华为路由交换由浅入深系列(十二):ENSP2.0
华为无线路由猫 时间:2021-05-19 阅读:()
模拟NAT+Firewall+DNS+DHCP功能ENSP2.
0模拟NAT+Firewall+DNS+DHCP功能,主要涉及在华为路由器上面,如何实现防火墙特性、NAT、DNS、DHCP功能.
掌握目标1、路由器DHCP客户端配置(模拟PC)2、防火墙特性配置3、NAT配置4、DNS与DHCP的配置掌握一、实验拓扑:二、PC的配置#sysnamePCdhcpenablednsresolvednsserver8.
8.
8.
8#interfaceGigabitEthernet0/0/0ipaddressdhcp-alloc三、网关路由器的配置#sysnameGW#dhcpenablednsresolvednsserver8.
8.
8.
8#aclnumber3000rule5permitipsource192.
168.
10.
00.
0.
0.
255aclnumber3001rule5denyicmpicmp-typeechorule10permitip#firewallzonetrustpriority10#firewallzoneuntrustpriority5#firewallzoneLocalpriority15#firewallinterzonetrustuntrustfirewallenablepacket-filter3001inbounddetectaspfftpdetectaspfsipdetectaspfrtspdetectaspfhttpdetectaspfhttpjava-blockingdetectaspfhttpactivex-blocking#interfaceGigabitEthernet0/0/0ipaddress192.
168.
10.
1255.
255.
255.
0zonetrustdhcpselectinterfacedhcpserverdns-list8.
8.
8.
8#interfaceGigabitEthernet0/0/1ipaddress211.
1.
1.
2255.
255.
255.
0natoutbound3000zoneuntrust#iproute-static0.
0.
0.
00.
0.
0.
0GigabitEthernet0/0/1211.
1.
1.
1#user-interfacevty04authentication-modepasswordsetauthenticationpasswordcipherhuaweiuserprivilegelevel3四、公网路由器的配置#sysnameINTERNET#iphostwww.
baidu.
com100.
100.
100.
100iphostwww.
google.
com200.
200.
200.
200#dnsresolvednsserver8.
8.
8.
8dnsproxyenable#interfaceGigabitEthernet0/0/0ipaddress211.
1.
1.
1255.
255.
255.
0#interfaceNULL0#interfaceLoopBack0ipaddress100.
100.
100.
100255.
255.
255.
0#interfaceLoopBack1ipaddress200.
200.
200.
200255.
255.
255.
0#interfaceLoopBack100ipaddress8.
8.
8.
8255.
255.
255.
0#user-interfacevty04authentication-modepasswordsetauthenticationpasswordcipherhuaweiuserprivilegelevel3#五、测试PC上网pingwww.
google.
comPINGwww.
google.
com:56databytes,pressCTRL_CtobreakReplyfrom200.
200.
200.
200:bytes=56Sequence=1ttl=254time=20msReplyfrom200.
200.
200.
200:bytes=56Sequence=2ttl=254time=20msReplyfrom200.
200.
200.
200:bytes=56Sequence=3ttl=254time=10msReplyfrom200.
200.
200.
200:bytes=56Sequence=4ttl=254time=10msReplyfrom200.
200.
200.
200:bytes=56Sequence=5ttl=254time=30ms---www.
google.
compingstatistics---5packet(s)transmitted5packet(s)received0.
00%packetlossround-tripmin/avg/max=10/18/30mstelnetwww.
baidu.
comPressCTRL_]toquittelnetmodeTrying100.
100.
100.
100.
.
.
Connectedto100.
100.
100.
100.
.
.
LoginauthenticationPassword:huaweidisaccess-userInfo:Noonlineuser.
disipinterbri*down:administrativelydown^down:standby(l):loopback(s):spoofingThenumberofinterfacethatisUPinPhysicalis5ThenumberofinterfacethatisDOWNinPhysicalis1ThenumberofinterfacethatisUPinProtocolis5ThenumberofinterfacethatisDOWNinProtocolis1InterfaceIPAddress/MaskPhysicalProtocolGigabitEthernet0/0/0211.
1.
1.
1/24upupGigabitEthernet0/0/1unassigneddowndownLoopBack0100.
100.
100.
100/24upup(s)LoopBack1200.
200.
200.
200/24upup(s)LoopBack1008.
8.
8.
8/24upup(s)NULL0unassignedupup(s)六、测试网关的状态[GW]disnatsessionallNATSessionTableInformation:Protocol:ICMP(1)SrcAddrVpn:192.
168.
10.
254DestAddrVpn:200.
200.
200.
200TypeCodeIcmpId:0843997NAT-InfoNewSrcAddr:211.
1.
1.
2NewDestAddr:----NewIcmpId:10255Protocol:TCP(6)SrcAddrPortVpn:192.
168.
10.
25446273DestAddrPortVpn:100.
100.
100.
1005888NAT-InfoNewSrcAddr:211.
1.
1.
2NewSrcPort:10253NewDestAddr:----NewDestPort:----Protocol:UDP(17)SrcAddrPortVpn:192.
168.
10.
2547109DestAddrPortVpn:8.
8.
8.
813568NAT-Info[GW]disfirewallsessionallFirewallSessionTableInformation:Protocol:TCP(6)SrcAddrPortVpn:192.
168.
10.
25446273DestAddrPortVpn:100.
100.
100.
1005888Firewall-InfoInZone:trustOutZone:untrustProtocol:UDP(17)SrcAddrPortVpn:192.
168.
10.
2547109DestAddrPortVpn:8.
8.
8.
813568Firewall-InfoInZone:trustOutZone:untrustProtocol:UDP(17)SrcAddrPortVpn:192.
168.
10.
2542245DestAddrPortVpn:8.
8.
8.
813568Firewall-InfoInZone:trustOutZone:untrustProtocol:UDP(17)SrcAddrPortVpn:192.
168.
10.
25433990DestAddrPortVpn:8.
8.
8.
813568Firewall-InfoInZone:trustOutZone:untrustProtocol:UDP(17)SrcAddrPortVpn:192.
168.
10.
2544806DestAddrPortVpn:8.
8.
8.
813568Firewall-InfoInZone:trustOutZone:untrustProtocol:UDP(17)SrcAddrPortVpn:192.
168.
10.
2544038DestAddrPortVpn:8.
8.
8.
813568Firewall-InfoInZone:trustOutZone:untrustProtocol:TCP(6)SrcAddrPortVpn:192.
168.
10.
25421700DestAddrPortVpn:100.
100.
100.
1005888Firewall-Info博主也只是业余时间写写技术文档,请大家见谅,大家觉得不错的话,可以推荐给朋友哦,博主会努力推出更好的系列文档的.
如果大家有任何疑问或者文中有错误跟疏忽的地方,欢迎大家留言指出,博主看到后会第一时间修改,谢谢大家的支持,更多技术文章尽在网络之路博客,http://ccieh3c.
com.
0模拟NAT+Firewall+DNS+DHCP功能,主要涉及在华为路由器上面,如何实现防火墙特性、NAT、DNS、DHCP功能.
掌握目标1、路由器DHCP客户端配置(模拟PC)2、防火墙特性配置3、NAT配置4、DNS与DHCP的配置掌握一、实验拓扑:二、PC的配置#sysnamePCdhcpenablednsresolvednsserver8.
8.
8.
8#interfaceGigabitEthernet0/0/0ipaddressdhcp-alloc三、网关路由器的配置#sysnameGW#dhcpenablednsresolvednsserver8.
8.
8.
8#aclnumber3000rule5permitipsource192.
168.
10.
00.
0.
0.
255aclnumber3001rule5denyicmpicmp-typeechorule10permitip#firewallzonetrustpriority10#firewallzoneuntrustpriority5#firewallzoneLocalpriority15#firewallinterzonetrustuntrustfirewallenablepacket-filter3001inbounddetectaspfftpdetectaspfsipdetectaspfrtspdetectaspfhttpdetectaspfhttpjava-blockingdetectaspfhttpactivex-blocking#interfaceGigabitEthernet0/0/0ipaddress192.
168.
10.
1255.
255.
255.
0zonetrustdhcpselectinterfacedhcpserverdns-list8.
8.
8.
8#interfaceGigabitEthernet0/0/1ipaddress211.
1.
1.
2255.
255.
255.
0natoutbound3000zoneuntrust#iproute-static0.
0.
0.
00.
0.
0.
0GigabitEthernet0/0/1211.
1.
1.
1#user-interfacevty04authentication-modepasswordsetauthenticationpasswordcipherhuaweiuserprivilegelevel3四、公网路由器的配置#sysnameINTERNET#iphostwww.
baidu.
com100.
100.
100.
100iphostwww.
google.
com200.
200.
200.
200#dnsresolvednsserver8.
8.
8.
8dnsproxyenable#interfaceGigabitEthernet0/0/0ipaddress211.
1.
1.
1255.
255.
255.
0#interfaceNULL0#interfaceLoopBack0ipaddress100.
100.
100.
100255.
255.
255.
0#interfaceLoopBack1ipaddress200.
200.
200.
200255.
255.
255.
0#interfaceLoopBack100ipaddress8.
8.
8.
8255.
255.
255.
0#user-interfacevty04authentication-modepasswordsetauthenticationpasswordcipherhuaweiuserprivilegelevel3#五、测试PC上网pingwww.
google.
comPINGwww.
google.
com:56databytes,pressCTRL_CtobreakReplyfrom200.
200.
200.
200:bytes=56Sequence=1ttl=254time=20msReplyfrom200.
200.
200.
200:bytes=56Sequence=2ttl=254time=20msReplyfrom200.
200.
200.
200:bytes=56Sequence=3ttl=254time=10msReplyfrom200.
200.
200.
200:bytes=56Sequence=4ttl=254time=10msReplyfrom200.
200.
200.
200:bytes=56Sequence=5ttl=254time=30ms---www.
google.
compingstatistics---5packet(s)transmitted5packet(s)received0.
00%packetlossround-tripmin/avg/max=10/18/30mstelnetwww.
baidu.
comPressCTRL_]toquittelnetmodeTrying100.
100.
100.
100.
.
.
Connectedto100.
100.
100.
100.
.
.
LoginauthenticationPassword:huaweidisaccess-userInfo:Noonlineuser.
disipinterbri*down:administrativelydown^down:standby(l):loopback(s):spoofingThenumberofinterfacethatisUPinPhysicalis5ThenumberofinterfacethatisDOWNinPhysicalis1ThenumberofinterfacethatisUPinProtocolis5ThenumberofinterfacethatisDOWNinProtocolis1InterfaceIPAddress/MaskPhysicalProtocolGigabitEthernet0/0/0211.
1.
1.
1/24upupGigabitEthernet0/0/1unassigneddowndownLoopBack0100.
100.
100.
100/24upup(s)LoopBack1200.
200.
200.
200/24upup(s)LoopBack1008.
8.
8.
8/24upup(s)NULL0unassignedupup(s)六、测试网关的状态[GW]disnatsessionallNATSessionTableInformation:Protocol:ICMP(1)SrcAddrVpn:192.
168.
10.
254DestAddrVpn:200.
200.
200.
200TypeCodeIcmpId:0843997NAT-InfoNewSrcAddr:211.
1.
1.
2NewDestAddr:----NewIcmpId:10255Protocol:TCP(6)SrcAddrPortVpn:192.
168.
10.
25446273DestAddrPortVpn:100.
100.
100.
1005888NAT-InfoNewSrcAddr:211.
1.
1.
2NewSrcPort:10253NewDestAddr:----NewDestPort:----Protocol:UDP(17)SrcAddrPortVpn:192.
168.
10.
2547109DestAddrPortVpn:8.
8.
8.
813568NAT-Info[GW]disfirewallsessionallFirewallSessionTableInformation:Protocol:TCP(6)SrcAddrPortVpn:192.
168.
10.
25446273DestAddrPortVpn:100.
100.
100.
1005888Firewall-InfoInZone:trustOutZone:untrustProtocol:UDP(17)SrcAddrPortVpn:192.
168.
10.
2547109DestAddrPortVpn:8.
8.
8.
813568Firewall-InfoInZone:trustOutZone:untrustProtocol:UDP(17)SrcAddrPortVpn:192.
168.
10.
2542245DestAddrPortVpn:8.
8.
8.
813568Firewall-InfoInZone:trustOutZone:untrustProtocol:UDP(17)SrcAddrPortVpn:192.
168.
10.
25433990DestAddrPortVpn:8.
8.
8.
813568Firewall-InfoInZone:trustOutZone:untrustProtocol:UDP(17)SrcAddrPortVpn:192.
168.
10.
2544806DestAddrPortVpn:8.
8.
8.
813568Firewall-InfoInZone:trustOutZone:untrustProtocol:UDP(17)SrcAddrPortVpn:192.
168.
10.
2544038DestAddrPortVpn:8.
8.
8.
813568Firewall-InfoInZone:trustOutZone:untrustProtocol:TCP(6)SrcAddrPortVpn:192.
168.
10.
25421700DestAddrPortVpn:100.
100.
100.
1005888Firewall-Info博主也只是业余时间写写技术文档,请大家见谅,大家觉得不错的话,可以推荐给朋友哦,博主会努力推出更好的系列文档的.
如果大家有任何疑问或者文中有错误跟疏忽的地方,欢迎大家留言指出,博主看到后会第一时间修改,谢谢大家的支持,更多技术文章尽在网络之路博客,http://ccieh3c.
com.
瓜云互联:全场9折优惠,香港CN2、洛杉矶GIA高防vps套餐,充值最高返300元
瓜云互联怎么样?瓜云互联之前商家使用的面板为WHMCS,目前商家已经正式更换到了魔方云的面板,瓜云互联商家主要提供中国香港和美国洛杉矶机房的套餐,香港采用CN2线路直连大陆,洛杉矶为高防vps套餐,三网回程CN2 GIA,提供超高的DDOS防御,瓜云互联商家承诺打死退款,目前商家提供了一个全场9折和充值的促销,有需要的朋友可以看看。点击进入:瓜云互联官方网站瓜云互联促销优惠:9折优惠码:联系在线客...
Vultr VPS新增第18个数据中心 瑞典斯德哥尔摩欧洲VPS主机机房
前几天还在和做外贸业务的网友聊着有哪些欧洲机房的云服务器、VPS商家值得选择的。其中介绍他选择的还是我们熟悉的Vultr VPS服务商,拥有比较多达到17个数据中心,这不今天在登录VULTR商家的时候看到消息又新增一个新的机房。这算是第18个数据中心,也是欧洲VPS主机,地区是瑞典斯德哥尔摩。如果我们有需要欧洲机房的朋友现在就可以看到开通的机房中有可以选择瑞典机房。目前欧洲已经有五个机房可以选择,...
俄罗斯vps主机推荐,怎么样俄罗斯vps俄罗斯vps速度怎么样?
俄罗斯vps速度怎么样?俄罗斯vps云主机节点是欧洲十大节点之一,地处俄罗斯首都莫斯科,网络带宽辐射周边欧洲大陆,10G专线连通德国法兰克福、法国巴黎、意大利米兰等,向外连接全球。俄罗斯vps云主机速度快吗、延迟多少?由于俄罗斯数据中心出口带宽充足,俄罗斯vps云主机到全球各地的延迟、速度相对来说都不错。今天,云服务器网(yuntue.com)小编介绍一下俄罗斯vps速度及俄罗斯vps主机推荐!俄...
华为无线路由猫为你推荐
-
页码搜狗拼音输入法4请各矿将表填好后于2017年3月1日前发至zhxsh411@163.com邮箱.深圳市富满电子集团股份有限公司支持ipad齐鲁工业大学高水平学科建设专项tracerouteping命令和traceroute(tracert )在功能上的区别有哪些?联通版iphone4s苹果4S移动版和联通版有什么不同googleadsense10分钟申请Google Adsense是一种怎样的体验googleadsense我申请Google AdSense要怎样才能通过Google AdSense呀?迅雷雷鸟迅雷会员每日免费抽奖,抽中迅雷的雷鸟披肩了,要钱吗