网,内网服务器80端口映射出去

    一 需求分析 1.1 需求 公司A在北京,公司B在上海,本次实验仅仅模拟局域网内出口路由器的配置,公司A业务流量较大,并且预算有限.公司B模拟外网的一个小型局域网,要求公司B的主机能够访问公司A的we ...

最新文章

  1. 关于工程教育和工程教育专业认证工作的思考——吴岩司长在工程教育高峰论坛上的讲话
  2. java各科成绩排序_java 成绩排序
  3. ubuntu c++ 实现自动回车键功能_从X86到ARM,实现C和C++语言90% Code自动迁移
  4. Google https服务被屏蔽
  5. 参数binlog_rows_query_log_events和binlog_row_image 与用 binlog恢复数据
  6. Linux内核的中断机制
  7. IT = 加班多?外国小哥打破“魔咒”:“每天工作 10 分钟,工资近 9 万美元!”...
  8. 计算机多媒体技术怎么考一建,一建考试视频
  9. php websocket ipv6,原生socket支持ipv6
  10. POJ3981 字符串替换【水题】
  11. git客户端下载地址
  12. SQL Server 2008空间数据应用系列十一:提取MapInfo地图数据中的空间数据解决方案...
  13. 中文版orgin图像数字化工具_GetData Graph Digitizer(图表数字化工具) V2.25 官方版
  14. 解决对象转json字符串时对象属性不按对象属性顺序的问题
  15. 大数据发展的根基是什么?
  16. Java接口与实现类的转换
  17. 做软件测试三,四年后的感想
  18. ffmpeg截取视频
  19. mkv转换mp4格式,mkv格式转mp4
  20. 8、C语言printf函数与scanf函数

热门文章

  1. 昆明理工大学大学研究生计算机专业排名,中国研究生教育分专业排行榜:081203计算机应用技术...
  2. ZYNQ #EC1 PL端模拟HDMI输出,i2c接入PCA9548复用器后设备树的分析
  3. 「一问」驻云科技架构云:如何帮助企业更好的完成云计算部署
  4. 【预测模型】基于灰度模型预测房价matlab源码
  5. PCB表面处理工艺常见六大分类
  6. error: <class ‘OSError‘>, [Errno 97] Address family not supported by protocol
  7. Ctrl 一直被按着
  8. rust的所有权和生命周期问题,借用问题
  9. uniapp 获取版本号
  10. maven 开发布署