2. 程式人生 > >華為pat地址轉換,以及內網web服務器發布

華為pat地址轉換,以及內網web服務器發布

阿新 發佈:2018-02-05
cipher res 網關 title 設備 itl 其實在 1.0 ip地址

  • 實驗名稱:華為pat地址轉換,以及內網web服務器發布

  • 實驗拓撲圖:

    技術分享圖片技術分享圖片


    • 3. 實驗目的 :

    1.使內網通過pat轉化出去上外網

    2.使用靜態nat做端口映射,發布web服務器

    3.配置交換機遠程登錄


    4. 地址規劃

    client 1--web : 192.168.1.2 /24

    gateway 192.168.1.254

    client 2 : 192.168.1.1 /24

    gateway 192.168..1.254


    lsw1管理IP : 192.168.1.3 /24

    AR3-網關:192.168.1.254

    外網 :g0/0/0 : 100.1.1.1/24

    AR4 :g0/0/0 : 100.1.1.2 g0/0/1 :100.1.2.254

    外網的客戶端client4 :100.1.2.1 /24


    5. 配置思路 : 據我了解,在現實中一般配置,先配置邊界設備,最後配置各終端,所以今天我的思路也變了

    # 首先配置 AR3網關設備的IP地址,和AR4的IP地址,以及交換機的管理IP地址,最後各個終端的IP地址,然後做PAT轉換,使內網可以上外網,最後發布內網web服務器,使外網可以訪問,其次最後再配置交換機的telnet功能


    6 .操作步驟 :

    首先配置網關設備AR3的IP地址

    intface 0/0/1

    ip address 192.168.1.254 255.255.255.0

    undo shutdown

    interace 0/0/0

    ip address 100.1.1.1 255.255.255.0

    undo shutdown

    # 配置 AR4的IP地址

    interface g0/0/0

    ip address 100.1.1.2 255.255.255.0

    undo shutdown

    interface g0/0/1

    ip address 100.1.2.254 255.255.255.0

    undo shutdown

    # 配置外網客戶端的ip地址

    ip address 100.1.2.1 255.255.255.0

    undo shutdown


    # 配置交換機lsw1的管理ip地址

    interface van 1

    ip address 192.168.1.3 255.255.255.0 //華為默認接口不能配置ip地址 ,只能配置到虛擬端口


    #配置web服務器的ip地址,和client2的ip地址


    ip address 192.168.1.1 255.255.255.0

    gateway 192.168.1.254 // client2上的配置

    ip address 192.168.1.2 255.255.255.0

    gateway 192.168.1.254 //web 服務器的ip地址


    # 所有的ip地址已經配完


    # 接下來在網關設備AR3上配置pat地址轉換,使內網可以上外網

    # acl 2000

    rule 5 permit source 192.168.1.0 0.0.0.255 // 創建acl,所允許轉換的地址池

    interface g0/0/0

    nat outbund 2000

    #再到網關設備上配置去往 100.1.2.0網段的默認路由

    ip route 0.0.0.0 0.0.0.0 100.1.1.2 // nat轉化,出去的時候先查路由邊,再查nat表,回來的時候正好相反

    # 用命令 display nat session all 測試, 如下圖所示


    技術分享圖片


    #以上圖示說明nat已經將內網地址轉化


    # 接下來配置靜態nat , 發布內網web服務器


    interface g 0/0/0

    nat server protocol tcp global current-interface 8080 inside 192.168.1.2 80

    驗證與測試 ,從外網客戶端上輸入:

    http ://100.1.1.1:8080測試 :如下圖所示


    技術分享圖片


    # 接下來配置交換機遠程登錄功能


    # user-interface vty 0 4

    set authentication password simple /cipher 123 //simple :明文,cipher :暗文

    protocol inbound telnet //打開交換機telnet功能,默認是關閉的,路由器默認是打開的

    user privilege level 15 //最高等級為15


    #在網關設備上遠程登錄LSW1,如下圖所示


    telnet 192.168.1.3


    技術分享圖片


    #以上圖示說明已經成功

    總結 : 其實在現實中用的最多的也就是,pat的動態地址轉換,和靜態的nat內網服務器發布(也就是端口映射),其他的用的應當不多



    註意 :我有個疑問是,華為的交換機,我在網關設備上做了端口映射,但是,從外網無法遠程管理內網交換機,但是思科的可以,如果有人知道答案,請在下面留言謝謝:



    _______________________________________________________________________________________________________________________________________________________ end










    華為pat地址轉換,以及內網web服務器發布

    相關推薦

    pat地址轉換,以及web服務

    cipher res 網關 title 設備 itl 其實在 1.0 ip地址 實驗名稱:華為pat地址轉換,以及內網web服務器發布實驗拓撲圖: 3. 實驗目的 : 1.使內網通過pat轉化出去上外網 2

    Pandorabox路由器申請Let's Encrypt證書,web服務提供SSL支援

    對於家中寬頻有公網IP的使用者,有時我們需要將路由器內部網路的某些web服務通過埠轉發暴露到外網(例如NAS遠端訪問),但HTTP是明文傳輸,有被監聽的風險;如果在NAS上使用自簽名證書,再埠轉發,會被Chrome瀏覽器認為是風險連線拒絕訪問(筆者使用80.0.3987版本,命令列引數啟動、系統新增證書信任法

    客戶端訪問校園服務——socket連接

    ron 地址 分析 ora 客戶端 ref 情況 訪問 數據 在做客戶端與服務器的socket連接並發送數據應用中,通常有以下四種情況: 1)、客戶端在內網,服務器在內網。 對於這種情況,只需要用服務器的內網IP即可。 2)、客戶端在外網,服務器在內網。 對於這種情況,服務

    linux掛載遠程windows服務上的ISO,給服務安裝軟件

    屏蔽 word ins 遠程服務 rep cif ltr oop .net 原文: http://blog.csdn.net/chagaostu/article/details/45195817 給內網的服務器安裝軟件 直接用yum install XXX的話,會

    路由器及三層交換機做DHCP服務

    ddr gateway ima 完成 roc type 物理 ip地址 啟用 華為 三層交換機及路由器配置DHCP服務 路由器配置DHCP服務器實現自動獲取IP 首先要保證全網互通*小技巧 :想要確定是否全網互通可先手動配置一個靜態IP,去ping一下驗證然後在DHCP服務

    [svc]rocket.chat聊天服務搭建(類似slack)

    raw entry 客戶 extern efault rul rep jenkins and rocket.chat內網聊天服務 服務端有linux windows 樹莓派等 支持客戶端登陸- 官網 支持網頁登陸 多人聊天圖 還有手機客戶端 部署rocket.ch

    iptables案例:iptables把web服務對映到外

    iptables把內網web服務對映到外網 背景和原理 左邊為機器A,右邊為機器B。B有兩塊網絡卡,一塊和A在一個區域網,一塊可以連外網。A外網不通。 下面希望外網的使用者可以訪問A機器提供的

    web專案打包->部署雲伺服器(阿里雲 雲)並通過公網訪問web服務的過程記錄

    1.通過idea打出war包 過程截圖如下: 2.上面已經配置好了war包 若本地執行 只需配置tomcat即可 若要部署 則點選上面選單欄 bulid->build Artifacts 如圖 選擇要build的war包 打出來的war

    【轉】服務

    討論 相對 網路 order 包括 family 處理 單獨 spa 轉自 http://blog.csdn.net/clodfront/article/details/6555717 關於網遊服務器的分類和布局的問題是在網絡遊戲中比較關鍵的部分, 首先我們討

    PAT地址對映配置詳解(一)

    眾所周知,PAT,,Port Address Translation,即網路地址轉換。 PAT有以下作用:1.改變資料包的ip地址和埠號;2.能夠大量節約公網IP地址。PAT的型別有以下:1.動態PAT,包括NAPT和Easy IP;2.靜態PAT,包括NAT Server。 本文為大家介紹華為路由器

    PAT端口地址映射配置詳解(一)

    type 一個 多個 轉換 .com pin EDA ip地址 server 眾所周知,PAT,,Port Address Translation,即網絡地址轉換。 PAT有以下作用:1.改變數據包的ip地址和端口號;2.能夠大量節約公網IP地址。PAT的類型有以下:1.動

    PAT地址對映配置詳解(二)

    上篇文章已為大家介紹了PAT的種類: PAT的型別有以下:1.動態PAT,包括NAPT和Easy IP;2.靜態PAT,包括NAT Server。 本文為大家介紹華為路由器Easy IP的基本配置,Easy IP有如下特點: 1.允許將內網的多個網路地址對映為網關出口地址的不同埠;2.允許公司外

    PAT端口地址映射配置詳解(二)

    種類 napt 1.2 blog res 沒有 1.0 包括 .com 上篇文章已為大家介紹了PAT的種類: PAT的類型有以下:1.動態PAT,包括NAPT和Easy IP;2.靜態PAT,包括NAT Server。 本文為大家介紹華為路由器Easy IP的基本配

    PAT地址對映配置詳解(三)

    本篇文章為大家介紹下華為裝置的對映有關的問題,我們在對網路裝置進行遠端管理的時候,地址對映是必須用的,對映常見的有NAT對映和PAT對映。 NAT(Network Address Translation),即網路地址轉換,分為靜態NAT和動態NAT,靜態NAT是雙向的,而動態NAT是單向的,NAT實

    PAT端口地址映射配置詳解(三)

    eas db2 ip add oba img 驗證 內網地址 tcp 大量 本篇文章為大家介紹下華為設備的映射有關的問題,我們在對網絡設備進行遠程管理的時候,地址映射是必須用的,映射常見的有NAT映射和PAT映射。 NAT(Network Address Translati

    PAT地址轉換配置,端口復用

    NAT PAT 端口復用 1.使用外部全局地址SW1sw1(config)#int f1/2sw1(config-if)#speed 100 --------------- #調整雙工sw1(config-if)#duplex full·R1R1(config)#int f0/0R1(config

    USG 地址映射問題

    FW--地址映射我用的USG6000系列防火墻,情況概述:1、內網地址訪問服務器內網地址業務正常2、外網訪問服務器映射的公網地址業務正常3、內網地址訪問服務器的公網地址業務異常解決思路:1、防火墻服務器映射策略是否編寫正常。不要加入如何安全域2、安全策略中UNtrust——>trust是否放行服務器地址

    服務iptables的SNAT與DNAT地址轉換

    SNAT DNAT iptables DNS SNAT(Source Network Address Translation 源地址轉換)是Linux防火墻的一種地址轉換操作,也是iptables命令中的一種數據包控制類型,其作用是根據指定條件修改數據包的源IP地址。DNAT(Destina

    實戰動態智能虛擬私有絡,同時實現業務數據通信

    基礎概念 案例 ffffff 6.0 ask add routing tina gre HCIEv3.0 1.基礎概念 即動態智能×××,是指在Hub-Spoke網絡模型中,分支與總部、分支與分支間動態建立×××的一種技術。為了充分利用公共網絡資源,降低網絡構建成本,越來越

    Mate 20 X試用:福昕閱讀PDF轉換功能

    目的 帶來 圖片 exce png 方式 轉換成 硬件 上傳 海外發布會不久,華為就專門在國內召開新品發布會,為國人帶來了舉世矚目的華為 Mate 20 系列產品。這次專門使用華為Mate 20 X試用一下福昕閱讀器App的PDF轉換功能,為什麽要測這個呢?因為要用PDF轉