华为eNSP实验:NAT地址转换加端口地址映射

最新推荐文章于 2024-04-16 05:30:00 发布
置顶 时光慢旅 最新推荐文章于 2024-04-16 05:30:00 发布
阅读量1.8w 收藏 117
点赞数 16
分类专栏: 华为网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接: https://blog.csdn.net/weixin_42953006/article/details/103524174
版权
华为网络 专栏收录该内容
7 篇文章 7 订阅
订阅专栏

文章目录

一、实验环境

eNSP V100R003C00SPC100版本

二、实验拓扑

在这里插入图片描述

三、实验需求

1,PC1通过NAT静态转换为8.8.8.8地址访问外网114.114.114.114

2,PC2和PC4通过NAT动态转换为212.0.0.0网段的地址访问外网地址114.114.114.114

3,PC3通过NAT端口多路复用访问外网地址114.114.114.114

4,外网13.0.0.2能够通过R1的端口映射访问企业网内部的httpd网页

四、实验步骤

配置PC1,PC2,PC3,PC4,Server

PC1配置

在这里插入图片描述

PC2配置

在这里插入图片描述

PC3配置

在这里插入图片描述

PC4配置

在这里插入图片描述

Server配置
1,设置地址

在这里插入图片描述

2,配置Httpd服务

新建一个html后缀的文本,在服务器信息中选择HttpServer的80端口,文件根目录中加入html后缀的文本。
在这里插入图片描述

LSW1三层交换机配置
<LSW1>sys
Enter system view, return user view with Ctrl+Z.
[LSW1]undo info-center enable  #关闭华为信息提示
Info: Information center is disabled.
[LSW1]vlan 10
[LSW1-vlan10]vlan 20
[LSW1-vlan20]vlan 30
[LSW1-vlan30]vlan 40
[LSW1-vlan40]vlan 50          #添加vlan
[LSW1-vlan50]int g0/0/1
[LSW1-GigabitEthernet0/0/1]p l a
[LSW1-GigabitEthernet0/0/1]p d v 10
[LSW1-GigabitEthernet0/0/1]un sh
Info: Interface GigabitEthernet0/0/1 is not shutdown.
[LSW1-GigabitEthernet0/0/1]int g0/0/2
[LSW1-GigabitEthernet0/0/2]p l a
[LSW1-GigabitEthernet0/0/2]p d v 20
[LSW1-GigabitEthernet0/0/2]un sh
Info: Interface GigabitEthernet0/0/2 is not shutdown.
[LSW1-GigabitEthernet0/0/2]int g0/0/3
[LSW1-GigabitEthernet0/0/3]p l a
[LSW1-GigabitEthernet0/0/3]p d v 30
[LSW1-GigabitEthernet0/0/3]un sh
Info: Interface GigabitEthernet0/0/3 is not shutdown.
[LSW1-GigabitEthernet0/0/3]int g0/0/4
[LSW1-GigabitEthernet0/0/4]p l a 
[LSW1-GigabitEthernet0/0/4]p d v 20
[LSW1-GigabitEthernet0/0/4]un sh
Info: Interface GigabitEthernet0/0/4 is not shutdown.
[LSW1-GigabitEthernet0/0/4]int g0/0/6
[LSW1-GigabitEthernet0/0/6]p l a
[LSW1-GigabitEthernet0/0/6]p d v 50
[LSW1-GigabitEthernet0/0/6]un sh
Info: Interface GigabitEthernet0/0/6 is not shutdown.
[LSW1-GigabitEthernet0/0/6]int g0/0/5
[LSW1-GigabitEthernet0/0/5]p l a
[LSW1-GigabitEthernet0/0/5]p d v 40
[LSW1-GigabitEthernet0/0/5]un sh
Info: Interface GigabitEthernet0/0/5 is not shutdown.
[LSW1-GigabitEthernet0/0/5]                           #把接口加入vlan
[LSW1-GigabitEthernet0/0/5]int vlanif 10
[LSW1-Vlanif10]ip add 192.168.10.1 24
[LSW1-Vlanif10]int vlanif 20
[LSW1-Vlanif20]ip add 192.168.20.1 24
[LSW1-Vlanif20]int vlanif 30
[LSW1-Vlanif30]ip add 192.168.30.1 24
[LSW1-Vlanif30]int vlanif 40
[LSW1-Vlanif40]ip add 11.0.0.2 24
[LSW1-Vlanif40]int vlanif 50
[LSW1-Vlanif50]ip add 192.168.50.1 24      #进入虚拟接口配置IP
[LSW1-Vlanif50]q
[LSW1]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1   #向上配置默认路由出去
R1配置
静态NAT
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 11.0.0.1 24
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[R1-GigabitEthernet0/0/1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 12.0.0.1 24
Dec 13 2019 10:11:23-08:00 R1 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP 
on the interface GigabitEthernet0/0/1 has entered the UP state. 
[R1-GigabitEthernet0/0/1]un sh                
Info: Interface GigabitEthernet0/0/1 is not shutdown.            #配置接口IP
[R1-GigabitEthernet0/0/0]q
[R1]nat static global 8.8.8.8 inside 192.168.10.10
[R1-GigabitEthernet0/0/1]nat static enable                #在全局配置静态NAT,在接口声明
动态NAT
[R1]nat address-group 1 212.0.0.100 212.0.0.200               
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255   #在全局配置静态NAT,在接口声明
[R1-acl-basic-2000]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
端口多路复用NAT
[R1-GigabitEthernet0/0/1]q
[R1]acl 3000
R1-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255      
[R1-acl-adv-3000]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 3000
端口映射
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 9.9.9.9 www inside 192.1
68.50.100 www                      #进入接口配置端口映射
路由表
[R1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2   #向上配置默认到外网
[R1]ip route-static 192.168.10.0 24 11.0.0.2
[R1]ip route-static 192.168.20.0 24 11.0.0.2    #向下配置静态
[R1]ip route-static 192.168.30.0 24 11.0.0.2
[R1]ip route-static 192.168.50.0 24 11.0.0.2
R2配置
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 13.0.0.1 24
[R2-GigabitEthernet0/0/0]un sh
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 12.0.0.2 24
[R2-GigabitEthernet0/0/1]un sh
Info: Interface GigabitEthernet0/0/1 is not shutdown.
[R2-GigabitEthernet0/0/1]int loo 0                #配置环回地址测试
[R2-LoopBack0]ip add 114.114.114.114 32
[R2]ip route-static 8.8.8.8 32 12.0.0.1      #配置静态路由到NAT服务器R1
[R2]ip route-static 212.0.0.0 24 12.0.0.1
[R2]ip route-static 9.9.9.9 32 12.0.0.1
Cloud1配置

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在vmware虚拟机中开一台w10虚拟机,绑定vmware的2号网卡;
设置w10虚拟机IP
在这里插入图片描述

五、抓包测试NAT转换
测试需求1

PC1通过8.8.8.8地址访问外网,抓包R2的g0/0/1接口
在这里插入图片描述
在这里插入图片描述

测试需求2

PC2通过212.0.0.0段落池的地址访问外网,抓包R2的g0/0/1接口
在这里插入图片描述
在这里插入图片描述

测试需求3

PC3通过12.0.0.1访问外网,抓包R2的g0/0/1接口

在这里插入图片描述
在这里插入图片描述

六、测试NAT端口映射
测试需求4

在Cloud中访问9.9.9.9网页能进入内部网页

在这里插入图片描述

华为NAT地址转换(静态、动态)及端口映射
Parhoia的博客
11-07 1万+
华为静态、动态地址转换端口映射 1、静态NAT地址转换 eNSP中拓扑: sw1配置 <Huawei>sys [Huawei]sysname SW1 [SW1]vlan batch 10 20 30 40 Info: This operation may take a few seconds. Please wait for a moment...done. [SW1]int v...
三层交换配置实例学习记录
业余幻想家的博客
07-08 473
三层交换配置实例
ENsp华为网络设备模拟器,eNSP V100R003C00SPC100 Setup
09-26
华为网络设备模拟器,ENSP。 下载完成直接安装就可以了,版本:eNSP V100R003C00SPC100 Setup 包含了virtualBOX 直接安装就行。 还有NE 、CE、USG的设备镜像,导入即可使用。能模拟的设备比较齐全。
华为enspnat server 公网访问内网服务器
最新发布
博客之路,前途漫漫
04-16 4177
NAT服务器是一种在网络边界设备上配置的服务,它允许外部网络的用户访问内部网络中的服务或主机,同时隐藏了内部网络的真实IP地址。通过NAT服务器,内部网络中的服务或主机可以对外部网络提供服务,同时保护了内部网络的隐私和安全。应用场景NAT服务器可以实现三方面功能:对内部网络服务的访问提供了便捷,如Web、邮件、FTP服务器;隐藏了内部网络的真实IP地址,强了安全性;并能有效节省公共IP地址资源,通过一个公共IP地址映射多个内部网络主机或服务。
基于eNSP的三种NAT配置
weixin_72756184的博客
10-13 2512
一:实验目的 掌握NAT的三种配置方法以及端口映射 ①一对一 ②多对一 ③多对多 ④端口映射(反向NAT
华为最新ensp模拟器V100R003C00SPC100
12-05
华为最新ensp模拟器,版本V100R003C00SPC100,需额外下载WinPcap,VirtualBox等
核心交换机下划分vlan的web程序主机,对外网的映射设置
spctiger的博客
08-11 1392
关于核心交换下划分vlan的楼层主机,对外网的映射
华为HCIA进阶笔记:NAT 网络地址转换
06-20
华为HCIA基础实验 - NAT配置 & eNSP
华为防火墙nat端口映射
06-07
对应主页文章名称
华为eNSP实验指南.docx
06-05
华为eNSP实验指南.docx华为eNSP实验指南.docx华为eNSP实验指南.docx华为eNSP实验指南.docx华为eNSP实验指南.docx华为eNSP实验指南.docx华为eNSP实验指南.docx华为eNSP实验指南.docx
华为eNSP实验模拟器(HCIE考试专用软件)
04-09
华为ensp实验模拟器,华为技术学习利器,HCIE考试专用软件。好的软件值得分享。
三层交换机多VLAN+NAT上网实验
12-20
三层交换机多VLAN+NAT上网实验 有拓扑和配置文件
华为ENSP全系实验.zip
07-06
小型组网:NAT的典型应用 小型企业组网:网络地址转换NAT server 小型企业组网 小型企业网组网实训 详解组播Multicast:PIM-SM 详解组播Multicast:PIM DM 详解小型企业组网实验1 详解无状态自动配置IPv6地址 详解...
win10、11下安装eNSP(1.3.00)并完美运行
热门推荐
You can do more than just get by.
04-30 21万+
免费提供win10、11相适应的最新安装包组件与设备包。文章先介绍了关于eNSP的版本说明,其次提供了截至2022年的最新eNSP版本以及版本说明书,以及合适的相关依赖包,设备包,问题说明。然后就是枯燥的安装过程。最后就是软件使用,验证软件是否有问题。
华为eNSP配置静态NAPT
嘻嘻哥哥~的博客
02-18 4579
静态NAPT 端口映射,允许访问外网服务器网站 基本配置: R1: int gi0/0/0 #进入接口gi0/0/0中 ip add 192.168.10.1 24 #配置IP地址和子网掩码 quit #退出接口配置模式 ​ R2: int gi0/0/0 #进入接口gi0/0/0中 ip add 192.168.
ensp V100R003C00SPC100 USG6000v以及对应的virtualbox 5.2.30下载
qq_41814701的博客
05-12 6782
【坚果云分享】 最近想要在ensp中搭建防火墙玩玩,但华为官网已经不免费提供USG6000v组件的下载了。。。但咱还是搞到了!!!USG6000V.zip USG6000V.zip https://www.jianguoyun.com/p/DbYn9zoQpZu2CBi92ZcD VirtualBox-5.2.30-130521-Win.exe https://www.jianguoyun.com/p/DSypS4EQpZu2CBi_2ZcD ...
华为交换机上不同命令显示的mac地址含义
A_STRANG_CAT的博客
05-17 911
MAC 地址 3 (AAAA.BBBB.CC00):这是设备 A 自身的网络接口的 MAC 地址。通过在设备 A 上执行命令,可以查看设备 A 的系统信息,其中包含了设备 A 网络接口的 MAC 地址。MAC 地址 2 (AAAA.BBBB.CC42):这是华为交换机中 ARP 表中与 IP 地址 10.2.3.4 相关联的 MAC 地址。MAC 地址 1 (AAAA.BBBB.CC40):这是华为交换机中与设备 A 相关联的物理接口的 MAC 地址。设备A接入一台华为交换机,A的ip为10.2.3.4,
eNSP NAT 转换和映射
weixin_57193107的博客
07-06 4870
NAT转换类型:NAT的实现方式有很多种:静态NAT、动态NAT、NAPT、Easy IP NAT映射(NAT服务器,跟NAT转换不一样,NAT转换是从内网访问外网,NAT映射是从公网访问内网,跟vpn技术达到的目的差不多,但是vpn有密技术而且有很多类型但是配置及其复杂,vpn是内网访问内网) ...
华为ensp配置网络地址转换NAT
09-02
您好!华为的企业网络仿真平台(ENSP)是一款用于模拟和配置企业级网络的工具。要配置网络地址转换NAT),您可以按照以下步骤进行操作: 1. 打开 ENSP 并创建您的网络拓扑。 2. 添需要进行 NAT 的设备,例如路由器和交换机。 3. 配置设备的基本设置,包括 IP 地址和路由协议等。 4. 在路由器上启用 NAT 功能。您可以使用以下命令在路由器的接口上启用 NAT: ``` [Router]interface gigabitEthernet 0/0/0 [Router-GigabitEthernet0/0/0]nat outbound 2000 ``` 这里,"2000" 是 NAT 实例的 ID,您可以根据实际需求进行调整。 5. 配置 NAT 规则以定义源和目标地址转换。例如,您可以使用以下命令定义一个简单的静态 NAT 规则: ``` [Router-nat-instance-2000]rule 1 protocol tcp global 192.168.1.10 inside 10.0.0.10 ``` 这个规则将将来自内部网络(inside)的 TCP 流量通过路由器转换为来自全局网络(global)的流量,并将目标地址从 10.0.0.10 转换为 192.168.1.10。 6. 确认配置并保存。 以上是简单的 NAT 配置步骤,实际操作可能因网络拓扑和需求而有所不同。建议您参考华为的官方文档或联系华为技术支持获取更详细的指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
写文章

热门文章

  • 华为eNSP实验:三层交换机配置 25356
  • 干货!K8S之yaml文件详解 18067
  • 华为eNSP实验:NAT地址转换加端口地址映射 18051
  • 二层交换机转发数据原理解析 9509
  • Linux shell脚本练习(求偶数和,求奇数和) 8460

分类专栏

  • Python 1篇
  • Docker/K8S 18篇
  • 华为网络 7篇
  • ELK 1篇
  • 远程同步 2篇
  • Openstack 6篇
  • 思科网络 5篇
  • Linux网络 10篇
  • Linux架构 2篇
  • Linux Shell 5篇
  • Linux防火墙 1篇
  • Web 8篇
  • 数据库 9篇
  • 群集架构 9篇
  • 基础原理 2篇

最新评论

  • GNS3实验:通过OSPF动态路由协议实现多区域的互通

    大大大花海: 确实没ping通

  • 华为eNSP实验:三层交换机配置

    qq_56925559: 为什么你的lsw1的g0/0/1接口没有设置trunk接口模式 还能ping通

  • GNS3实验:通过OSPF动态路由协议实现多区域的互通

    天选之喵: 你这压根就没ping通,destinnation host unreachable

  • Openstack日志

    靓仔且落泪: 所以日志内容用什么编码??嗯?

  • Openstack日志

    靓仔且落泪: 所以日志内容用什么编码??嗯?

大家在看

  • 文件系统与日志分析
  • R语言 | 使用最简单方法添加显著性ggpubr包 20
  • List 866
  • 超干货!4800字全面解读18种商派「企业商城系统」解决方案|徐礼昭 621
  • IO进程线程(十)进程间通信 消息队列 共享内存 信号灯集 763

最新文章

  • 解决python3.7报错Can‘t connect to HTTPS URL because the SSL module is not available
  • 干货!K8S配置管理之Secret+ConfigMap详解
  • 干货!K8S之5种控制器详解
2020年51篇
2019年37篇

目录

目录

评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43元 前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值

PHP网站源码驻马店高端网站设计哪家好枣庄建站报价双龙百度竞价多少钱南澳企业网站设计价格东营网页制作价格和县网站搜索优化哪家好那曲企业网站改版价格南通外贸网站设计价格唐山如何制作网站凉山设计公司网站公司张北网站设计模板推荐乌海如何制作网站公司保定如何制作网站推荐周口网页设计报价杭州网站建设多少钱海南如何制作网站哪家好济源网页设计公司滨州SEO按天计费报价滨州seo优化价格玉林关键词按天收费价格龙岩营销网站推荐黄石SEO按天扣费哪家好宜昌网页设计价格红河网站优化按天扣费多少钱焦作SEO按天计费推荐仙桃网站优化按天扣费多少钱昭通SEO按天计费推荐北京网页设计大运网站关键词优化价格宿州阿里店铺运营报价歼20紧急升空逼退外机英媒称团队夜以继日筹划王妃复出草木蔓发 春山在望成都发生巨响 当地回应60岁老人炒菠菜未焯水致肾病恶化男子涉嫌走私被判11年却一天牢没坐劳斯莱斯右转逼停直行车网传落水者说“没让你救”系谣言广东通报13岁男孩性侵女童不予立案贵州小伙回应在美国卖三蹦子火了淀粉肠小王子日销售额涨超10倍有个姐真把千机伞做出来了近3万元金手镯仅含足金十克呼北高速交通事故已致14人死亡杨洋拄拐现身医院国产伟哥去年销售近13亿男子给前妻转账 现任妻子起诉要回新基金只募集到26元还是员工自购男孩疑遭霸凌 家长讨说法被踢出群充个话费竟沦为间接洗钱工具新的一天从800个哈欠开始单亲妈妈陷入热恋 14岁儿子报警#春分立蛋大挑战#中国投资客涌入日本东京买房两大学生合买彩票中奖一人不认账新加坡主帅:唯一目标击败中国队月嫂回应掌掴婴儿是在赶虫子19岁小伙救下5人后溺亡 多方发声清明节放假3天调休1天张家界的山上“长”满了韩国人?开封王婆为何火了主播靠辱骂母亲走红被批捕封号代拍被何赛飞拿着魔杖追着打阿根廷将发行1万与2万面值的纸币库克现身上海为江西彩礼“减负”的“试婚人”因自嘲式简历走红的教授更新简介殡仪馆花卉高于市场价3倍还重复用网友称在豆瓣酱里吃出老鼠头315晚会后胖东来又人满为患了网友建议重庆地铁不准乘客携带菜筐特朗普谈“凯特王妃P图照”罗斯否认插足凯特王妃婚姻青海通报栏杆断裂小学生跌落住进ICU恒大被罚41.75亿到底怎么缴湖南一县政协主席疑涉刑案被控制茶百道就改标签日期致歉王树国3次鞠躬告别西交大师生张立群任西安交通大学校长杨倩无缘巴黎奥运

PHP网站源码 XML地图 TXT地图 虚拟主机 SEO 网站制作 网站优化