华为pat地址转换,以及内网web服务器发布

  • 实验名称:华为pat地址转换,以及内网web服务器发布
  • 实验拓扑图:

    • 3. 实验目的 :

    1.使内网通过pat转化出去上外网

    2.使用静态nat做端口映射,发布web服务器

    3.配置交换机远程登录

    4.  地址规划

    client 1--web : 192.168.1.2 /24

    gateway 192.168.1.254

    client 2 : 192.168.1.1 /24

    gateway  192.168..1.254

    lsw1管理IP  : 192.168.1.3 /24

    AR3-网关:192.168.1.254

    外网 :g0/0/0  : 100.1.1.1/24

    AR4 :g0/0/0 : 100.1.1.2  g0/0/1 :100.1.2.254

    外网的客户端client4 :100.1.2.1 /24

    5. 配置思路 : 据我了解,在现实中一般配置,先配置边界设备,最后配置各终端,所以今天我的思路也变了

    #   首先配置 AR3网关设备的IP地址,和AR4的IP地址,以及交换机的管理IP地址,最后各个终端的IP地址,然后做PAT转换,使内网可以上外网,最后发布内网web服务器,使外网可以访问,其次最后再配置交换机的telnet功能

    6 .操作步骤 :

    首先配置网关设备AR3的IP地址

    intface 0/0/1

    ip address 192.168.1.254 255.255.255.0

    undo shutdown

    interace 0/0/0

    ip address 100.1.1.1 255.255.255.0

    undo shutdown

    # 配置 AR4的IP地址

    interface  g0/0/0

    ip address 100.1.1.2 255.255.255.0

    undo shutdown

    interface g0/0/1

    ip address 100.1.2.254 255.255.255.0

    undo shutdown

    # 配置外网客户端的ip地址

    ip address 100.1.2.1 255.255.255.0

    undo shutdown

    # 配置交换机lsw1的管理ip地址

    interface van 1

    ip address 192.168.1.3 255.255.255.0 //华为默认接口不能配置ip地址 ,只能配置到虚拟端口

    #配置web服务器的ip地址,和client2的ip地址

    ip address 192.168.1.1 255.255.255.0

    gateway 192.168.1.254  // client2上的配置

    ip address 192.168.1.2 255.255.255.0

    gateway  192.168.1.254 //web 服务器的ip地址

    #  所有的ip地址已经配完

    # 接下来在网关设备AR3上配置pat地址转换,使内网可以上外网

    # acl 2000

    rule 5 permit source 192.168.1.0 0.0.0.255 // 创建acl,所允许转换的地址池

    interface g0/0/0

    nat outbund 2000

    #再到网关设备上配置去往 100.1.2.0网段的默认路由

    ip route 0.0.0.0 0.0.0.0 100.1.1.2  // nat转化,出去的时候先查路由边,再查nat表,回来的时候正好相反

    #  用命令 display nat session all 测试, 如下图所示

    #以上图示说明nat已经将内网地址转化

    # 接下来配置静态nat , 发布内网web服务器

    interface g 0/0/0

    nat server protocol tcp global current-interface 8080 inside 192.168.1.2 80

    验证与测试 ,从外网客户端上输入:

    http ://100.1.1.1:8080测试 :如下图所示

    # 接下来配置交换机远程登录功能

    # user-interface vty 0 4

    set authentication password simple /cipher  123 //simple :明文,cipher :暗文

    protocol inbound telnet //打开交换机telnet功能,默认是关闭的,路由器默认是打开的

    user  privilege level 15 //最高等级为15

    #在网关设备上远程登录LSW1,如下图所示

    telnet 192.168.1.3

    #以上图示说明已经成功

    总结 : 其实在现实中用的最多的也就是,pat的动态地址转换,和静态的nat内网服务器发布(也就是端口映射),其他的用的应当不多

    注意 :我有个疑问是,华为的交换机,我在网关设备上做了端口映射,但是,从外网无法远程管理内网交换机,但是思科的可以,如果有人知道答案,请在下面留言谢谢:

    _______________________________________________________________________________________________________________________________________________________ end

    原文地址:http://blog.51cto.com/11332405/2068762

    时间: 2024-11-08 04:57:55

    华为pat地址转换,以及内网web服务器发布的相关文章

    完全控制映射到外网的内网web服务器

    很多时候,我们可以获取到一个菜刀马,虽然能执行命令,但是上传文件却有种种限制,尤其对于映射到外网的web网站,windows系统,即使有最高权限,但是我个人认为远远没有一个3389的远程桌面来得爽,本篇文章主要讲述在有一个菜刀马的前提下的,如何突破内网映射到公网的主机,直接远程桌面连接内网的3389! 0x01   前言 我们获取到一个菜刀马之后,在权限范围内可以查看任意目录,执行任意命令,但是我们常常也会遇到各种各样坑,如有些文件我们上传不了,有些文件我们也下载不下来(可能是文件太大,也可能是

    外网访问内网Web

    外网访问内网Web 本地安装了Web服务端,只能在局域网内访问,怎样从外网也能访问本地Web? 本文将介绍具体的实现步骤. 1. 准备工作 1.1 安装并启动Web服务端 默认安装的Web端口是80. 2. 实现步骤 2.1 下载并解压holer软件包 Holer软件包:holer-xxx.tar.gz Holer支持各种OS系统平台,请选择跟本地OS类型匹配的holer软件包. 2.2 获取holer access key信息 在holer官网上申请专属的holer access key或者使

    Pandorabox路由器申请Let's Encrypt证书,为内网web服务提供SSL支持

    对于家中宽带有公网IP的用户,有时我们需要将路由器内部网络的某些web服务通过端口转发暴露到外网(例如NAS远程访问),但HTTP是明文传输,有被监听的风险:如果在NAS上使用自签名证书,再端口转发,会被Chrome浏览器认为是风险连接拒绝访问(笔者使用80.0.3987版本,命令行参数启动.系统添加证书信任法均不能通过):使用某些NAS自带的Let's Encrypt插件申请到的证书,也只能为NAS单独一个服务添加HTTPS.本文将介绍如何在路由器上安装NGINX并部署SSL,反向代理内网中的

    推断给定的IP地址是否是内网IP

    /** * 推断给定的IP地址是否是内网IP * * @author GaoHuanJie */ public class Test{ public boolean isInnerIP(String ipAddress){/*推断是否是内网IP*/ boolean isInnerIp = false;//默认给定IP不是内网IP long ipNum = getIpNum(ipAddress); /** * 私有IP:A类 10.0.0.0 -10.255.255.255 * B类 172.16

    利用云服务器搭建内网映射服务器

    应用背景:众所周知,随着公网IP地址的短缺,即使电信联通这样的一级运营商在提供宽带服务的时候有时候也会使用私网IP地址,更不用说长城.鹏博士这样的二级运营商了,肯定都是提供的私网IP地址,那么对于一个计算机发烧友来讲,经常会使用很多服务,但是这些服务往往都是搭建在自己本地的电脑上的,可是为了让公网能够测试访问,就必须使用端口映射技术,如果有幸获取到公网IP则可以不必继续读下去,如果为了省钱,购买了二级运营商的宽带,抑或是教育网的同学们想利用自己的校园网搭建一些公网服务进行测试或者学习怎么办呢?那

    用 ROS 做内网DNS服务器

    转载:http://iliuyong.iteye.com/blog/1035692 用 ROS 做内网DNS服务器方法:1.ROS 设置IP ->DNS 选择"static"选项卡点击"+",name随便起,address填你的路由器内网IP,TTL默认."OK"此时应该已经存在了一个你刚刚建立的DNS服务器名,并点击"settings",分别填写主辅DNS地址,选择"allow remote requeste

    持续集成(二)工具搭建篇—内网邮件服务器搭建

    在我们的持续构建中,项目构建中出现错误提醒,或者开发人员之间的沟通交流,进度汇报的事务,都是离不开一个通信工具,那就是邮件.在我们的项目开发中如果使用第三方的邮件平台,这肯定不是最好的选择,因为第三方的邮件需要外网的支持,但是外网又不是特别的可靠,假如外网链接出现了问题,这样就会不必要的延误我们的工期.再或者很多项目都是保密项目,在开发中只能用内网.但是不用邮件吧又不行.为了解决这个头疼的问题,我们的内网邮件服务器工具就出现了,只要用它安装在我们的服务器上,配置好账户,配置好客户端,在内网里就可

    PHP 5.4版本有 内置 web 服务器,赞!

    PHP是一种脚本语言,它需要PHP解释器来分析运行PHP文件.当把PHP做为CGI服务Web请求时,它需要被嵌入到某种Web服务器里,最常 见的是集成到Apache或IIS里,这就是说,在使用PHP前,你需要安装Apache或IIS,并且正确的配置它们和PHP集成的参数.虽然这种配置 已经很规范,文档非常丰富,但我们还是经常在安装Apache和PHP集成时遇到问题,而且,有时候我们只想测试一个简单的PHP特征,不想就为此安装. 启动Apache服务. 但据官方文档上说,这个内置的Web服务器只是

    模拟PIX804外网访问内网DMZ服务器以及ssh远程登陆

    实验环境: 一台centos搭建 lnmp,做为DMZ内网服务器 swtich三层交换机连接linux web 与 pix804 router是路由连接pix与win7 ip规划 switch      vlanif 100       192.168.1.1/24     vlanif100 to DMZ linux web      eth0       192.168.1.3/24     eth0 to vlanif100 pix      Ethernet1       192.168