HQY 一个和谐有爱的空间

问题描述企业内网发布外网应用服务，内部员工使用公网域名或公网地址访问内网服务。解决方案拓扑图如下第一步，防火墙基础配置上网nat配置第二步，配置公网映射第三步，配置双向nat至此配置完毕，业务访问正常。

博文大纲：一、华为防火墙NAT的六个分类；二、解决NAT转换时的环路及无效ARP；三、server-map表的作用；四、NAT对报文的处理流程；五、各种常用NAT的配置方法；一、华为防火墙NAT的六个分类华为防火墙的NAT分类：NAT No-PAT：类似于Cisco的动态转换，只转换源IP地址，不转换端口，属于多对多转换，不能节约公网IP地址，使用情况较少。NAPT（Network Address and Port Translation，网络地址和端口转换）：类似于Cisco的PAT转换，NA

实验拓扑图：实验文档 配置R1 R2的IP地址R1：Huawei]sy[Huawei]sysname r1[r1]int g0/0/0[r1-GigabitEthernet0/0/0]ip add 192.168.10.1 24 [r1-GigabitEthernet0/0/0]int g0/0/1[r1-GigabitEthernet0/0/1]ip add 11.0.0.2 24 [r1]ip route-static 0.0.0.0 0.0.0.0 11.0.

1，试验拓扑：两台7609做核心交换，配置上N个vlan，其中vlan199的HSRP active在7609-A上，vlan208的HSRP active在7609-B上。访问控制的需求：1..其他网段可以访问vlan208的任何端口2..vlan208不能访问 250 254等管理网段的任何端口3..vlan208可以访问其他服务网段的服务端口 如80 8080 443 7001 5200 15214..vlan208 可以访问vlan201 的 TCP/UDP 32768--65535 u

Router1 E0/0 <----> Switch1 F0/0 Router2 E0/0 <----> Switch1 F0/10 实验要求：router模拟PC（注意：关闭路由功能）交换机必须是3层交换机R1可以访问R2，R2不能访问R1，r2访问访问其他正常,可以互相PING。 配置：R1 enconf tno ip routing（注意：关闭路由功能，不关闭路由功能，路由器首先找路由表）hostname R1int e0/0

1、配置路由器，并在R1、R3上配置默认路由确保IP连通性。R1(config)#interface s0/0/0R1(config)#ip address 192.168.12.1 255.255.255.0R1(config)#no shutdownR1(config)#interface g0/0R1(config)#ip address 172.16.1.1 255.255.255.0R1(config)#no shutdownR1(config)#ip route 0.0.0.0 0.

我们假设个环境3个vlan:vlan10 vlan20 和vlan30 vlan蓄力端口ip分别为192.168.10.1/24，192.168.20.1/24,和192。168.30.1/24.访问控制要求vlan10和 vlan20之间不能访问，但都能访问vlan30通过vlan之间的acl方式实现******** 配置VLAN ********Switch(config)# vlan 10 // 创建vlan 10Switch(config-vlan)# vlan 20Switch(con

https://blog.51cto.com/ccccc/140428 Router1 E0/0 <----> Switch1 F0/0 Router2 E0/0 <----> Switch1 F0/10 实验要求：router模拟PC（注意：关闭路由功能）交换机必须是3层交换机R1可以访问R2，R2不能访问R1，r2访问访问其他正常,可以互相PING。  配置：R1 enconf tno ip routing（注意：关闭

https://bbs.51cto.com/thread-891229-1.html?_t_t_t=0.8702325003512643现在网络情况是这样的。。主交换Cisco3750  分了vlan1---vlan10    vlan1=192.168.10  vlan2=192.168.2.0 依次类推 目前VLAN间是可以互访的    现在要求VLAN2-VLAN10都能访问VLAN1  但