eNSP小实验(ACL和NAT)

news2024/9/23 21:29:41

一.ACL

实验目的:过滤流量,然后匹配规划后,判断该流量通过或拒绝

1.拓扑图

2.配置

基本ACL

其它同理配置

R1

[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]dis th
[V200R003C00]
#
interface GigabitEthernet0/0/0
#
return
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.2.254 24
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip add 192.168.3.254 24
[R1-GigabitEthernet0/0/2]q
[R1]acl 2000
[R1-acl-basic-2000]ru	
[R1-acl-basic-2000]rule de	
[R1-acl-basic-2000]rule deny so	
[R1-acl-basic-2000]rule deny source 192.168.1.1 0
[R1-acl-basic-2000]dis th
[V200R003C00]
#
acl number 2000  
 rule 5 deny source 192.168.1.1 0 
#
return
[R1-acl-basic-2000]q
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]t	
[R1-GigabitEthernet0/0/1]tr	
[R1-GigabitEthernet0/0/1]traffic-filter o	
[R1-GigabitEthernet0/0/1]traffic-filter outbound  ac	
[R1-GigabitEthernet0/0/1]traffic-filter outbound  acl 2000
[R1-GigabitEthernet0/0/1]q
[R1]dis	
[R1]display acl a
 Total quantity of nonempty ACL number is 1 

Basic ACL 2000, 1 rule
Acl's step is 5
 rule 5 deny source 192.168.1.1 0 (4 matches)

[R1]

高级ACL

开启Server1服务

Client1去访问

R1

把之前那个指令删了undo xxxxx

[R1]acl 3000
[R1-acl-adv-3000]rule deny tcp so	
[R1-acl-adv-3000]rule deny tcp source 192.168.1.1 0 de	
[R1-acl-adv-3000]rule deny tcp source 192.168.1.1 0 destination 192.168.2.1 0 de
	
[R1-acl-adv-3000]rule deny tcp source 192.168.1.1 0 destination 192.168.2.1 0 de
stination-port eq www
[R1-acl-adv-3000]dis th
[V200R003C00]
#
acl number 3000  
 rule 5 deny tcp source 192.168.1.1 0 destination 192.168.2.1 0 destination-port
 eq www        //不让192.168.1.1 去访问 192.168.2.1的tcp 80端口(www web 服务)
#
return
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]tra	
[R1-GigabitEthernet0/0/0]traf	
[R1-GigabitEthernet0/0/0]traffic-fi	
[R1-GigabitEthernet0/0/0]traffic-filter in	
[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000    //将此规则配置在进口方向
[R1-GigabitEthernet0/0/0]dis th
[V200R003C00]
#
interface GigabitEthernet0/0/0
 ip address 192.168.1.254 255.255.255.0 
 traffic-filter inbound acl 3000
#
return
[R1-GigabitEthernet0/0/0]

Client1不可以访问Server2!

3.测试

基本ACL

从Client1出发,只有Server1不可到达,其他正常!

Client2能到

二.NAT

静态  动态

1.拓扑图

2.配置

运营商ISP

企业出口QY

静态NAT
<Huawei>
<Huawei>
<Huawei>u t m
Info: Current terminal monitor is off.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys	
[Huawei]sysname QY
[QY]int g0/0/0
[QY-GigabitEthernet0/0/0]q
[QY]int g0/0/0
[QY-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[QY-GigabitEthernet0/0/0]int g0/0/1
[QY-GigabitEthernet0/0/1]ip add 200.0.0.1 24
[QY-GigabitEthernet0/0/1]ping 200.0.0.2
  PING 200.0.0.2: 56  data bytes, press CTRL_C to break
    Reply from 200.0.0.2: bytes=56 Sequence=1 ttl=255 time=80 ms
    Reply from 200.0.0.2: bytes=56 Sequence=2 ttl=255 time=20 ms
    Reply from 200.0.0.2: bytes=56 Sequence=3 ttl=255 time=20 ms
    Reply from 200.0.0.2: bytes=56 Sequence=4 ttl=255 time=20 ms
    Reply from 200.0.0.2: bytes=56 Sequence=5 ttl=255 time=20 ms

  --- 200.0.0.2 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 20/32/80 ms

[QY-GigabitEthernet0/0/1]nat sta	
[QY-GigabitEthernet0/0/1]nat static en	
[QY-GigabitEthernet0/0/1]nat static enable 
[QY-GigabitEthernet0/0/1]dis th
[V200R003C00]
#
interface GigabitEthernet0/0/1
 ip address 200.0.0.1 255.255.255.0 
 nat static enable
#
return
[QY-GigabitEthernet0/0/1]nat sta	
[QY-GigabitEthernet0/0/1]nat static glo	
[QY-GigabitEthernet0/0/1]nat static global 200.0.0.100 in	
[QY-GigabitEthernet0/0/1]nat static global 200.0.0.100 inside 192.168.1.1
[QY-GigabitEthernet0/0/1]nat st	
[QY-GigabitEthernet0/0/1]nat static gl	
[QY-GigabitEthernet0/0/1]nat static global 200.0.0.200 in	
[QY-GigabitEthernet0/0/1]nat static global 200.0.0.200 inside 192.168.1.2
[QY-GigabitEthernet0/0/1]
动态NAT
[QY-GigabitEthernet0/0/1]dis th
[V200R003C00]
#
interface GigabitEthernet0/0/1
 ip address 200.0.0.1 255.255.255.0 
 nat static global 200.0.0.100 inside 192.168.1.1 netmask 255.255.255.255
 nat static global 200.0.0.200 inside 192.168.1.2 netmask 255.255.255.255
 nat static enable
#
return
[QY-GigabitEthernet0/0/1]undo nat static global 200.0.0.100 inside 192.168.1.1 n
etmask 255.255.255.255
[QY-GigabitEthernet0/0/1]
[QY-GigabitEthernet0/0/1]undo  nat static global 200.0.0.200 inside 192.168.1.2 
netmask 255.255.255.255
[QY-GigabitEthernet0/0/1]
[QY-GigabitEthernet0/0/1]undo nat static enable
[QY-GigabitEthernet0/0/1]
[QY-GigabitEthernet0/0/1]dis th
[V200R003C00]
#
interface GigabitEthernet0/0/1
 ip address 200.0.0.1 255.255.255.0 
#
return
[QY-GigabitEthernet0/0/1]q
[QY]nat a	
[QY]nat address-group 1 200.0.0.10 200.0.0.50
[QY]acl 2000
[QY-acl-basic-2000]dis th
[V200R003C00]
#
acl number 2000  
#
return
[QY-acl-basic-2000]rule per	
[QY-acl-basic-2000]rule permit so	
[QY-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[QY-acl-basic-2000]q
[QY]int g0/0/1
[QY-GigabitEthernet0/0/1]nat ou	
[QY-GigabitEthernet0/0/1]nat outbound  2000 a	
[QY-GigabitEthernet0/0/1]nat outbound  2000 address-group 1
[QY-GigabitEthernet0/0/1]dis th
[V200R003C00]
#
interface GigabitEthernet0/0/1
 ip address 200.0.0.1 255.255.255.0 
 nat outbound 2000 address-group 1 
#
return
[QY-GigabitEthernet0/0/1]

拓扑图

NAT Service

QY

[QY]int g0/0/1
[QY-GigabitEthernet0/0/1]dis th
[V200R003C00]
#
interface GigabitEthernet0/0/1
 ip address 200.0.0.1 255.255.255.0 
 nat outbound 2000 address-group 1 
#
return
[QY-GigabitEthernet0/0/1]undo nat outbound 2000 address-group 1
[QY-GigabitEthernet0/0/1]nat	
[QY-GigabitEthernet0/0/1]nat se	
[QY-GigabitEthernet0/0/1]nat server pr	
[QY-GigabitEthernet0/0/1]nat server protocol tcp gl	
[QY-GigabitEthernet0/0/1]nat server protocol tcp global cu	
[QY-GigabitEthernet0/0/1]nat server protocol tcp global current-interface www in
si	
[QY-GigabitEthernet0/0/1]nat server protocol tcp global current-interface www in
side 192.168.1.100 www
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y
[QY-GigabitEthernet0/0/1]dis th
[V200R003C00]
#
interface GigabitEthernet0/0/1
 ip address 200.0.0.1 255.255.255.0 
 nat server protocol tcp global current-interface www inside 192.168.1.100 www
#
return
[QY-GigabitEthernet0/0/1]

可以通

Easy IP

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1315712.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

基础IO --- 下

基础IO --- 下

目录 1. 理解文件系统中inode的概念 1.1. 了解磁盘 1.1.1. 认识磁盘 1.1.2. 磁盘的物理结构 1.1.3. 简单了解磁盘如何读写数据的 1.1.4. 磁头和盘面没有物理上的接触 1.1.5. 扇区的了解 1.1.6. 如何在物理上找到一个具体的扇区 1.2. 站在OS的角度看待磁盘 1.2.1. …
阅读更多...
走进暄桐教室 一起观看暄桐同学作品及感受

走进暄桐教室 一起观看暄桐同学作品及感受

暄桐是一间传统美学教育教室&#xff0c;创办于2011年&#xff0c;林曦是创办人和授课老师&#xff0c;教授以书法为主的传统文化和技艺&#xff0c;旨在以书法为起点&#xff0c;亲近中国传统之美&#xff0c;以实践和所得&#xff0c;滋养当下生活。其实&#xff0c;暄桐教室…
阅读更多...
Linux 系统 yum 安装 jdk1.8

Linux 系统 yum 安装 jdk1.8

1、首先检查是否存在jdk java -version上图这样就是系统没有找到已经安装的jdk 2.查看jdk版本列表 yum -y list java*执行此命令会显示所有版本 jdk 安装包 3、下载安装jdk 这里安装的是jdk1.8 yum install java-1.8.0-openjdk-devel.x86_64这里输入回车y继续安装 4、再次检…
阅读更多...
低代码开发入局,同飞股份应用云表自主开发MES管理系统

低代码开发入局,同飞股份应用云表自主开发MES管理系统

近日&#xff0c;为了贯彻落实《“十四五”智能制造发展规划》&#xff0c;推动中国从制造大国向制造强国转变&#xff0c;工业和信息化部发布了2023年度“智能制造优秀场景”名单。经过省级有关部门和中央企业的推荐、专家评审、网上公示等程序&#xff0c;同飞股份凭借其“先…
阅读更多...
LeetCode-反转链表问题

LeetCode-反转链表问题

1.反转链表 题目描述&#xff1a; 给你单链表的头节点 head &#xff0c;请你反转链表&#xff0c;并返回反转后的链表。 思路&#xff1a; 反转链表也就是链表倒置&#xff0c;我一直以来的办法就是先建立一个头节点&#xff0c;之后再遍历链表来进行头插。 代码&#xff1…
阅读更多...
自动驾驶技术:驶向未来的智能之路

自动驾驶技术:驶向未来的智能之路

导言 自动驾驶技术正引领着汽车产业向着更安全、高效、智能的未来演进。本文将深入研究自动驾驶技术的核心原理、关键技术、应用场景以及对交通、社会的深远影响。 1. 简介 自动驾驶技术是基于先进传感器、计算机视觉、机器学习等技术的创新&#xff0c;旨在实现汽车在不需要人…
阅读更多...
强化学习--免模型预测与控制

强化学习--免模型预测与控制

免模型预测与控制 强化学习 免模型预测与控制免模型预测蒙特卡洛估计时序差分估计时序产分与蒙特卡洛的比较免模型控制Q-learning 免模型预测 蒙特卡洛估计 蒙特卡洛估计方法在强化学习中是免模型预测价值函数的方式之一&#xff0c;本质是一种统计模拟方法&#xff0c;它的发…
阅读更多...
Mac brew install youtube-dl 【 youtube 下载工具:youtube-dl 安装】

Mac brew install youtube-dl 【 youtube 下载工具:youtube-dl 安装】

文章目录 1. 简介2. 预备3. 安装4. 命令5. 测试 1. 简介 youtube-dl - 从youtube.com或其他视频平台下载视频 https://github.com/ytdl-org/youtube-dl 2. 预备 安装并配置 git安装 brew 3. 安装 MacBook-Pro ~ % brew install youtube-dl Warning: youtube-dl has been …
阅读更多...
mysql 索引场景 大于>为什么失效

mysql 索引场景 大于>为什么失效

可以先看这个&#xff1a;Mysql查询条件为大于时&#xff0c;不走索引失效场景-CSDN博客 改为> &#xff0c;可双看到key_len减少了&#xff0c;从90变到了86&#xff0c;也就是说联合索引(a b c) &#xff0c;只有(a b) 起了效果,c 没有。 可以不查c看看结果&#xff0c;还…
阅读更多...
Leetcode—459.重复的子字符串【简单】

Leetcode—459.重复的子字符串【简单】

2023每日刷题&#xff08;五十九&#xff09; Leetcode—459.重复的子字符串 算法思想 巧解的算法思想 实现代码 从第一个位置开始到s.size()之前&#xff0c;看s字符串是否是ss的子串 class Solution { public:bool repeatedSubstringPattern(string s) {return (s s).fin…
阅读更多...
常见内存泄漏场景与解决方案

常见内存泄漏场景与解决方案

服务器开发文章目录 文章目录 服务器开发文章目录前言一、内存泄漏是什么&#xff1f;二、常见内存泄漏场景三、内存泄漏规避与定位总结 前言 作为C/C程序员&#xff0c;谁还不写Bug&#xff0c;Bug中最常见要数内存泄漏、内存崩溃、死锁等问题&#xff0c;本文主要讲解内存泄…
阅读更多...
【Python表白系列】满屏飘字表白代码等你来取!(完整代码)

【Python表白系列】满屏飘字表白代码等你来取!(完整代码)

文章目录 环境需求完整代码详细分析系列文章环境需求 python3.12.0PyCharm Community Edition 2023.2.5pyinstaller6.2.0(可选,这个库用于打包,使程序没有python环境也可以运行,如果想发给好朋友的话需要这个库哦~)【注】 python环境搭建请见:https://want595.blog.csdn.…
阅读更多...
汽车租赁小程序源码租车小程序

汽车租赁小程序源码租车小程序

汽车租赁小程序&#xff0c;多门店租车小程序&#xff0c;本套系统分为用户端&#xff0c;门店管理端&#xff0c;总管理后台三部分。门店可以加盟入驻平台。可以源码&#xff0c;也可以二次开发&#xff0c;也可以定制开发。php开发语言&#xff0c;前端是uniapp。用户端是小程…
阅读更多...
微软Microsoft二面面试题分享通过总结(不是标准答案分享

微软Microsoft二面面试题分享通过总结(不是标准答案分享

误打误撞 我写的shitty代码 当年面试算法开发岗竟然通过了 Background 先说下背景&#xff0c;软件工程本科毕业之后&#xff0c;当年8月到北欧读两年制硕士。面试发生在当年的11月&#xff0c;微软哥本哈根&#xff0c;location在丹麦的哥本哈根lingby&#xff08;是不是这么…
阅读更多...
点赋网络:15秒快速新科技,重新定义新智能

点赋网络:15秒快速新科技,重新定义新智能

随着科技的不断进步&#xff0c;自助设备在我们的生活中变得越来越常见。其中&#xff0c;智能饮品机作为一种方便快捷的购物方式&#xff0c;受到了广大消费者的喜爱。然而&#xff0c;以前的智能饮品机往往存在购物流程繁琐、速度缓慢等问题。现在&#xff0c;一种全新的智能…
阅读更多...
Linux面试题精选:提升你的面试准备

Linux面试题精选:提升你的面试准备

大家有关于JavaScript知识点不知道可以去 &#x1f389;博客主页&#xff1a;阿猫的故乡 &#x1f389;系列专栏&#xff1a;JavaScript专题栏 &#x1f389;ajax专栏&#xff1a;ajax知识点 &#x1f389;欢迎关注&#xff1a;&#x1f44d;点赞&#x1f64c;收藏✍️留言 学习…
阅读更多...
canal环境部署

canal环境部署

docker 部署canal同步数据 1 环境: 2 Mysql 配置 查看 binlog 是否启用 SHOW VARIABLES LIKE ‘%log_bin%’; 开启 binlog, 修改 my.cnf docker cp mysql:/etc/my.cnf /data/mysql/conf 拷贝文件到临时目录修改后再拷贝回去 # For advice on how to change settings please …
阅读更多...
基于SSM框架的安全教育平台论文

基于SSM框架的安全教育平台论文

基于SSM框架的安全教育平台 摘要 随着信息技术在管理上越来越深入而广泛的应用&#xff0c;管理信息系统的实施在技术上已逐步成熟。本文介绍了安全教育平台的开发全过程。通过分析安全教育平台管理的不足&#xff0c;创建了一个计算机管理安全教育平台的方案。文章介绍了安全…
阅读更多...
代码上传的gitee平台

代码上传的gitee平台

1.首先我们访问工作台 - Gitee.com进行注册和登录 2.我们创建一个仓库&#xff1a; 3.在本地创建我们的项目 在这文件夹里面我们打开git bush,执行 一下操作&#xff1a; git init &#xff1a;初始化仓库 git status&#xff1a;检查状态 git add . &#xff1a;将当前文件…
阅读更多...
如何使用MySQL Workbench将样本数据库导入到MySQL数据库服务器

如何使用MySQL Workbench将样本数据库导入到MySQL数据库服务器

如何使用MySQL Workbench将样本数据库导入到MySQL数据库服务器 摘要&#xff1a;在本教程中&#xff0c;您将学习如何使用MySQL Workbench将MySQL样本数据库加载到MySQL数据库服务器。之后&#xff0c;您将有classicmodels示例数据库以方便练习和学习MySQL。 步骤1. 下载class…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023