2. 程式人生 > >華為路由交換ENSP 模擬 NAT+Firewall+DNS+DHCP 功能

華為路由交換ENSP 模擬 NAT+Firewall+DNS+DHCP 功能

阿新 發佈:2018-12-31

ENSP2.0 模擬 NAT+Firewall+DNS+DHCP 功能,主要涉及在華為路由器上面,如何實現防火牆特性、NAT、DNS、DHCP 功能.
在這裡插入圖片描述
掌握目標
1、路由器 DHCP 客戶端配置(模擬 PC)
2、防火牆特性配置
3、NAT 配置
4、DNS 與 DHCP 的配置掌握

一、實驗拓撲:
二、PC 的配置

sysname PC
dhcp enable
dns resolve
dns server 8.8.8.8

interface GigabitEthernet0/0/0
ip address dhcp-alloc
三、閘道器路由器的配置

sysname GW

dhcp enable
dns resolve
dns server 8.8.8.8

acl number 3000
rule 5 permit ip source 192.168.10.0 0.0.0.255
acl number 3001
rule 5 deny icmp icmp-type echo
rule 10 permit ip

firewall zone trust
priority 10

firewall zone untrust
priority 5

firewall zone Local
priority 15

firewall interzone trust untrust
firewall enable
packet-filter 3001 inbound
detect aspf ftp
detect aspf sip
detect aspf rtsp
detect aspf http

interface GigabitEthernet0/0/0
ip address 192.168.10.1 255.255.255.0
zone trust
dhcp select interface
dhcp server dns-list 8.8.8.8

interface GigabitEthernet0/0/1
ip address 211.1.1.2 255.255.255.0
nat outbound 3000
zone untrust

ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/1 211.1.1.1

user-interface vty 0 4
authentication-mode password
set authentication password cipher huawei
user privilege level 3
四、公網路由器的配置

sysname INTERNET

ip host www.baidu.com 100.100.100.100
ip host www.google.com 200.200.200.200
dns resolve
dns server 8.8.8.8
dns proxy enable

interface GigabitEthernet0/0/0
ip address 211.1.1.1 255.255.255.0

interface NULL0

interface LoopBack0
ip address 100.100.100.100 255.255.255.0

interface LoopBack1
ip address 200.200.200.200 255.255.255.0

interface LoopBack100
ip address 8.8.8.8 255.255.255.0

user-interface vty 0 4
authentication-mode password
set authentication password cipher huawei
user privilege level 3
五、測試 PC 上網
ping www.google.com
telnet www.baidu.com
dis access-user
dis ip inter bri
六、測試閘道器的狀態
[GW]dis nat session all

相關推薦

路由交換ENSP 模擬 NAT+Firewall+DNS+DHCP 功能

ENSP2.0 模擬 NAT+Firewall+DNS+DHCP 功能,主要涉及在華為路由器上面,如何實現防火牆特性、NAT、DNS、DHCP 功能. 掌握目標 1、路由器 DHCP 客戶端配置(模擬 PC) 2、防火牆特性配置 3、NAT 配置 4、DNS 與 DHCP 的配置掌握

路由交換課程筆記13-DHCP

一、簡介 DHCP是Dynamic Host Configuration Protocol的簡稱,又稱為動態主機配置協議,是一個區域網的網路協議,使用UDP協議工作, 主要有兩個用途:給內部網路或網路

路由交換課程筆記14-ACL

一、簡介 1、ACL(Access Control List)訪問控制列表可以定義一系列不同的規則,裝置根據這些規則對資料包進行分類,並針對不同型別的報文進行不同的處理,從而實現對網路訪問行為的控制、限制網路流量、提高網路效能、防止網路攻擊等待。   2、ACL可以通過定

路由交換由ACL 的應用

1 ACL 概述 隨著網路規模的擴大和流量的增加,對網路安全的控制和對頻寬的分配成為網路管理的重要內容。通過對報文進行過濾,可以有效防止非法使用者對網路的訪問,同時也可以控制流量,節約網路資源。ACL(Access Control List,訪問控制列表)即是通過配置對報文的匹配規則和處理操

路由交換交換綜合實驗(包含 Hybrid, MAC VLAN、三層路由及單臂路由

lsw1 實驗配置: [lsw1]dis cu sysname lsw1 vlan batch 10 20 30 40 110 120 199 dhcp enable #(這裡是三層交換的配置,可以替換成單臂路由的配置,見最後) interface Vlani

路由交換IPSEC VPN 互通 + 上 網配置示例

華為路由交換IPSEC VPN 互通 + 上 網配置示例 1 IPSEC VPN 互通 + 上網配置示例 2、實驗目的 掌握 NAT 的配置 掌握 IPSEC VPN 的基礎配置 3、實驗拓撲 3、配置要點 總公司的配置 sysname ZongGongSi acl numb

路由交換裝置基本遠端登入設定

AR3:interface GigabitEthernet0/0/0 ip address 10.0.0.1 255.255.255.0user-interface vty 0 4 authentication-mode password set authentication

模擬器 huawei ensp 靜態動態NAT ICMP 封包   wireshark抓包驗證telnet明文傳輸密碼

【華為】華為模擬器huawei ensp 靜態動態nat icmp 封包   wireshark抓包驗證telnet明文傳輸密碼詳細實踐過程,請見下方附件!本文出自 “我的Linux之夢” 博客,請務必保留此出處http://12098022.blog.51cto.com/12088022/198

防火墻中所有NAT技術解析

華為 防火墻 usg6000 nat napt nat-server nat分類根據源地址分類根據目的地址Inbound/outbound靜態動態分類轉換內容是否轉換端口特點源NAT地址池方式源IP地址可選采用地址池中的公網地址為私網用戶進行地址轉換,適用於大量私網用戶訪問Intern

路由交換-H3C配置Comsole和Telnet登錄密碼_v1

h3c 華三 telnet comsole 登錄密碼 aaa 允許轉載,但必須註明出版處與原文鏈接,否則追究其法律責任,謝謝合作!華三路由交換-H3C配置Comsole和Telnet登錄密碼_v1【設置Console 接口密碼】步驟一、進入Console 接口配置。[H3C]user-

路由交換機常用命令

華為路由交換常用系統命令display clock命令用來查看系統當前日期和時鐘。display diagnostic-information命令用來查看系統當前診斷信息。display history-command命令用來查看當前終端上保存的歷史命令。缺省情況下,顯示最近10條歷史命令。display t

新手小白昨天成功的把自己繞進去了。今天從頭復習,希望可以找到小夥伴一起成長。路由基本命令

spl mar 用戶 word ech set 端口 huawei ado 華為路由器:配置命令、模擬操作 模式介紹: 華為路由器有四種模式:1、用戶視圖(查看各種配置)2、系統視圖(各種操作,主要學習視圖)3、接口視圖(各個端口的配置)4、協議視圖(

路由備份和冗余

才會 備份 全部 stat 路由 route 網絡配置 大型 jpg 需求:網絡正常時,數據全部走千兆鏈路通信,百兆鏈路用於備份。 int gi 0/0/x shutdown 禁用接口 R1: ip route-static 172.16.1.0 255.25

1-7 HCNA認證eNSP基礎A

華為HCNA認證eNSP基礎 1-1基本命令 熟悉華為數通VRP系統的基本命令 實驗環境:eNSP 遠端軟體(secureCRT、putty、xshell等):通過telnet協議遠端    華為的數通(交換機、路由器)系統:VRP系統 VRP系統分為4種檢視

1-7HCNA認證eNSP基礎B

1-10  生成樹STP 作用:避免資料鏈路層出現邏輯環路,在網路故障時,快速尋找新路徑。 缺點:收斂速度慢,大型網路不適用。   在交換機上啟用STP:(華為交換機預設啟用MSTP) 在S1上設定如下: Stp enable Stp mod

路由裝置配置Telnet功能

華為裝置配置telnet功能參考文獻:HCNA網路技術實驗指南 模擬器:eNSP 實驗環境:模擬環境中的PC沒有telnet功能,用R2代表pc機。從R2裝置Telnet R1裝置 實驗目的:配置R1的telnet功能,實現遠端控制。 實驗編址: 實驗網路結構: 配置R1上telnet功能 第一種

路由簡單配置

#華為路由交換由淺入深系列靜態路由、浮動路由、預設 路由配置以及華為路由協議優先順序總結. 掌握目標 一、配置裝置名稱與 IP 地址: 二、配置靜態路由 三、配置浮動路由用於備份 四、配置預設路由 五、瞭解華為不同路由協議的優先順序 一、配置裝置名稱與 IP 地址 R1: system

#路由配置以及路由協議優先順序

#路由配置以及華為路由協議優先順序 掌握目標 一、配置裝置名稱與 IP 地址: 二、配置靜態路由 三、配置浮動路由用於備份 四、配置預設路由 五、瞭解華為不同路由協議的優先順序 一、配置裝置名稱與 IP 地址: R1: system-view Enter system view, re

如何解決官方模擬器ENSP的BUG而正常使用(AR 錯誤40解決方案)

可能 dhcp服務 c2c 1.5 最新版 單獨 virtual 開始 需要 華為模擬器ENSP軟件使用過程中註意事項寫在最前邊:如果所有方法都不成,請用Win7原版鏡像重新安裝系統大家可能在使用ENSP這個華為官方軟件時會遇到各種問題,尤其是AR40錯誤,無法註冊等。那麽

如何使用官方模擬器eNSP的12800後續SDN實驗做好準備

點擊 ESS use man 新版本 return ima tel 更新 1.前置條件:自行安裝eNSP500版本(推薦使用的版本,雖然有更新版本)2.加載和使用CE12800(華為數據中心核心級別交換機),請參見下圖請先下載CE6800的鏡像(400多M) 右鍵點擊設