搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      ENSP華為路由器出口NAT實(shí)驗(yàn)設(shè)計(jì)

      網(wǎng)絡(luò)技術(shù)干貨圈 ? 來源:CSDN ? 2023-08-17 14:10 ? 次閱讀

      1:實(shí)驗(yàn)需求

      公司擁有多個(gè)部門且位于不同網(wǎng)段,各部門均有訪問Internet的需求?,F(xiàn)要求用戶通過二層交換機(jī)和路由器訪問外部網(wǎng)絡(luò),且要求路由器作為用戶的網(wǎng)關(guān)。

      我們按照?qǐng)D示的IP地址進(jìn)行配置,最終的結(jié)果是PC1和PC2可以ping通公網(wǎng)地址192.169.1.2.

      2:網(wǎng)絡(luò)拓補(bǔ)圖

      這里多說一句哈,華為的ENSP模擬器有的路由器NAT配置了不生效,我在這里使用的是AR1220系列。

      a5f24338-3cc4-11ee-ac96-dac502259ad0.png

      3:實(shí)驗(yàn)過程

      CORE

      sy
Entersystemview,returnuserviewwithCtrl+Z.
[Huawei]undoinfo-centerenable
Info:Informationcenterisdisabled.
[Huawei]sysnameCORE
[CORE]vlanbatch23100//創(chuàng)建vlan23100備用
Info:Thisoperationmaytakeafewseconds.Pleasewaitforamoment...done.

[CORE]dhcpenable//全局使能DHCP
Info:Theoperationmaytakeafewseconds.Pleasewaitforamoment.done.

[CORE]interfaceVlanif2//進(jìn)入vlanif接口配置IP,DHCP的方式是基于接口
[CORE-Vlanif2]ipaddress192.168.2.25424
[CORE-Vlanif2]dhcpselectinterface
[CORE-Vlanif2]quit

[CORE]interfaceVlanif3
[CORE-Vlanif3]ipadd192.168.3.25424
[CORE-Vlanif3]dhcpselectinterface
[CORE-Vlanif3]quit

[CORE]interfaceVlanif100
[CORE-Vlanif100]ipadd192.168.100.224
[CORE-Vlanif100]quit

[CORE]interfaceGigabitEthernet0/0/1//設(shè)置終端鏈路類型access
[CORE-GigabitEthernet0/0/1]portlink-typeaccess
[CORE-GigabitEthernet0/0/1]portdefaultvlan2
[CORE-GigabitEthernet0/0/1]quit

[CORE]interfaceGigabitEthernet0/0/2
[CORE-GigabitEthernet0/0/2]portlink-typeaccess
[CORE-GigabitEthernet0/0/2]portdefaultvlan3
[CORE-GigabitEthernet0/0/2]quit

[CORE]interfaceGigabitEthernet0/0/3//設(shè)置鏈路終端類型,設(shè)置為access,路由器才能識(shí)別,或者trunk端口設(shè)置PVID。
[CORE-GigabitEthernet0/0/3]portlink-typeaccess
[CORE-GigabitEthernet0/0/3]portdefaultvlan100
[CORE-GigabitEthernet0/0/3]quit

[CORE]iproute-static0.0.0.00.0.0.0192.168.100.1//寫一條默認(rèn)路由,下一跳地址是對(duì)端的路由器

      ROUTER

      sy
system-view
Entersystemview,returnuserviewwithCtrl+Z.
[Huawei]undoinfo-centerenable
Info:Informationcenterisdisabled.
[Huawei]sysnameROUter

[ROUter]interfaceGigabitEthernet0/0/1//我們配置內(nèi)網(wǎng)的IP接口
[ROUter-GigabitEthernet0/0/1]ipadd192.168.100.124
[ROUter-GigabitEthernet0/0/1]quit

[ROUter]iproute-static192.168.0.016192.168.100.2//我們配置到內(nèi)網(wǎng)的回程路由,即192.168.X.X均可以匹配
[ROUter]iproute-static0.0.0.00.0.0.0192.169.1.2//設(shè)置一條默認(rèn)路由去公網(wǎng)

[ROUter]interfaceGigabitEthernet0/0/0//配置公網(wǎng)的IP地址
[ROUter-GigabitEthernet0/0/0]ipaddress192.169.1.124
[ROUter-GigabitEthernet0/0/0]quit

[ROUter]acl2000//建基本ACL2000
[ROUter-acl-basic-2000]rulepermitsource192.168.0.00.0.255.255//允許192.168.X.X的網(wǎng)段
[ROUter-acl-basic-2000]quit

[ROUter]interfaceGigabitEthernet0/0/0//進(jìn)入外網(wǎng)接口,調(diào)用acl2000
[ROUter-GigabitEthernet0/0/0]natoutbound2000//nat引用
[ROUter-GigabitEthernet0/0/0]quit


[ROUter]displaynatsessionall//這里我們可以看到NAT會(huì)話
NATSessionTableInformation:

Protocol:ICMP(1)
SrcAddrVpn:192.168.2.253
DestAddrVpn:192.169.1.2
TypeCodeIcmpId:08890
NAT-Info
NewSrcAddr:192.169.1.1
NewDestAddr:----
NewIcmpId:10259

Protocol:ICMP(1)
SrcAddrVpn:192.168.2.253
DestAddrVpn:192.169.1.2
TypeCodeIcmpId:08888
NAT-Info
NewSrcAddr:192.169.1.1
NewDestAddr:----
NewIcmpId:10257

Protocol:ICMP(1)
SrcAddrVpn:192.168.2.253
DestAddrVpn:192.169.1.2
TypeCodeIcmpId:08889
NAT-Info
NewSrcAddr:192.169.1.1
NewDestAddr:----
NewIcmpId:10258

Protocol:ICMP(1)
SrcAddrVpn:192.168.2.253
DestAddrVpn:192.169.1.2
TypeCodeIcmpId:08887
NAT-Info
NewSrcAddr:192.169.1.1
NewDestAddr:----
NewIcmpId:10256

Protocol:ICMP(1)
SrcAddrVpn:192.168.2.253
DestAddrVpn:192.169.1.2
TypeCodeIcmpId:08886
NAT-Info
NewSrcAddr:192.169.1.1
NewDestAddr:----
NewIcmpId:10255

      公網(wǎng)路由器

      sy
system-view//我們給它設(shè)置一個(gè)測(cè)試用的IP地址
[Huawei]interfaceGigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/0]ipadd192.169.1.224
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]ping192.169.1.1//測(cè)試和公司公網(wǎng)IP的連通性
PING192.169.1.1:56databytes,pressCTRL_Ctobreak
Replyfrom192.169.1.1:bytes=56Sequence=1ttl=255time=90ms
Replyfrom192.169.1.1:bytes=56Sequence=2ttl=255time=20ms
Replyfrom192.169.1.1:bytes=56Sequence=3ttl=255time=30ms
Replyfrom192.169.1.1:bytes=56Sequence=4ttl=255time=30ms
Replyfrom192.169.1.1:bytes=56Sequence=5ttl=255time=20ms

---192.169.1.1pingstatistics---
5packet(s)transmitted
5packet(s)received
0.00%packetloss
round-tripmin/avg/max=20/38/90ms

[Huawei]

      測(cè)試

      我們使用PC1和PC2分別ping公網(wǎng)地址,如下圖所示

      a6254fb2-3cc4-11ee-ac96-dac502259ad0.pnga66813e2-3cc4-11ee-ac96-dac502259ad0.png

      會(huì)話信息

      a6ae6d9c-3cc4-11ee-ac96-dac502259ad0.png






      審核編輯:劉清

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 交換機(jī)
        +關(guān)注

        關(guān)注

        20

        文章

        2600

        瀏覽量

        98896
      • 路由器
        +關(guān)注

        關(guān)注

        22

        文章

        3682

        瀏覽量

        113288
      • Internet
        +關(guān)注

        關(guān)注

        0

        文章

        400

        瀏覽量

        36790
      • NAT
        NAT
        +關(guān)注

        關(guān)注

        0

        文章

        137

        瀏覽量

        16191
      • VLAN通信
        +關(guān)注

        關(guān)注

        0

        文章

        18

        瀏覽量

        5625

      原文標(biāo)題:ENSP華為路由器出口NAT實(shí)驗(yàn)

      文章出處:【微信號(hào):網(wǎng)絡(luò)技術(shù)干貨圈,微信公眾號(hào):網(wǎng)絡(luò)技術(shù)干貨圈】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        華為和思科路由器的互聯(lián)配置

        華為和思科路由器的互聯(lián)配置  思科路由器一度在企業(yè)廣域網(wǎng)絡(luò)的應(yīng)用上占有統(tǒng)治地位,但根據(jù)近年CCID的報(bào)告顯示,在國(guó)內(nèi),華為與思科在路由和交換
        發(fā)表于 05-25 00:24

        華為路由器配置教程

        華為路由器配置教程,手冊(cè)大全一 系統(tǒng)基本命令:主要介紹命令行接口相關(guān)命令、配置文件管理命令、基本的 系統(tǒng)管理命令、網(wǎng)絡(luò)測(cè)試工具命令、系統(tǒng)調(diào)試命令、SNMP配置命令、日志配置命令和終端服務(wù)命令。二
        發(fā)表于 05-25 01:07

        一步步教你在局域網(wǎng)內(nèi)玩轉(zhuǎn)NAT命令

        時(shí)可以采用NAT技術(shù),內(nèi)部網(wǎng)絡(luò)中的所有計(jì)算機(jī)上網(wǎng)時(shí)受到路由器或服務(wù)的保護(hù),黑客與病毒的攻擊被阻 擋在網(wǎng)絡(luò)出口設(shè)備上,大大提高了內(nèi)部計(jì)算機(jī)的安全性?! ∧敲慈绾卧谀愕木钟蚓W(wǎng)內(nèi)使用好
        發(fā)表于 02-24 18:01

        華為路由器配置手冊(cè)

        華為路由器配置手冊(cè)
        發(fā)表于 11-07 20:35

        如何運(yùn)行一個(gè)NAT路由器?

        到我的 ESP8266 設(shè)備之外的任何地方。 我想我應(yīng)該運(yùn)行一個(gè) NAT 路由器?但是我看到的所有選項(xiàng)都是編譯好的固件下載。
        發(fā)表于 05-12 07:21

        基于STUN協(xié)議的NAT路由器穿越算法設(shè)計(jì)與實(shí)現(xiàn)

        NAT穿越是多媒體傳輸技術(shù)中的一個(gè)重要研究課題,STUN解決方案能解決部分NAT的穿越問題,但是還有一定的弊端。在STUN技術(shù)的基礎(chǔ)上,介紹了NAT路由器的識(shí)別方法,詳細(xì)分析并設(shè)計(jì)一
        發(fā)表于 09-07 10:16 ?15次下載

        路由器協(xié)議綜合設(shè)計(jì)實(shí)驗(yàn)

        路由器協(xié)議綜合設(shè)計(jì)實(shí)驗(yàn) 一. 實(shí)驗(yàn)內(nèi)容:在路由器上配置靜態(tài)路由、RIP,實(shí)現(xiàn)互通二. 實(shí)驗(yàn)目的
        發(fā)表于 09-24 13:52 ?827次閱讀
        <b class='flag-5'>路由器</b>協(xié)議綜合設(shè)計(jì)<b class='flag-5'>實(shí)驗(yàn)</b>

        路由器NAT功能配置知識(shí)

        路由器NAT功能配置知識(shí) 隨著internet的網(wǎng)絡(luò)迅速發(fā)展,IP地址短缺已成為一個(gè)十分突出的問題。為了解決這個(gè)問題,出現(xiàn)了多種解決方案
        發(fā)表于 04-01 11:26 ?777次閱讀

        基于CISCO路由器出口的策略路由研究

        研究雙出口下校園網(wǎng)的運(yùn)行策略。方法利用CISCO路由器的策略路由NAT機(jī)制。結(jié)果提出了一個(gè)在雙出口下基于策略
        發(fā)表于 09-21 16:52 ?32次下載
        基于CISCO<b class='flag-5'>路由器</b>雙<b class='flag-5'>出口</b>的策略<b class='flag-5'>路由</b>研究

        基于NAT64的6LoWPAN邊緣路由器設(shè)計(jì)_陳開鋒

        基于NAT64的6LoWPAN邊緣路由器設(shè)計(jì)_陳開鋒
        發(fā)表于 03-19 19:08 ?2次下載

        網(wǎng)絡(luò)出口應(yīng)該選擇路由器還是防火墻

        隨著技術(shù)的發(fā)展,路由器和防火墻很多功能已經(jīng)重疊,大家都支持,比如:路由功能(靜態(tài)路由/RIP/OSPF/BGP等)、NAT、ACL、DHCP等等。那么網(wǎng)絡(luò)
        的頭像 發(fā)表于 02-07 12:10 ?1.4w次閱讀
        網(wǎng)絡(luò)<b class='flag-5'>出口</b>應(yīng)該選擇<b class='flag-5'>路由器</b>還是防火墻

        華為路由器交換機(jī)實(shí)驗(yàn)手冊(cè)下載

        華為路由器交換機(jī)實(shí)驗(yàn)手冊(cè)下載
        發(fā)表于 12-06 14:08 ?6次下載

        華為實(shí)驗(yàn):三層交換機(jī)與路由器互聯(lián)

        華為實(shí)驗(yàn):三層交換機(jī)與路由器互聯(lián)
        的頭像 發(fā)表于 01-05 09:35 ?2848次閱讀

        華為ENSP靜態(tài)NAT與動(dòng)態(tài)NAT實(shí)驗(yàn)

        NAT(Network Address Translation)是一種將私有網(wǎng)絡(luò)地址轉(zhuǎn)換為公共網(wǎng)絡(luò)地址的技術(shù)。
        的頭像 發(fā)表于 06-11 17:06 ?3597次閱讀
        <b class='flag-5'>華為</b><b class='flag-5'>ENSP</b>靜態(tài)<b class='flag-5'>NAT</b>與動(dòng)態(tài)<b class='flag-5'>NAT</b><b class='flag-5'>實(shí)驗(yàn)</b>

        工業(yè)路由器網(wǎng)關(guān)的網(wǎng)絡(luò)協(xié)議之NAT技術(shù)

        在物聯(lián)網(wǎng)通訊領(lǐng)域,NAT技術(shù)能將內(nèi)網(wǎng)的一個(gè)私有IP轉(zhuǎn)換成一個(gè)公網(wǎng)IP去接入互聯(lián)網(wǎng),解決組建局域網(wǎng)絡(luò)時(shí)私有IP地址無法在公網(wǎng)上進(jìn)行路由的問題。工業(yè)路由器NATNAT
        的頭像 發(fā)表于 11-07 13:55 ?715次閱讀
        工業(yè)<b class='flag-5'>路由器</b>網(wǎng)關(guān)的網(wǎng)絡(luò)協(xié)議之<b class='flag-5'>NAT</b>技術(shù)