ensp模拟器下的nat-acl

最新推荐文章于 2025-03-27 21:39:26 发布
最新推荐文章于 2025-03-27 21:39:26 发布
阅读量767 收藏 6
点赞数 2
分类专栏: 数通初级 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_59113926/article/details/120374470
版权
本文详细介绍如何通过NAT(网络地址转换)和ACL(访问控制列表)来控制内网对外网的访问权限,包括禁止特定网段访问指定IP及服务,并通过实际案例展示NAT的各种类型配置方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 NAT:Network address Translation (网络地址转换)

实现内网的IP地址与公网的地址之间的相互转换,将大量的内网IP地址转换为一个或少量的公网地址,减少公网IP地址的占用。

NAT转换条目有两种获得方式:

1.手动添加,即“静态NAT”

2.设备转发数据以后,自动形成的,俗称“动态NAT”

ACL:Access Control list  (访问控制列表)

读取TCP/IP第五层模型的第三层、第四层的报文信息,根据定义好的规则对报文进行过滤。

每个ACL可以包含多个规则,路由器根据匹配的规则后,则不在往下查找。

 

需求:

1、禁止内网192.168.1.0/24网段访问公网200.1.1.2

2、禁止内网192.168.1.0/24网段访问ftp服务器172.16.1.1

3、禁止内网192.168.2.0/24网段访问web服务器172.16.1.2

4、默认都允许访问,比如192.168.1.0/24网段可以访问web服务器172.16.1.2;192.168.2.0/24网段访问ftp服务器172.16.1.1

以下实验用NAT配置

4、内网192.168.1.0/24网段使用NAT技术访问公网200.1.1.2(静态、动态、EASY-IP)

5、通过公网R2ping访问内网服务器192.168.1.1/24(使用NAT技术,NAT-SERVER)

6、通过公网R2 ftp访问内网服务器172.16.1.1/24(使用NAT技术,NAT-SERVER)

ACL的配置

路由器R1配置:

sys
sysname R1

acl number 2000  
 rule 5 deny source 192.168.1.0 0.0.0.255 
 rule 10 permit

acl number 3000  
 rule 1 deny tcp source 192.168.1.0 0.0.0.255 destination 172.16.1.1 0 destinati
on-port range ftp-data ftp 
 rule 2 deny tcp source 192.168.2.0 0 destination 172.16.1.2 0 destination-port 
eq www 
 rule 5 permit ip 

interface GigabitEthernet0/0/0
 ip address 200.1.1.1 255.255.255.0 
 traffic-filter outbound acl 2000

interface GigabitEthernet0/0/1
 ip address 192.168.1.254 255.255.255.0 
 ip address 192.168.2.254 255.255.255.0 sub

interface GigabitEthernet0/0/2
 ip address 172.16.1.254 255.255.255.0 
 traffic-filter outbound acl 3000

路由器R2的配置

sys
sysname R2

interface GigabitEthernet0/0/0
 ip address 200.1.1.2 255.255.255.0

ip route-static 0.0.0.0 0.0.0.0 200.1.1.1

NAT配置

R1配置

interface GigabitEthernet0/0/0
undo traffic-filter outbound 

#静态NAT
interface GigabitEthernet0/0/0
ip address 200.1.1.1 255.255.255.0 
nat static global 200.1.1.3 inside 192.168.1.1 netmask 255.255.255.255
nat static global 200.1.1.4 inside 192.168.1.2 netmask 255.255.255.255

nat static global 200.1.1.3 inside 192.168.1.1 netmask 255.255.255.255

#动态NAT
acl number 2001  
rule 5 permit source 192.168.1.0 0.0.0.255 

nat address-group 1 200.1.1.3 200.1.1.5

interface GigabitEthernet0/0/0
undo nat static global 200.1.1.3 inside 192.168.1.1 netmask 255.255.255.255
undo nat static global 200.1.1.4 inside 192.168.1.2 netmask 255.255.255.255
nat outbound 2001 address-group 1 no-pat

#ESAP IP
interface GigabitEthernet0/0/0
undo nat outbound 2001
nat server global 200.1.1.3 inside 192.168.1.1

R2配置:ping  172.16.1.1

ip route-static 0.0.0.0 0 200.1.1.1


undo nat server global 200.1.1.3 inside 192.168.1.1

interface GigabitEthernet0/0/0
 ip address 200.1.1.1 255.255.255.0 
 nat server protocol tcp global 200.1.1.5 ftp inside 172.16.1.1 ftp

基于eNSP模拟器的路由器ACL配置
不怕死的假老练
08-05 4837
一、简介 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 二、功能 需要实现流量的控制,匹配感兴趣的流量。 三、分类 根据使用列表的列表号,系统按照表号的不同,分为两类: 1.编号范围2000-2999,基本ACL(标准ACL)。基于源IP地址进行过滤。 2.编号范围3000-3999,高级ACL
ensp模拟器MGRE综合实验
qq_43710889的博客
09-28 1616
需求: 思路,首先划分地址,然后使得所有环回可以访问IPS(使用nat) 2.R123使用MGRE 3.R14使用GRE 4.宣告私网及其tunnel口地址 实验拓扑: nat出现差错,所以我首先配置使得内网全网可达 R1 内网RIP R2 内网RIP R3 R4 R5(ISP) 内网全网可达 外网(nat) ...
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acl、dhcp、ospf……)
01-09
综合组网实验 一、概述 本次实验模拟学校实验室的网络环境,通过虚拟环境进行组网,通过vlan、路由、访问控制等,实现不同实验室之间的通信,并且可以通过ACL控制某一个实验室的网络通信,进行简单的组网分析 二、应用的网络知识 Vlan Vlan间通信 静态路由 动态路由 链路聚合 链路备份 Nat地址转换 ACL访问控制 DHCP 三、实验拓扑 四、实验分析 五、实验详细配置 1. LSW1的配置 1.1 划分vlan 将G0/0/1接口划入vlan201,G0/0/2接口划入vlan202 sys Enter system view, return user view with Ctrl+Z
ENSPACLNAT配置
weixin_59629968的博客
07-19 2424
了解nat配置和ACL配置
eNSP实验——ACL访问控制列表
最新发布
记录
03-27 1900
ACL(Access Control List)是网络设备(路由器/交换机/防火墙)上用于控制数据流进出的规则集合,类似于ACL就像网络设备的"守门员",通过定义决定哪些数据可以进出(允许Permit),哪些不能(拒绝Deny)规则,实现网络安全管控。
华为eNSP:静态NAT及其ACL
Hard work results, technology is willing to dream
11-14 1208
静态NAT
ensp ospf 镜像 nat acl指令汇总
Grimm的博客
06-25 775
ospf [Huawei]router id 2.0.0.1 interface GigabitEthernet0/0/0 [Huawei-GigabitEthernet0/0/0]ip address 40.1.2.1 255.255.255.0 [Huawei-GigabitEthernet0/0/0]ospf network- type p2p //设置接口的宣告类型 [Huawei]ospf a //创建/进入ospf进程a [Huawei-ospf-1]area b //创建/进入b区域 [Hua
ACLNAT综合实验
weixin_62107875的博客
07-14 880
浅看一下
eNSP模拟器NET实验配置-ensp-net
qq_46068089的博客
05-20 2144
NAT的概述 NAT的简介 NAT (网络地址转换协议)是将私网IP地址和公网IP地址进行互相转换的一种协议,当内网想要访问外网的时候,就会用到这一种协议,外网是不能够识别私网的IP地址的,所以需要将私网IP地址转换为一个指定的公网IP地址去进行处理 enspNAT种类的分类 类型 作用 static NAT (静态NAT) 一个私网地址只能够对应一个公网IP地址 easy IP (动态NAT) 多个私网地址对应一个公网地址 NAT Server 外网客户端访问内网服务器时就会用到
ENSP实验十一——动态NAT(easy-ip)的基本配置
qq_21230015的博客
12-11 1万+
一、设备清单及目标 1,设备 4台PC,2台路由器AR2220,2台交换机S5700 2,目标 内网PC能够一NAT方式访问外网主机,假定外网的地址池为12.0.0.50道12.0.0.100 二、拓扑图 三、配置 1,PC PC1到PC3全部开启DHCP 2,路由器 R1: sy sy R1 dhcp enable //开启DHCP功能 int g0/0/0 ip add 192.168.0.254 24 dhcp sel int ...
华为ensp模拟器NAT实验
weixin_44440909的博客
06-13 2868
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 OSPF单区域(PPP及广播网络)的基本配置 只配置了静态NAT和动态NAT,未配置Easy IP未配置 配置LSW1 L
ACL+NAT综合实验
01-10
在Router 上作NAT并且做一条默认路由指向File Server的IP,要求在Router 上能查看到NAT映射的效果,并且能实现PC 1通过NAT ping 通File Server……
ENSP实验Acl nat server
10-20
ENSP实验Acl nat server
NAT实验
2201_75911805的博客
07-14 1079
4、私网A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。6、私网A配置 NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问,并测试(截各设备配置图片)3、配置公网互通,在 PC1 上 Ping R3 的公网地址,测试是否可以访问互联网。5、私网B通过在R3上配置EASY IP 访问互联网,并测试(截各设备配置图片)4、私网 A 通过NAPT,使 R1 接入到互联网,并测试(截各设备配置图片)
ENSPNAT实验
weixin_46460114的博客
05-13 3317
NAT实验
ensp:NAT相关实验
KylinZhang_0817的博客
01-01 321
实验要求: 实验步骤: 1.如图建立拓朴 2.配置IPS [ISP]int g0/0/0 [ISP-GigabitEthernet0/0/0]ip add 12.1.1.2 24 [ISP-GigabitEthernet0/0/0]int g0/0/1 [ISP-GigabitEthernet0/0/1]ip add 1.1.1.1 24 3.配置r1 [r1-GigabitEthernet0/0/1]ip add 12.1.1.1 24 [r1-GigabitEthernet
ENSP下实现配置NAT实验
qq_48111800的博客
04-07 9476
配置NAT的实验 静态 NAT:在 Router 的公网侧接口 GE0/0/1 下配置静态 NAT ,将私有 IP 地址 192.168.0.2 与公有 IP 地址 202.10.1.3 绑定起来。 NAT Server 的配置 动态 NAT 和 easy IP 的配置 拓展知识: Easy-ip是NAPT的一种特例是单向转换的,配置时候不需要创建公网地址池。 NAPT是实现私有IP和NAT的公共IP之间的动态转换。 Easy-ip是实现公网IP 地址实现与私网IP 地址之间的映射。适 合小型局域网接入I
华为模拟器eNSP配置NAT网络实验
热门推荐
末初 · mochu7
04-25 2万+
NAT(Network Address Translation,网络地址转换) 首先了解现在IP地址的使用情况,私有 IP 地址是指内部网络或主机的IP 地址,公有IP 地址是指在因特网上全球唯一的IP 地址。RFC 1918 为私有网络预留出了三个IP 地址块,如下: A 类:10.0.0.0~10.255.255.255 B 类:172.16.0.0~172.31.255.255 C 类:...
eNSP动态NAT实验记录
weixin_46575696的博客
04-07 2196
...
eNsp模拟器使用技巧与命令手册
使用eNsp,用户无需购买昂贵的硬件设备,就能进行包括但不限于VLAN配置、路由协议配置、ACL访问控制列表配置、NAT网络地址转换配置、网络安全策略配置等网络实验。在eNsp中,用户可以创建虚拟网络拓扑结构,并在虚拟...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值