H3C nat转换实验
实验拓扑
NAT实验
图 1-1
注:如无特别说明,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在
192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推。此拓扑中 FTPA,PCA,PCB 使用路由器来模拟
实验需求
- 按照图示配置 IP 地址
私网 A 通过 R1 接入到互联网,私网 B 通过 R3 接入到互联网
- 私网 A 内部存在 Vlan10 和 Vlan20,通过 R1 上单臂路由访问外部网络
私网 A 通过 NAPT 使 Vlan10 和 Vlan20 都能够使用 R1 的公网地址访问互联网
- 私网 B 通过在 R3 上配置 EASY IP 访问互联网
私网 A 配置 NAT SERVER 把 FTPA 的 FTP 服务发布到公网,使 PCB 可以访问
实验解法
配置 IP 地址部(路由器当作电脑来使用,需要指定网关,这里的网关为R1G0/1子接口的IP地址,192.168.1.254/24 与192.168.2.254/24)
FTP服务器
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn ftp
[ftp]int g0/0
[ftp-GigabitEthernet0/0]ip add 192.168.1.10 24
[ftp-GigabitEthernet0/0]qu
[ftp]ip route-static 0.0.0.0 0 192.168.1.254
[ftp]PCA
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn PCA
[PCA]int g0/0
[PCA-GigabitEthernet0/0]ip add 192.168.2.20 24
[PCA-GigabitEthernet0/0]qu
[PCA]ip route-static 0.0.0.0 0 192.168.2.254SWA
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn SW1
[SW1]vlan 10
[SW1-vlan10]port g1/0/1
[SW1-vlan10]vlan 20
[SW1-vlan20]port g1/0/2
[SW1-vlan20]int g1/0/3
[SW1-GigabitEthernet1/0/3]port link-t tr
[SW1-GigabitEthernet1/0/3]port tr pe vlan 10 20
[SW1-GigabitEthernet1/0/3]R1(这里顺便配置了单臂路由)
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn R1
[R1]vlan 10
[R1-vlan10]vlan 20
[R1-vlan20]int g0/0.1
[R1-GigabitEthernet0/0.1]vlan-type dot1q vid 10
[R1-GigabitEthernet0/0.1]ip add 192.168.1.254 24
[R1]interface g0/0.2
[R1-GigabitEthernet0/0.2]vlan-type dot1q vid 20
[R1-GigabitEthernet0/0.2]ip address 192.168.2.254 24
[R1-GigabitEthernet0/0.2]int g0/1
[R1-GigabitEthernet0/0]ip add 100.1.1.1 24
[R1-GigabitEthernet0/0]R2
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn R2
[R2]int g0/0
[R2-GigabitEthernet0/0]ip add 100.1.1.2 24
[R2-GigabitEthernet0/0]int g0/1
[R2-GigabitEthernet0/1]ip add 100.2.2.2 24
[R2-GigabitEthernet0/1]R3
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn R3
[R3]int g0/0
[R3-GigabitEthernet0/0]ip add 100.2.2.3 24
[R3-GigabitEthernet0/0]int g0/1
[R3-GigabitEthernet0/1]ip add 192.168.1.3 24
[R3-GigabitEthernet0/1]PCB
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn PCB
[PCB]int g0/0
[PCB-GigabitEthernet0/0]ip add 192.168.1.30 24
[PCB-GigabitEthernet0/0]qu
[PCB]ip rou
[PCB]ip route-static 0.0.0.0 0 192.168.1.3
[PCB]2,R1 和 R3 上配置默认路由指向公网,
R1
[R1]ip route-static 0.0.0.0 0 100.1.1.2
R3
[R3]ip route-static 0.0.0.0 0 100.2.2.2
3,私网 A 通过 NAPT 使 Vlan10 和 Vlan20 都能够使用 R1 的公网地址访问互联网
分析:根据需求得知,ACL 需要配置允许 192.168.1.0/24 和 192.168.2.0/24 网段;私网 A 只有 1 个公网地址可用,意味着创建的 NAT 地址池起始和结束地址就都是 100.1.1.1
步骤 1:R1 上创建基本 ACL,允许 192.168.1.0/24 和 192.168.2.0/24 网段
[R1]acl basic 2000 [R1-acl-ipv4-basic-2000]rule permit source 192.168.1.0 0.0.0.255 [R1-acl-ipv4-basic-2000]rule permit source 192.168.2.0 0.0.0.255
步骤 2:R1 上创建 NAT 地址池,设置公网地址
[R1]nat address-group 1
[R1-address-group-1]address 100.1.1.1 100.1.1.1步骤 3:在 R1 的公网接口上配置 NAPT
[R1]interface g0/1
[R1-GigabitEthernet0/1]nat outbound 2000 address-group 1步骤 4:在 PCA 上 Ping R3 的公网地址,测试是否可以访问互联网
<PCA>ping 192.168.1.3
Ping 192.168.1.3 (192.168.1.3): 56 data bytes, press CTRL_C to break
Request time out--- Ping statistics for 192.168.1.3 ---
2 packet(s) transmitted, 0 packet(s) received, 100.0% packet loss
<PCA>%Apr 18 09:41:31:032 2022 PCA PING/6/PING_STATISTICS: Ping statistics for 192.168.1.3: 2 packet(s) transmitted, 0 packet(s) received, 100.0% packet loss.
ping 100.2.2.3
Ping 100.2.2.3 (100.2.2.3): 56 data bytes, press CTRL_C to break
56 bytes from 100.2.2.3: icmp_seq=0 ttl=253 time=2.000 ms
56 bytes from 100.2.2.3: icmp_seq=1 ttl=253 time=2.000 ms
56 bytes from 100.2.2.3: icmp_seq=2 ttl=253 time=2.000 ms
56 bytes from 100.2.2.3: icmp_seq=3 ttl=253 time=1.000 ms
56 bytes from 100.2.2.3: icmp_seq=4 ttl=253 time=1.000 ms4,私网 B 通过在 R3 上配置 EASY IP 访问互联网
分析:根据需求得知,ACL 需要配置允许 192.168.1.0/24 网段;使用 EASY IP,就无需配置 NAT 地址池,直接在公网接口上配置即可,EASY IP 会自动识别公网接口的 IP 地址
步骤 1:R3 上创建基本 ACL,允许 192.168.1.0/24 网段
[R3]acl basic 2000
[R3-acl-ipv4-basic-2000]rule permit source 192.168.1.0 0.0.0.255步骤 2:在 R3 的公网接口上配置 EASY IP
[R3]interface g0/0
[R3-GigabitEthernet0/0]nat outbound 2000步骤 4:在 PCB 上 Ping R1 的公网地址,测试是否可以访问互联网
[R3-GigabitEthernet0/0]ping 100.1.1.1Ping 100.1.1.1 (100.1.1.1): 56 data bytes, press CTRL_C to break 56 bytes from 100.1.1.1: icmp_seq=0 ttl=254 time=1.000 ms 56 bytes from 100.1.1.1: icmp_seq=1 ttl=254 time=1.000 ms 56 bytes from 100.1.1.1: icmp_seq=2 ttl=254 time=1.000 ms 56 bytes from 100.1.1.1: icmp_seq=3 ttl=254 time=1.000 ms 56 bytes from 100.1.1.1: icmp_seq=4 ttl=254 time=0.000 ms
5,配置 FTP 服务器
步骤1,在 ftp服务器上配置开启 TELNET 和 FTP 服务,账户为guolaoban,密码123456
[ftp]ftp server en
[ftp]local-user guolaoban class manage
New local user added.
[ftp-luser-manage-guolaoban]password sim 123465
[ftp-luser-manage-guolaoban]authorization-attribute user-role level-15
[ftp-luser-manage-guolaoban]service-type ftp
6,私网 A 配置 NAT SERVER 把 FTPA 的 FTP 服务发布到公网,使 PCB 可以访问
分析:根据需求得知,需要发布 FTPA 的 FTP 服务,也就是把 R1 的公网地址的 20 和 21 端口映射到 FTPA 的私网地址
步骤 1:在 R1 的公网接口上配置 NAT SERVER,映射端口 20 和 21,这里映射ftp服务器的地址为192.168.1.10
[R1-GigabitEthernet0/1]int g0/1
[R1-GigabitEthernet0/1]nat server protocol tcp global current-interface 20 21 in
side 192.168.1.10 20 21
[R1-GigabitEthernet0/1]步骤 2:在 PCB 上测试是否能够通过 R1 的公网地址访问 FTPA 的 FTP 服务,账号:guolaoban,密码:123465
<PCB>ftp 100.1.1.1Press CTRL+C to abort. Connected to 100.1.1.1 (100.1.1.1). 220 FTP service ready. User (100.1.1.1:(none)): guolaoban 331 Password required for guolaoban. Password: 530 Login authentication failed ftp: Login failed. Remote system type is UNIX. Using binary mode to transfer files. ftp>
H3C nat转换实验相关推荐
- 华为ensp nat转换实验
实验拓扑 下载链接 华为ensp nat转换实验 图 1-1 注:如无特别说明,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 ...
- ensp查看nat命令_eNSP实现静态NAT转换实验
导读 eNSP是图形化网络仿真平台,该平台通过对真实网络设备的仿真模拟.网络转换技术也叫做NAT技术,他的作用就是实现私网IP和公网IP 的转换来达到网络的互通 实验环境: pc:172.16.1.1 ...
- 华为 eNSP easy ip转换实验+NAT服务器
一.Easyip转换实验 Easy ip--允许将多个内部地址映射到网关出接口地址上的不同端口 基础拓扑图,如下: AR1 system-view int g0/0/2ip add 192.168.1 ...
- NAT地址转换实验记录
NAT地址转换实验 实验拓扑图 实验准备 PC机 交换机 防火墙 路由(模拟公网) NAT地址转换 实验拓扑图 实验准备 PC机 PC1 PC2(地址转换并不会用到,此处模拟内网环境凑数) PC3 交 ...
- H3C的easy ip/basic nat/napt三种NAT转换的区别与配置实例
文章目录 前言 一.NAT转换的三种方式 二.拓扑图及说明 三.NAT三种转换方式的配置示例 1.Easy ip配置 2.Basic nat配置,acl配置同easy ip. 3.Napt配置,acl ...
- 思科 三层交换机 NAT转换 ACL 实验
思科 三层交换机 NAT转换 ACL 实验 拓扑图 实验文件 ACL要求: 1.允许pc0访问server1 禁止ping 2.禁止pc1 访问server1 允许ping 3.禁止server1 访 ...
- 华为动态NAT小实验演示
实验名称:华为动态NAT小实验演示 实验拓扑: 实验需求: R3为内网路由器做nat转换,R4为公网服务器,PC3 .PC4可以ping通PC5,但是PC5不能ping通PC3.PC4. 实验思路: ...
- H3C 防火墙混合实验 新华三杯拆解
H3C 防火墙混合实验 一.项目拓扑 二.项目需求 三.配置步骤 1. 配置IP地址 2. FW默认路由,FW指向internet 3. 绑定防火墙安全域端口 4. 配置防火墙安全策略 5. OSPF ...
- H3C MPLS BGP实验 新华三杯拆解
H3C MPLS BGP实验 一.项目拓扑 二.项目需求 三.配置步骤 1. 配置IP地址略 2. MPLS网络配置OSPF 3. 配置 MPLS 网络,使用 LDP 协议来建立 LSP 路径 4.在 ...
- 华为防火墙NAT转换
化为防火墙NAT转换 拓扑如 下 实现使用Easy-IP访问外网 Nat-server外网访问内部服务器ftp服务 1. 配置图中各借口和主机ip掩码都为24 2. 分区域 左边trust 右边unt ...
最新文章
- 汇编语言中栈及栈操作的实现
- shell命令之---Linux文件权限
- 中天亮剑——打击网络风暴侵袭
- jQuery EasyUI API 中文文档 - 日期框(DateBox)
- POJ2349二分+并查集,类似最小树的贪心
- 用matplotlib显示一下MNIST数据集中手写数字的真实面目
- 磐石云服务器_磐石云爆款高防云服务器3年仅699元 限量100台 BGP线路 1核2G
- [vue] 组件中写name选项有什么作用?
- android 个推打开页面,个推android客户端点击跳到指定activity
- 【前端】关于事件的代码片段
- MAC 安装python3 菜鸟教程
- java生成对称矩阵_JAVA 对称矩阵的压缩存储
- centos8同步时间安装时间校准服务
- 卫星星座 - 2021 年行业调查和趋势 Satellite Constellations - 2021 Industry Survey and Trends阅读报告
- 10bit视频是什么?
- python基本操作_python的基本操作
- LaTeX入门学习(2)(安装)
- 手写签名转化为电子版
- Actions as Moving Points复现
- Vera++ 默认Rules文件功能解读