华为综合实验：VLAN技术与NAT技术

本实验使用华为eNSP模拟器，采用了VLAN技术、链路聚合、DHCP、静态路由、NAT、SSH远程管理等技术，搭建了一个简单的公司内网环境。

实验环境：

实验目的：

1. 实现全网互通

2. 实现PC上网

3. 实现服务器被公网用户访问

4. 实现SSH远程管理

实验步骤：

1. 配置两台二层交换机

sw1

<Huawei>system-view 
[Huawei]sysname sw1
[sw1]vlan batch 10 20
[sw1]interface Eth-Trunk 1         #链路捆绑
[sw1-Eth-Trunk1]trunkport Ethernet 0/0/3 0/0/4
[sw1-Eth-Trunk1]port link-type trunk 
[sw1-Eth-Trunk1]port trunk allow-pass vlan 10 20
[sw1-Eth-Trunk1]quit

[sw1]int e0/0/1
[sw1-Ethernet0/0/1]port link-type access 
[sw1-Ethernet0/0/1]port default vlan 10
[sw1]int e0/0/2
[sw1-Ethernet0/0/2]port link-type access 
[sw1-Ethernet0/0/2]port default vlan 20

sw2

<Huawei>system-view 
[Huawei]sysname sw2
[sw2]vlan batch 30 40
[sw2]interface Eth-Trunk 2         
[sw2-Eth-Trunk1]trunkport Ethernet 0/0/3 0/0/4
[sw2-Eth-Trunk1]port link-type trunk 
[sw2-Eth-Trunk1]port trunk allow-pass vlan 30 40
[sw2-Eth-Trunk1]quit

[sw2]int e0/0/1
[sw2-Ethernet0/0/1]port link-type access 
[sw2-Ethernet0/0/1]port default vlan 30
[sw2]int e0/0/2
[sw2-Ethernet0/0/2]port link-type access 
[sw2-Ethernet0/0/2]port default vlan 40

2. 配置三层交换机

3sw1

<Huawei>system-view 
[Huawei]sysname 3sw1
[3sw1]vlan batch 10 20 30 40 50
[3sw1]interface Eth-Trunk 1
[3sw1-Eth-Trunk1]trunkport GigabitEthernet 0/0/3 0/0/4
[3sw1-Eth-Trunk1]port link-type trunk 
[3sw1-Eth-Trunk1]port trunk allow-pass vlan 10 20
[3sw1-Eth-Trunk1]quit
[3sw1]interface Eth-Trunk 2
[3sw1-Eth-Trunk2]trunkport GigabitEthernet 0/0/5 0/0/6
[3sw1-Eth-Trunk2]port link-type trunk 
[3sw1-Eth-Trunk2]port trunk allow-pass vlan 30 40
[3sw1-Eth-Trunk2]quit

[3sw1]int g0/0/2
[3sw1-GigabitEthernet0/0/2]port link-type access 
[3sw1-GigabitEthernet0/0/2]port default vlan 50

[3sw1]dhcp enable
[3sw1]int Vlanif 10
[3sw1-Vlanif10]ip add 192.168.1.254 24
[3sw1-Vlanif10]dhcp select interface 
[3sw1]int Vlanif 20
[3sw1-Vlanif20]ip add 192.168.2.254 24
[3sw1-Vlanif20]dhcp select interface 
[3sw1]int Vlanif 30
[3sw1-Vlanif30]ip add 192.168.3.254 24
[3sw1-Vlanif30]dhcp select interface 
[3sw1]int Vlanif 40
[3sw1-Vlanif40]ip add 192.168.4.254 24
[3sw1-Vlanif40]dhcp select interface 
[3sw1]int Vlanif 50
[3sw1-Vlanif10]ip add 192.168.5.254 24
[3sw1]int Vlanif 1
[3sw1-Vlanif1]ip add 192.168.6.1 24

[3sw1]ip route-static 0.0.0.0 0 192.168.6.2   #默认路由

3. 配置路由器

<Huawei>system-view 
[Huawei]sysname NAT
[NAT]int g0/0/0
[NAT-GigabitEthernet0/0/0]ip add 192.168.6.2 24
[NAT-GigabitEthernet0/0/0]int g0/0/1
[NAT-GigabitEthernet0/0/1]ip add 100.1.1.1 30

[NAT]ip route-static 0.0.0.0 0 100.1.1.2
[NAT]ip route-static 192.168.1.0 24 192.168.6.1
[NAT]ip route-static 192.168.2.0 24 192.168.6.1
[NAT]ip route-static 192.168.3.0 24 192.168.6.1
[NAT]ip route-static 192.168.4.0 24 192.168.6.1
[NAT]ip route-static 192.168.5.0 24 192.168.6.1

[NAT]acl 2000
[NAT-acl-basic-2000]rule permit source any 
[NAT-acl-basic-2000]quit
[NAT]int g0/0/1
[NAT-GigabitEthernet0/0/1]nat outbound 2000   #PC共享上网
[NAT-GigabitEthernet0/0/1]nat server protocol tcp  
global current-interface www inside 192.168.5.1 www   #发布服务器

4. 配置ISP

<Huawei>system-view 
[Huawei]sysname ISP
[ISP]int g0/0/1
[ISP-GigabitEthernet0/0/1]ip add 200.1.1.1 24
[ISP-GigabitEthernet0/0/1]int g0/0/0
[ISP-GigabitEthernet0/0/0]ip add 100.1.1.2 30

5. 验证DHCP、共享上网

（1）打开PC，选择DHCP，并应用，验证DHCP是否生效

（2）进入命令行，查看IP地址，并访问公网服务器，验证

6. 验证服务器是否发布成功

（1）在服务器上配置IP地址

（2）编写一个测试网页，并启动服务器

（3）在公网客户机上访问服务器，验证是否可以上网

7. 配置SSH，远程管理内部交换机、路由器

（1）在sw1上启用SSH

[sw1]user-interface vty 0 4
[sw1-ui-vty0-4]authentication-mode aaa    #启用AAA认证
[sw1-ui-vty0-4]protocol inbound ssh     #配置允许登录用户类型的协议

[sw1]aaa
[sw1-aaa]local-user ysf password simple 123456   #设置用户和密码
[sw1-aaa]local-user ysf service-type ssh        #设置用户可以登录的方式
[sw1-aaa]local-user ysf privilege level 5      #设置用户的级别

[sw1]stelnet server enable    #开启ssh服务
[sw1]ssh user zhangsan authentication-type password    #配置ssh用户的认证方式
[sw1]ssh user zhangsan service-type stelnet         #在路由器中不用配置这条命令

[sw1]ip route-static 0.0.0.0 0 192.168.1.254
[sw1]int vl 10
[sw1-Vlanif10]ip add 192.168.1.100 24          #配置管理地址

（2）在NAT路由器上管理sw1

[NAT]ssh client first-time enable    #启用SSH客户端
[NAT]stelnet 192.168.1.100        
Please input the username:ysf    #输入用户
Trying 192.168.1.100 ...
Press CTRL+K to abort
Connected to 192.168.1.100 ...
Enter password:                 #输入密码
Info: The max number of VTY users is 5, and the number
      of current VTY users on line is 1.
      The current login time is 2018-04-11 23:21:21.
<sw1>             #成功进入sw1管理界面

如果需要在公网远程管理sw1，需要设置一下NAT

（1）设置NAT

同理，只有改一下公网的端口，可以管理所有的设备

[NAT]int g0/0/1
[NAT-GigabitEthernet0/0/1]nat server protocol tcp 
global current-interface 2200 inside 192.168.1.100 22

（2）在公网上远程管理sw1

[ISP]ssh client first-time enable
[ISP]stelnet 100.1.1.1 2200
Please input the username:ysf
Trying 100.1.1.1 ...
Press CTRL+K to abort
Connected to 100.1.1.1 ...
Enter password:
Info: The max number of VTY users is 5, and the number
      of current VTY users on line is 1.
      The current login time is 2018-04-11 23:34:45.
<sw1>             #成功进入sw1管理界面

原文地址：http://blog.51cto.com/yangshufan/2097185

时间： 2024-08-27 21:06:29

华为综合实验：VLAN技术与NAT技术的相关文章

华为综合实验

一:链路聚合概述是将多个物理接口当作一个逻辑接口,以增加带宽和提供线路冗余.成员接口:是将加入Eth-Trunk时注意以下问题(1)每个Eth-Trunk接口最多可以包含8个成员接口(2)成员接口不能单独配置任何功能和静态MAC地址(3)成员接口加入Eth-Trunk时,必须为默认的hybrid类型接口(4)Eth-trunk接口不能嵌套,即成员接口不能是Eth-trunk(5)一个以太网接口中的成员接口必须是同一类型,即FE口和GE口不能加入同一个Eth-trunk接口(6)可以将不同接口板上

华为综合实验——单臂、三层交换、动静路由、VRRP路由、DHCP中继、捆绑Etrunk

实验图: 目的:实现pc1.2.5.6的数据互相传输跟我一起,盘它 LSW3 # sysname SW3 # vlan batch 10 20 # lacp priority 1000 # cluster enable ntdp enable ndp enable # drop illegal-mac alarm # diffserv domain default # drop-profile default # aaa authentication-scheme default author

【实验】综合实验（VLAN间通信，ACL技术，DNS/WEB服务器架设，RIP路由）

实验名称:综合实验实验目的: 1实现全网互通2Client1可以访问www.ntd1711.com并保存网页文件3PC1与PC2之间的任何类型的流量都无法互通涉及技术:VLAN间通信/RIP/DNS/WEB/3层交换机/ACL 拓扑图: 相关设备: 二层交换机:SW1/SW2/SW3三层交换机:MSW1/MSW2(MSW1为VLAN10/20的网关)(MSW2为VLAN30/40的网关)服务器:DNS服务器/WEB服务器终端设备:主机1-5/客户端1配置思路:一-全网互通(VLAN间畅通)#2

华为NAT技术

实验环境: 实验1:静态NAT.一般给服务器使用.AR2模拟运营商网络.AR1默认路由到AR2. [AR1]display nat static 可以查看NAT映射关系 [AR1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2 AR2作为公网路由,不会添加私网路由所以只能通过NAT技术,假设我们购买了一个公网地址为128.8.8.8. 通过nat映射把这个公网地址给192.168.10.2使用 [AR1-GigabitEthernet0/0/0]nat stat

华为防火墙综合实验

华为防火墙综合实验设计需求: 1:局域网需求(1)vlan的设计vlan10,教务部,网络地址为172.16.10.0/24vlan20,后勤部,网络地址为172.16.20.0/24vlan15,财务部,网络地址为172.16.15.0/24 (2)资源访问要求教务部和后勤部可以上网,并且可以访问DMZ区域的FTP和WEB服务财务部不能和其他vlan通信,也不能上网,但是能够访问DMZ区域的FTP和WEB服务 2:防火墙安全区域的设计防火墙接口G1/0/0加入到trust区域防火墙接口G1/

VPN技术：NAT对VPN设备造成的问题（VPN流量bypass）

在普通站点到站点VPN中,我们通常要考虑一个问题,那就是NAT对VPN产生的影响.一般的企业中,由一台路由器或防火墙即充当了VPN设备,将两个站点连接起来,又充当了将公司内网的私有地址转换成公网IP地址的作用,这样一来,VPN就会产生问题.这种情况只会对普通的站点到站点VPN产生影响,不会对隧道模式的VPN产生影响,如VTI和GRE Over IPSec.下面来演示问题的产生和解决方法: 实验环境: IOS:Version 12.4(15)T5 ASA 8.4版本拓扑图如下: 在上面的拓扑图中

地址转换NAT技术

第15天:地址转换(NAT) 实验 01:网络转化NAT 实验目标借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求. 这种通过使用少量的公有IP 地址代表较多的私有IP地址的方式,将有助于减缓可用IP地址空间的枯竭.而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机. 实验环境安装Cisco模拟器计算机一台实

强大的地址转换-NAT技术

一.什么是NATnetwork address translation 网络地址转换,实现私网ip地址与公网ip地址之间的转换二.为什么要引入NAT上网需求巨大:IPV4公网地址短缺在同一私网中,私有ip地址也需要满足唯一性,但在不同的私网中,私有IP地址则无需满足唯一性,这种可重复使用的特点,使私网的建设得到充分自由的发展三.NAT的分类1.静态NAT在华为中,作nat的地址不能是外网的ip,所以需要买两个以上公网地址,一个作为访问外网地址,一个作地址转换的,静态NAT技术要求私有ip地址与公

代理服务器和NAT技术

一.代理服务器所谓"代理",就是代而劳之的意思.代理服务器就是代理网络用户去取得网络信息,形象的说:它是网络信息的中转站,使得一个网络终端和另一个网络终端不直接进行相连,代理网络用户去取得信息.主要工作在OSI的会话层中. 一个完整的代理请求过程为:客户端首先与代理服务器创建连接,接着根据代理服务器所使用的代理协议,请求对目标服务器创建连接或者获得目标服务器的指定资源(如文件).在后一种情况中,代理服务器可能对目标服务器的资源下载至缓存,如果客户端索要获取的资源在代理服务器的缓存之中