H3C ospf与nat转换
实验拓扑
OSPF实验
图 1-1
注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在
192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推
实验需求
按照图示配置 IP 地址
R1,R2,R3 运行 OSPF 使内网互通,所有接口(公网接口除外)全部宣告进 Area 0;要求使用环回口作为 Router-id
业务网段不允许出现协议报文
R5 模拟互联网,内网通过 R1 连接互联网,在 R1 上配置默认路由并引入到 OSPF
R1 上配置 EASY IP,只允许业务网段访问互联网
要求业务网段访问互联网流量经过 R3,R2,R1
实验解法
配置 IP 地址
R1
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn rt1
[rt1]int g0/2
[rt1-GigabitEthernet0/2]ip add 202.1.1.1 24
[rt1-GigabitEthernet0/2]int g0/0
[rt1-GigabitEthernet0/0]ip add 10.2.2.1 24
[rt1-GigabitEthernet0/0]int g0/1
[rt1-GigabitEthernet0/1]ip add 10.1.1.1 24
[rt1-GigabitEthernet0/1]int loo 0
[rt1-LoopBack0]ip add 1.1.1.1 32R2
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn rt2
[rt2]int g0/0
[rt2-GigabitEthernet0/0]ip add 10.1.1.2 24
[rt2-GigabitEthernet0/0]int g0/1
[rt2-GigabitEthernet0/1]ip add 10.3.3.2 24
[rt2-GigabitEthernet0/1]int loo 0
[rt2-LoopBack0]ip add 2.2.2.2 32R3
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn rt3
[rt3]int loo 0
[rt3-LoopBack0]ip add 3.3.3.3 32
[rt3-LoopBack0]int g0/0
[rt3-GigabitEthernet0/0]ip add 10.2.2.3 24
[rt3-GigabitEthernet0/0]int g0/1
[rt3-GigabitEthernet0/1]ip add 10.3.3.3 24
[rt3-GigabitEthernet0/1]int g0/2
[rt3-GigabitEthernet0/2]ip add 192.168.1.3 24
[rt3-GigabitEthernet0/2]互联网
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn rt5
[rt5]int loo 0
[rt5-LoopBack0]ip add 100.1.1.1 32
[rt5-LoopBack0]int g0/0
[rt5-GigabitEthernet0/0]ip add 202.1.1.5 24
[rt5-GigabitEthernet0/0]PC4
R1,R2,R3 运行 OSPF 使内网互通,所有接口(公网接口除外)全部宣告进 Area 0;要求使用环回口作为 Router-id
步骤 1:创建 OSPF 进程,手动指定环回口地址为 Router-id,把所有内网接口宣告进 Area 0
[rt1-LoopBack0]ospf rou 1.1.1.1 [rt1-ospf-1]a 0 [rt1-ospf-1-area-0.0.0.0]netw 10.1.1.0 0.0.0.255 [rt1-ospf-1-area-0.0.0.0]netw 10.2.2.0 0.0.0.255 [rt1-ospf-1-area-0.0.0.0][rt2-LoopBack0]ospf rou 2.2.2.2 [rt2-ospf-1]a 0 [rt2-ospf-1-area-0.0.0.0]netw 10.1.1.0 0.0.0.255 [rt2-ospf-1-area-0.0.0.0]netw 10.3.3.0 0.0.0.255[rt3-GigabitEthernet0/2]ospf rou 3.3.3.3 [rt3-ospf-1]a 0 [rt3-ospf-1-area-0.0.0.0]netw 10.2.2.0 0.0.0.255 [R3-ospf-1-area-0.0.0.0]network 10.3.3.0 0.0.0.255 [R3-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
业务网段不允许出现协议报文
步骤 1:把 R3 连接业务网段的 g0/2 口配置为静默接口,防止协议报文冲击业务网段
[rt3]ospf [rt3-ospf-1]silent-interface g0/2
R5 模拟互联网,内网通过 R1 连接互联网,在 R1 上配置默认路由并引入到 OSPF
步骤 1:在 R1 上配置默认路由,下一跳指向为
202.1.1.5[rt1]ip route-static 0.0.0.0 0 202.1.1.5步骤 2:在 R1 上把默认路由引入到 OSPF
分析:因为 R1 上已经配置了默认路由,所以引入在 OSPF 中引入默认路由时,不需要带
always参数[rt1-ospf-1]default-route-advertise效果测试:在 R2 和 R3 上查看路由表,发现已经有了默认路由,路由来源是
O_ASE2,说明是从 OSPF 学习到的外部路由
[rt2-ospf-1-area-0.0.0.0]dis ip routing-table
R3
[rt3-ospf-1]dis ip rou
R1 上配置 EASY IP,只允许业务网段访问互联网
步骤 1:在 R1 上创建基本 ACL,只允许业务网段
192.168.1.0/24[rt1-ospf-1]acl basic 2000 [rt1-acl-ipv4-basic-2000]rule pe sou 192.168.1.0 0.0.0.255步骤 2:在 R1 的公网接口上,配置 EASY IP,使内网可以访问互联网
[rt1-acl-ipv4-basic-2000]int g0/2 [rt1-GigabitEthernet0/2]nat out 2000效果测试:在 PC4 上 PING R5的环回口地址,PING 通说明可以访问互联网
<H3C>ping 100.1.1.1 Ping 100.1.1.1 (100.1.1.1): 56 data bytes, press CTRL_C to break 56 bytes from 100.1.1.1: icmp_seq=0 ttl=253 time=1.000 ms 56 bytes from 100.1.1.1: icmp_seq=1 ttl=253 time=1.000 ms 56 bytes from 100.1.1.1: icmp_seq=2 ttl=253 time=1.000 ms 56 bytes from 100.1.1.1: icmp_seq=3 ttl=253 time=1.000 ms 56 bytes from 100.1.1.1: icmp_seq=4 ttl=253 time=1.000 ms
要求业务网段访问互联网流量经过 R3,R2,R1,来回路径一致
分析:按照 OSPF 选路规则,内网各链路 Cost 一致,业务网段到互联网的流量会优先选择路由经过 R3,R1,而不会经过 R2
要想使流量经过 R2,就需要通过修改链路 Cost,使 R1-R3 的 Cost 比 R1-R2-R3 的 Cost 大,这里把 R1-R3 的 Cost 修改为 1000,来影响 OSPF 选路
步骤 1:把 R1 和 R3 相连的接口的 Cost 修改为 1000[rt1-GigabitEthernet0/2]int g0/0 [rt1-GigabitEthernet0/0]ospf cost 1000[rt3-ospf-1]int g0/0 [rt3-GigabitEthernet0/0]ospf cost 1000效果测试:查看 R1,R2,R3 的路由表,确认默认路由和
192.168.1.0/24网段的路由是经过 R1,R2,R3
R1
[R3]dis ip rou
R2
[R3]dis ip rou
R3
[R3]dis ip rou
H3C ospf与nat转换相关推荐
- H3C的easy ip/basic nat/napt三种NAT转换的区别与配置实例
文章目录 前言 一.NAT转换的三种方式 二.拓扑图及说明 三.NAT三种转换方式的配置示例 1.Easy ip配置 2.Basic nat配置,acl配置同easy ip. 3.Napt配置,acl ...
- H3C防火墙实现NAT+DHCP
实验要求:使用防火墙,使内网中的PC自动获得IP地址,而且经过NAT转换,使内网内的主机能够正常访问因特网. 实验设备:H3C防火墙 拓扑图: 由于网络环境是处于局域网(192.168.102.0/2 ...
- H3C路由器动态NAT配置步骤全解析
以下内容摘自刚刚上市,史上最全面.最系统的的四本大型(每本平均近900页)网络设备新书之一<H3C路由器配置与管理完全手册>(第二版),其它三本分别是:<Cisco交换机配置与管理完 ...
- NAT转换+动态路由
NAT转换技术+动态路由 NAT概述 NAT配置命令 动态路由 RIP RIP配置命令 OSPF NAT概述 NAT(Network Address Translation):网络地址转换技术: NA ...
- h3c交换机配置nat_完全解析H3C路由器动态NAT配置步骤
以下内容摘自刚刚上市,史上最全面.最系统的的四本大型(每本平均近900页)网络设备新书之一<H3C路由器配置与管理完全手册>(第二版),其它三本分别是:<Cisco交换机配置与管理完 ...
- 防火墙ACL控制与NAT转换
1.NAT转换 [SRG]firewall p d p interzone trust untrust direction outbound [SRG]firewall p d p interzone ...
- 校园网中锐捷客户端与VMware的NAT转换冲突问题解决
问题原因 锐捷客户端在运行时会定期检查VMware NAT Service和VMware DHCP Service,如果这两个服务运行,则会关闭这两个服务.这就是为什么在锐捷客户端运行时虚拟机会突然断 ...
- 华为防火墙NAT转换
化为防火墙NAT转换 拓扑如 下 实现使用Easy-IP访问外网 Nat-server外网访问内部服务器ftp服务 1. 配置图中各借口和主机ip掩码都为24 2. 分区域 左边trust 右边unt ...
- 五、防火墙NAT转换
网络地址转换原理 NAT技术的基本原理 NAT是将数据报文头中的一种地址转换成另一种ip地址的过程,主要是使用在内网地址访问公网地址,每一个NAT的设备都会有一个地址转换表,通过这个地址转换表可以实现 ...
- ensp查看nat命令_eNSP实现静态NAT转换实验
导读 eNSP是图形化网络仿真平台,该平台通过对真实网络设备的仿真模拟.网络转换技术也叫做NAT技术,他的作用就是实现私网IP和公网IP 的转换来达到网络的互通 实验环境: pc:172.16.1.1 ...
最新文章
- 读书狂想之《穷爸爸,富爸爸》财富观
- 选择Java密码算法第1部分-散列
- Java 8默认方法可能会破坏您的(用户)代码
- java三年,Java开发三年,你不得不了解的JVM(一)
- QQ for Linux 复活,微信 for Linux 还远吗?
- python编辑器怎么下载_海龟编辑器(Python编辑器)下载-海龟编辑器(Python编辑器)下载v1.3.6-IE浏览器中文网站...
- oracle adjusting parallel,Oracle 并行相关的初始化参数
- centos7安装(二进制包)mysql8
- 三极管的基础知识(下)①
- 计算机网络中属于资源子网的是,属于计算机网络的资源子网
- 贴吧自动签到脚本linux,【渣作】shell脚本百度贴吧签到器
- C#实现简单气泡屏保(一)
- 英语二 - 常用词根二
- 支付宝福利:银行卡信息查询
- MySQL 数据库语句基础
- 吴彩强:从表征到行动---意向性的自然主义进路
- Linux系统中UID和GID详解
- 防止私自接交换机_H3C S3100-SI系列交换机利用DHCP Snooping防止内网私自接入DHCPServer...
- hp服务器 linux,在Linux中监控HP和Dell的服务器(SNMP,Cacti)
- EDM邮件营销ip预热