在ENSP中访问互联网

最新推荐文章于 2025-05-27 19:36:40 发布
原创 最新推荐文章于 2025-05-27 19:36:40 发布 · 1.3k 阅读 · 34 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

通过网盘分享的文件:ensp中访问互联网.zip
链接: https://pan.baidu.com/s/1euwTWM717h24BwDuhgyCmA?pwd=345d 提取码: 345d

整个实验需要在连接网络状态下进行

实验

PC1

常用DNS,将网址解析成地址,其他PC也需要添加,这里只写一个范例

PC2

PC3

PC4

Cloud1

每个人的VMnet8的IP都不同,需要查看自己的,若无网关且需要自行配置网关。

SW1

<Huawei>sys

[Huawei]vlan 10

[Huawei-vlan10]q

[Huawei]vlan 20

[Huawei-vlan20]q

[Huawei]int e0/0/2

[Huawei-Ethernet0/0/2]port link-type access

[Huawei-Ethernet0/0/2]port default vlan 10

[Huawei-Ethernet0/0/2]q

[Huawei]undo info-center enable

[Huawei]int e0/0/1

[Huawei-Ethernet0/0/1]port link-type trunk

[Huawei-Ethernet0/0/1]port trunk allow-pass vlan all

[Huawei-Ethernet0/0/1]int vlan 10

SW2

<Huawei>sys

[Huawei]undo info-center enable

[Huawei]port-group group-member e0/0/2 to e0/0/3

[Huawei-port-group]port link-type access

[Huawei-port-group]q

[Huawei]int e0/0/2

[Huawei-Ethernet0/0/2]port default vlan 10

[Huawei-Ethernet0/0/2]q

[Huawei]vlan 10

[Huawei-vlan10]q

[Huawei]vlan 20

[Huawei-vlan20]q

[Huawei]int e0/0/2

[Huawei-Ethernet0/0/2]port default vlan 10

[Huawei-Ethernet0/0/2]int e0/0/3

[Huawei-Ethernet0/0/3]port default vlan 20

[Huawei-Ethernet0/0/3]q                     

[Huawei]int e0/0/1

[Huawei-Ethernet0/0/1]port link-type trunk

[Huawei-Ethernet0/0/1]port trunk allow-pass vlan all

SW3

<Huawei>sys

[Huawei]undo info-center enable

[Huawei]vlan 10

[Huawei-vlan10]q

[Huawei]vlan 20

[Huawei-vlan20]q

[Huawei]port-group group-member g0/0/1 to g0/0/2

[Huawei-port-group]port link-type trunk

[Huawei-port-group]port trunk allow-pass vlan all

[Huawei-port-group]q

[Huawei]vlan 100

[Huawei-vlan100]q

[Huawei]int vlan 100

[Huawei-Vlanif100]ip add 1.1.1.2 24

[Huawei-Vlanif100]q

[Huawei]int g0/0/3

[Huawei-GigabitEthernet0/0/3]port link-type access

[Huawei-GigabitEthernet0/0/3]port default vlan 100

[Huawei-GigabitEthernet0/0/3]q

[Huawei]int vlan 10

[Huawei-Vlanif10]ip add 192.168.10.254 24

[Huawei-Vlanif10]int vlan 20

[Huawei-Vlanif20]ip add 192.168.20.254 24

[Huawei-Vlanif20]q

[Huawei]ip route-static 0.0.0.0 0 1.1.1.1

测试,通过三层交换机,来访问192.168.10.2

PC1

AR1

<Huawei>sys

[Huawei]int g0/0/0

[Huawei-GigabitEthernet0/0/0]ip add 1.1.1.1 24

[Huawei-GigabitEthernet0/0/0]int g0/0/1

[Huawei-GigabitEthernet0/0/1]ip add 192.168.160.100 24

[Huawei-GigabitEthernet0/0/1]q

[Huawei]ip route-static 192.168.10.0 24 1.1.1.2

[Huawei]ip route-static 192.168.20.0 24 1.1.1.2

[Huawei]acl 2000

[Huawei-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255

[Huawei-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255

[Huawei-acl-basic-2000]int g0/0/1        

[Huawei-GigabitEthernet0/0/1]nat outbound 2000

[Huawei-GigabitEthernet0/0/1]q

[Huawei]ip route-static 0.0.0.0 0 192.168.160.2

测试,ping百度

PC1

知识点:

[Huawei]undo info-center enable

关闭设配消息回复

1. 配置 ACL 2000(定义允许 NAT 的源地址范围)

[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255
[Huawei-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255

  • acl 2000:创建一个 基本 ACL(2000-2999),用于匹配源 IP 地址。
  • rule permit source 192.168.10.0 0.0.0.255
    • 允许源 IP 为 192.168.10.0/24(0.0.0.255 是反掩码,相当于 255.255.255.0)的数据包。
  • rule permit source 192.168.20.0 0.0.0.255
    • 允许源 IP 为 192.168.20.0/24 的数据包。
  • 作用:只有匹配 ACL 2000 的流量才会进行 NAT 转换。

2. 在接口上应用 NAT Outbound

[Huawei-GigabitEthernet0/0/1]nat outbound 2000

  • nat outbound 2000
    • 在接口 GigabitEthernet 0/0/1 上启用 NAT Outbound(出向 NAT)。
    • 只有匹配 ACL 2000(即 192.168.10.0/24 和 192.168.20.0/24)的流量才会被 NAT 转换。
    • 默认情况下,NAT Outbound 会使用 接口的 IP 地址(即 GigabitEthernet 0/0/1 的 IP)作为转换后的公网地址(PAT,端口地址转换)。

3. NAT 转换过程

当内网用户(如 192.168.10.100)访问外网时:

  1. 数据包到达路由器
    • 源 IP:192.168.10.100
    • 目标 IP:8.8.8.8(假设访问 Google DNS)
  2. 匹配 ACL 2000
    • 192.168.10.100 属于 192.168.10.0/24,匹配 ACL 2000,允许 NAT。
  3. NAT 转换
    • 路由器将源 IP 192.168.10.100 转换为 GigabitEthernet 0/0/1 的公网 IP(如 203.0.113.1)。
    • 同时,源端口也会被映射(PAT),确保多个内网用户共享同一个公网 IP。
  4. 外网服务器响应
    • 外网服务器看到的是 203.0.113.1,而不是 192.168.10.100。

4. 适用场景

  • 企业内网访问互联网
    • 内网用户(192.168.10.0/24 和 192.168.20.0/24)通过 NAT 访问外网。
  • 节省公网 IP
    • 多个内网用户共享一个公网 IP(PAT)。
  • 安全隔离
    • 内网 IP 对外不可见,隐藏内部网络结构。

5. 补充说明

  • 如果没有 nat outbound,内网用户无法访问外网
    • 因为私有地址(192.168.x.x)不能在公网路由。
  • ACL 2000 只控制哪些流量可以 NAT
    • 如果 ACL 没有匹配的规则,流量不会被 NAT,也就无法访问外网。
  • NAT Outbound 默认使用接口 IP
    • 如果需要使用地址池(多个公网 IP),可以配置 nat address-group。

eNSP中防火墙的使用
**My Coding Family**
01-01 1155
🏆本文收录于专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家!持续更新中,up!up!up!!
VMware虚拟机经过华为ensp usg6000v防火墙能正常访问互联网实验
lvshiliang123的博客
05-29 1204
在物理机上安装3块环回网卡,在ensp里面建三朵云,3块网卡和三朵云一 一 对应。分别用于ensp防火墙管理,内网口接虚拟机桥接口vmnet2,外网口接受物理网卡的网络共享。我这里物理网卡是无线网卡地址为:192.168.11.183/24 网关为:192.168.11.66,DNS:192.168.11.66。共享后第二块环回网卡地地址被自动设置为:192.168.137.1/24,没有网关和dns地址。我这里配置的是192.168.137.2/24,没有配置网关和dns地址。第二块用于防火墙外网口。
eNSP模拟器中设置同时访问内外网
yjyyjn的博客
12-15 2135
eNSP模拟器中防火墙、路由器、核心交换机和wmware虚拟机win10系统设置同时访问内外网,能ping通ip地址和域名
eNSP连接局域网和互联网
qq_48330132的博客
10-10 7856
局域网与互联网连接,涉及NAT网络地址转换技术
华为Ensp——连接cloud云实现内网访问真实互联网详细流程
m0_74975188的博客
05-27 710
找到自己上网的网卡,右击,点击属性,选择共享,勾选允许其他网络用户连接,选择自己刚刚创建的环回网卡,点击确定。pc机设置静态ip地址,如图所示,DNS使用goole和国内公用dns服务器ip。1.物理机以太网卡准备:添加环回网卡,win+r输入快捷命令。设置cloud,如图所示,绑定UDP,和刚刚设置的环回网卡。查看环回网卡情况,网络共享中心——网络适配器中查看网卡。侧栏选择Microsoft,右栏按图选择,下一步。路由器上设置acl,路由器出口应用,设置默认路由。然后一直下一步,等待环回网卡添加成功。
配置内网访问外网
2301_77500163的博客
11-03 3209
该区域主要定义设备⾃⾝发起的流量,或者是抵。、抓包查看,地址发⽣了转换,转换为出接⼝地址。、新建服务器映射,实现外⽹访问内⽹服务器配置安全策略,允许安全区域的互相访问。、抓包查看,地址转换成了地址池中的地址。、点击接⼝,在弹窗可以修改区域类型,、允许接⼝所有服务类型,其中包括。,通常⽤于定义内⽹所在区域。(⾮受信任区域):安全级别。,通常⽤于定义互联⽹流量。(⾮军事化区域):安全级别。,通常⽤于定义服务器区域。地址、所属区域、服务类型。(受信任区域):安全级别。(本地区域):安全级别。
HUAWEI Ensp | NAT转换访问公网
weixin_43185479的博客
02-03 9457
一、组网需求 企业内网用户需要访问外网时,可以通过配置NAT,将IP数据报文头中的内网IP地址转换为外网IP地址,实现内部网络访问外部网络的功能。当用户拥有的外网IP地址个数较少时,配置了NAT设备出接口的IP地址和其他应用之后,没有可用的空闲外网IP地址,此时可以选择Easy IP方式的动态NAT,实现内网主机访问外网的功能。Easy IP方式直接使用出接口的IP地址作为内网主机转换后的外网IP...
使用Ensp连接外网进行实验
WXDCSDN的博客
11-29 5362
因电脑自带网卡直接连接网络设备进行实验时会影响到现有网络,所以建议添加回环网卡进行实验使用,操作方法,右击。有时我们使用Ensp做实验为了更好的模拟到与外网的联系,需要使用到Cloud与网络设备相连。注意:需要配置:相邻接口地址、NAT、缺省路由、回程路由。安装我手动从列表选择的硬件(高级)(M)在可以正常使用的网络适配器上,右击。添加UDP和以太网3(回环适配器),在家庭网络连接中选择刚才添加的。可以看到新添加的网络适配器。②将现有网络共享给回环口。③Ensp中添加回环网卡。添加Cloud后,双击,
实验:Jan16公司使用动态NAT访问互联网.docx
11-19
**实验:Jan16公司使用动态NAT访问互联网** **一、实验内容** Jan16公司的网络环境中,内部网络需要通过动态NAT...通过这样的实验,我们可以深入学习如何在实际网络环境中应用动态NAT,确保内部网络安全地访问互联网
在华为ENSP中构建基础WLAN
2301_77302602的博客
06-09 6502
WLAN 通常由多个无线接入点(AP)组成,这些接入点通过无线信号连接到设备(如笔记本电脑、智能手机、平板电脑等),并将这些设备连接到有线网络或互联网上。而我在学习完构建基础WLAN后,我明白了构建 WLAN 网络需要考虑到多方面的因素,包括网络规划、设备选择、网络配置、网络优化和网络安全等。设置完安全模板后想查看配置后密码是什么样,可以输入display this查看配置中的密码,可看出,配置中没有显示实际密码:Huawei@123,而是一串乱码。(去ap上查看mac地址:dis stp )
eNSP内部网络访问外部网络实验
在月光下棕榈树的叶子在瑟瑟抖动
12-03 5490
跨网段传输使用OSPF; ISP只可配置IP,环回作为测试地址,全网可达; AR2路由器telnetAR2上的0/0/2接口实际上登录到AR4设备; 内网在访问ISP服务器的时候都必须使用AR2的0/0/2的IP进行访问
华为eNSP通过VMnet8虚拟网卡,NAT转换访问互联网
xdy762024688的博客
07-28 957
防火墙上配置配置G1/0/1接口IP地址,其实G1/0/1的IP就是终端PC1的网关地址。配置G1/0/0接口自动获取IP地址,从VMnet8中自动获取地址。配置安全区域zone,把对应的接口加入到对应的zone中配置安全策略,放通trust安全区域到untrust区域的策略,用于测试防火墙是否正正常上外网。此时,防火墙就可以正常的访问互联网了,验证如下:PC:IP地址:192.168.1.10网 关:192.168.1.254。
ENSP模拟网络
2301_79767652的博客
01-10 1281
如图现在将两个广播域之间的设配连接起来了,但我们尝试着用PC3这台电脑是无法与197.128.2.0/24网段中的设备进行正常的相互通讯,所以我们要给路由器的两个端口配置IP,配置完成后叫做网关。4、通过前三步我们构建了一个广播域,然后我们可以通过相同的步骤,建立一个关于HTTP的服务器使他们在另一个广播域内,(服务器相当于一台高配置的电脑)。图1.2展示了两台交换机,左边的交换机记为1号交换机,右边的为二号交换机,他们分别都有两台客户端连接,并且图1.2中所有的设备都属于一个广播域里的。
华为eNSP实现外网访问内网,DHCP,easyIP配置案例
热门推荐
m0_62909438的博客
10-10 1万+
VLAN,静态路由,NAT转换及映射,DHCP综合小案例
华为ensp模拟器如何使用VMware虚拟机桥接虚拟网卡实现上网(保姆级教程)
cc123489ll的博客
05-05 4454
我对ensp的小云朵真是又爱又恨,爱是因为它可以桥接虚拟网卡,对实验的验证性得到了进一步的升华,恨是因为不会设置。现在有很多学校的奇葩老师都要求nat要ping通百度,然后告诉学生用云彩可以实现,但又有几个老师告诉该如何设置呢?我在不会前也是一直在找资料,可以都找不到想要的,今天我就全部分享给大家前期准备1、你需要电脑已经成功安装VM虚拟机,并且在虚拟机中安装了Win系统,我安装的是Win7,以WIN7举例,必须保证你的虚拟机可以登录外网。
eNSP之防火墙简单实验(三) — 内外网访问FTP
Shass的博客
11-10 1万+
eNSP之防火墙简单实验(三) — 内外网访问FTP 实验拓扑 配置基础信息 配置防火墙区域
使用ensp搭建内外互通,使用路由跨不同vlan通信。
dxgcbhj的博客
12-04 1888
使用ensp搭建内外互通,使用静态路由跨不同vlan通信
Ensp内外网
wangyingteng的博客
12-07 1245
这一周一直在学习实验里的内外网,今天分享一个实验由图中我们可以看到。标绿区域为外网,标红为内网。让我们开始吧。
ensp静态NAT配置求助 外网访问内网
m0_64293309的博客
08-28 544
我该怎么在ensp中进行搭配
最新发布
06-06
| 市场部无法访问互联网 | ACL 3000 rule 10未放行 | 添加规则: `rule 20 permit ip source 192.168.2.0 0.0.0.255 destination any` | | 财务部服务器可外联 | ACL未应用在outbound方向 | 检查`traffic-filter ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雲中203

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值