ENSP華為路由器出口NAT實(shí)驗(yàn)設(shè)計(jì)
1:實(shí)驗(yàn)需求
公司擁有多個(gè)部門且位于不同網(wǎng)段,各部門均有訪問Internet的需求。現(xiàn)要求用戶通過二層交換機(jī)和路由器訪問外部網(wǎng)絡(luò),且要求路由器作為用戶的網(wǎng)關(guān)。
我們按照圖示的IP地址進(jìn)行配置,最終的結(jié)果是PC1和PC2可以ping通公網(wǎng)地址192.169.1.2.
2:網(wǎng)絡(luò)拓補(bǔ)圖
這里多說一句哈,華為的ENSP模擬器有的路由器NAT配置了不生效,我在這里使用的是AR1220系列。
3:實(shí)驗(yàn)過程
CORE
sy Entersystemview,returnuserviewwithCtrl+Z. [Huawei]undoinfo-centerenable Info:Informationcenterisdisabled. [Huawei]sysnameCORE [CORE]vlanbatch23100//創(chuàng)建vlan23100備用 Info:Thisoperationmaytakeafewseconds.Pleasewaitforamoment...done. [CORE]dhcpenable//全局使能DHCP Info:Theoperationmaytakeafewseconds.Pleasewaitforamoment.done. [CORE]interfaceVlanif2//進(jìn)入vlanif接口配置IP,DHCP的方式是基于接口 [CORE-Vlanif2]ipaddress192.168.2.25424 [CORE-Vlanif2]dhcpselectinterface [CORE-Vlanif2]quit [CORE]interfaceVlanif3 [CORE-Vlanif3]ipadd192.168.3.25424 [CORE-Vlanif3]dhcpselectinterface [CORE-Vlanif3]quit [CORE]interfaceVlanif100 [CORE-Vlanif100]ipadd192.168.100.224 [CORE-Vlanif100]quit [CORE]interfaceGigabitEthernet0/0/1//設(shè)置終端鏈路類型access [CORE-GigabitEthernet0/0/1]portlink-typeaccess [CORE-GigabitEthernet0/0/1]portdefaultvlan2 [CORE-GigabitEthernet0/0/1]quit [CORE]interfaceGigabitEthernet0/0/2 [CORE-GigabitEthernet0/0/2]portlink-typeaccess [CORE-GigabitEthernet0/0/2]portdefaultvlan3 [CORE-GigabitEthernet0/0/2]quit [CORE]interfaceGigabitEthernet0/0/3//設(shè)置鏈路終端類型,設(shè)置為access,路由器才能識別,或者trunk端口設(shè)置PVID。 [CORE-GigabitEthernet0/0/3]portlink-typeaccess [CORE-GigabitEthernet0/0/3]portdefaultvlan100 [CORE-GigabitEthernet0/0/3]quit [CORE]iproute-static0.0.0.00.0.0.0192.168.100.1//寫一條默認(rèn)路由,下一跳地址是對端的路由器
ROUTER
sy system-view Entersystemview,returnuserviewwithCtrl+Z. [Huawei]undoinfo-centerenable Info:Informationcenterisdisabled. [Huawei]sysnameROUter [ROUter]interfaceGigabitEthernet0/0/1//我們配置內(nèi)網(wǎng)的IP接口 [ROUter-GigabitEthernet0/0/1]ipadd192.168.100.124 [ROUter-GigabitEthernet0/0/1]quit [ROUter]iproute-static192.168.0.016192.168.100.2//我們配置到內(nèi)網(wǎng)的回程路由,即192.168.X.X均可以匹配 [ROUter]iproute-static0.0.0.00.0.0.0192.169.1.2//設(shè)置一條默認(rèn)路由去公網(wǎng) [ROUter]interfaceGigabitEthernet0/0/0//配置公網(wǎng)的IP地址 [ROUter-GigabitEthernet0/0/0]ipaddress192.169.1.124 [ROUter-GigabitEthernet0/0/0]quit [ROUter]acl2000//建基本ACL2000 [ROUter-acl-basic-2000]rulepermitsource192.168.0.00.0.255.255//允許192.168.X.X的網(wǎng)段 [ROUter-acl-basic-2000]quit [ROUter]interfaceGigabitEthernet0/0/0//進(jìn)入外網(wǎng)接口,調(diào)用acl2000 [ROUter-GigabitEthernet0/0/0]natoutbound2000//nat引用 [ROUter-GigabitEthernet0/0/0]quit [ROUter]displaynatsessionall//這里我們可以看到NAT會話 NATSessionTableInformation: Protocol:ICMP(1) SrcAddrVpn:192.168.2.253 DestAddrVpn:192.169.1.2 TypeCodeIcmpId:08890 NAT-Info NewSrcAddr:192.169.1.1 NewDestAddr:---- NewIcmpId:10259 Protocol:ICMP(1) SrcAddrVpn:192.168.2.253 DestAddrVpn:192.169.1.2 TypeCodeIcmpId:08888 NAT-Info NewSrcAddr:192.169.1.1 NewDestAddr:---- NewIcmpId:10257 Protocol:ICMP(1) SrcAddrVpn:192.168.2.253 DestAddrVpn:192.169.1.2 TypeCodeIcmpId:08889 NAT-Info NewSrcAddr:192.169.1.1 NewDestAddr:---- NewIcmpId:10258 Protocol:ICMP(1) SrcAddrVpn:192.168.2.253 DestAddrVpn:192.169.1.2 TypeCodeIcmpId:08887 NAT-Info NewSrcAddr:192.169.1.1 NewDestAddr:---- NewIcmpId:10256 Protocol:ICMP(1) SrcAddrVpn:192.168.2.253 DestAddrVpn:192.169.1.2 TypeCodeIcmpId:08886 NAT-Info NewSrcAddr:192.169.1.1 NewDestAddr:---- NewIcmpId:10255
公網(wǎng)路由器
sy system-view//我們給它設(shè)置一個(gè)測試用的IP地址 [Huawei]interfaceGigabitEthernet0/0/0 [Huawei-GigabitEthernet0/0/0]ipadd192.169.1.224 [Huawei-GigabitEthernet0/0/0]quit [Huawei]ping192.169.1.1//測試和公司公網(wǎng)IP的連通性 PING192.169.1.1:56databytes,pressCTRL_Ctobreak Replyfrom192.169.1.1:bytes=56Sequence=1ttl=255time=90ms Replyfrom192.169.1.1:bytes=56Sequence=2ttl=255time=20ms Replyfrom192.169.1.1:bytes=56Sequence=3ttl=255time=30ms Replyfrom192.169.1.1:bytes=56Sequence=4ttl=255time=30ms Replyfrom192.169.1.1:bytes=56Sequence=5ttl=255time=20ms ---192.169.1.1pingstatistics--- 5packet(s)transmitted 5packet(s)received 0.00%packetloss round-tripmin/avg/max=20/38/90ms [Huawei]
測試
我們使用PC1和PC2分別ping公網(wǎng)地址,如下圖所示
會話信息
審核編輯:劉清
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報(bào)投訴
-
交換機(jī)
+關(guān)注
關(guān)注
21文章
2656瀏覽量
100183 -
路由器
+關(guān)注
關(guān)注
22文章
3745瀏覽量
114492 -
Internet
+關(guān)注
關(guān)注
0文章
400瀏覽量
36910 -
NAT
+關(guān)注
關(guān)注
0文章
146瀏覽量
16298 -
VLAN通信
+關(guān)注
關(guān)注
0文章
18瀏覽量
5661
原文標(biāo)題:ENSP華為路由器出口NAT實(shí)驗(yàn)
文章出處:【微信號:網(wǎng)絡(luò)技術(shù)干貨圈,微信公眾號:網(wǎng)絡(luò)技術(shù)干貨圈】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
華為和思科路由器的互聯(lián)配置
華為和思科路由器的互聯(lián)配置 思科路由器一度在企業(yè)廣域網(wǎng)絡(luò)的應(yīng)用上占有統(tǒng)治地位,但根據(jù)近年CCID的報(bào)告顯示,在國內(nèi),華為與思科在路由和交換
發(fā)表于 05-25 00:24
一步步教你在局域網(wǎng)內(nèi)玩轉(zhuǎn)NAT命令
時(shí)可以采用NAT技術(shù),內(nèi)部網(wǎng)絡(luò)中的所有計(jì)算機(jī)上網(wǎng)時(shí)受到路由器或服務(wù)器的保護(hù),黑客與病毒的攻擊被阻 擋在網(wǎng)絡(luò)出口設(shè)備上,大大提高了內(nèi)部計(jì)算機(jī)的安全性。 那么如何在你的局域網(wǎng)內(nèi)使用好
發(fā)表于 02-24 18:01
如何運(yùn)行一個(gè)NAT路由器?
到我的 ESP8266 設(shè)備之外的任何地方。
我想我應(yīng)該運(yùn)行一個(gè) NAT 路由器?但是我看到的所有選項(xiàng)都是編譯好的固件下載。
發(fā)表于 05-12 07:21
基于STUN協(xié)議的NAT路由器穿越算法設(shè)計(jì)與實(shí)現(xiàn)
NAT穿越是多媒體傳輸技術(shù)中的一個(gè)重要研究課題,STUN解決方案能解決部分NAT的穿越問題,但是還有一定的弊端。在STUN技術(shù)的基礎(chǔ)上,介紹了NAT路由器的識別方法,詳細(xì)分析并設(shè)計(jì)一
發(fā)表于 09-07 10:16
?15次下載
路由器協(xié)議綜合設(shè)計(jì)實(shí)驗(yàn)
路由器協(xié)議綜合設(shè)計(jì)實(shí)驗(yàn)
一. 實(shí)驗(yàn)內(nèi)容:在路由器上配置靜態(tài)路由、RIP,實(shí)現(xiàn)互通二. 實(shí)驗(yàn)目的
發(fā)表于 09-24 13:52
?870次閱讀
路由器NAT功能配置知識
路由器NAT功能配置知識
隨著internet的網(wǎng)絡(luò)迅速發(fā)展,IP地址短缺已成為一個(gè)十分突出的問題。為了解決這個(gè)問題,出現(xiàn)了多種解決方案
發(fā)表于 04-01 11:26
?787次閱讀
基于CISCO路由器雙出口的策略路由研究
研究雙出口下校園網(wǎng)的運(yùn)行策略。方法利用CISCO路由器的策略路由和NAT機(jī)制。結(jié)果提出了一個(gè)在雙出口下基于策略
發(fā)表于 09-21 16:52
?32次下載
網(wǎng)絡(luò)出口應(yīng)該選擇路由器還是防火墻
隨著技術(shù)的發(fā)展,路由器和防火墻很多功能已經(jīng)重疊,大家都支持,比如:路由功能(靜態(tài)路由/RIP/OSPF/BGP等)、NAT、ACL、DHCP等等。那么網(wǎng)絡(luò)
華為實(shí)驗(yàn):三層交換機(jī)與路由器互聯(lián)
華為實(shí)驗(yàn):三層交換機(jī)與路由器互聯(lián)
華為ENSP靜態(tài)NAT與動(dòng)態(tài)NAT實(shí)驗(yàn)
NAT(Network Address Translation)是一種將私有網(wǎng)絡(luò)地址轉(zhuǎn)換為公共網(wǎng)絡(luò)地址的技術(shù)。
工業(yè)路由器網(wǎng)關(guān)的網(wǎng)絡(luò)協(xié)議之NAT技術(shù)
在物聯(lián)網(wǎng)通訊領(lǐng)域,NAT技術(shù)能將內(nèi)網(wǎng)的一個(gè)私有IP轉(zhuǎn)換成一個(gè)公網(wǎng)IP去接入互聯(lián)網(wǎng),解決組建局域網(wǎng)絡(luò)時(shí)私有IP地址無法在公網(wǎng)上進(jìn)行路由的問題。工業(yè)路由器NATNAT
如何配置華為eNSP模擬器設(shè)備路由器的ssh登錄
本博文主要講解了如何配置華為eNSP模擬器設(shè)備路由器的ssh登錄,以便自動(dòng)化應(yīng)用可以更好的控制管理相關(guān)網(wǎng)絡(luò)設(shè)備。
工商網(wǎng)監(jiān)
評論