一、NAT服务器• 通过配置NAT服务器,可以使外网用户访问内网服务器。二、NAT服务器配置三、配置验证四、NAT服务器实验4.1、拓扑图•分别在路由器中拖出2台AR2220、交换机中拖出1台S5700、终端中拖出2台PC机,然后选择设备连线,点击Copper进行设备接线,完成后开启设备。之后,分别将PC1/2的IP地址配置为192.168.1.2/24、192.168.1.3/24,网关都配置为192.168.1.1。•注:此处使用AR2来模拟公网。4.2、静态路由配置AR1:system-view[Huawei]sysnameAR1[AR1]intg0/0/0[AR1-GigabitEth
一、动态NAT• 动态NAT基于地址池来实现私有地址和公有地址的转换。二、动态NAT配置三、配置验证四、动态NAT实验4.1、拓扑图•分别在路由器中拖出2台AR2220、交换机中拖出1台S5700、终端中拖出2台PC机,然后选择设备连线,点击Copper进行设备接线,完成后开启设备。之后,分别将PC1/2的IP地址配置为192.168.1.2/24、192.168.1.3/24,网关都配置为192.168.1.1。•注:此处使用AR2来模拟公网。4.2、静态路由配置AR1:Huawei>system-view[Huawei]sysnameAR1[AR1]intg0/0/0[AR1-Gigabi
一、NAT应用场景• 企业或家庭所使用的网络为私有网络,使用的是私有地址;运营商维护的网络为公共网络,使用的是公有地址。私有地址不能在公网中路由。• NAT一般部署在连接内网和外网的网关设备上。二、静态NAT• 静态NAT实现了私有地址和公有地址的一对一映射。• 一个公网IP只会分配给唯一且固定的内网主机。三、静态NAT配置四、配置验证五、静态NAT实验5.1、拓扑图•分别在路由器中拖出2台AR2220、交换机中拖出1台S5700、终端中拖出2台PC机,然后选择设备连线,点击Copper进行设备接线,完成后开启设备。之后,分别将PC1/2的IP地址配置为192.168.1.2/24、192.1
一、NAT应用场景• 企业或家庭所使用的网络为私有网络,使用的是私有地址;运营商维护的网络为公共网络,使用的是公有地址。私有地址不能在公网中路由。• NAT一般部署在连接内网和外网的网关设备上。二、静态NAT• 静态NAT实现了私有地址和公有地址的一对一映射。• 一个公网IP只会分配给唯一且固定的内网主机。三、静态NAT配置四、配置验证五、静态NAT实验5.1、拓扑图•分别在路由器中拖出2台AR2220、交换机中拖出1台S5700、终端中拖出2台PC机,然后选择设备连线,点击Copper进行设备接线,完成后开启设备。之后,分别将PC1/2的IP地址配置为192.168.1.2/24、192.1
一、NAPT• 网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口。二、NAPT实验2.1、拓扑图•分别在路由器中拖出2台AR2220、交换机中拖出1台S5700、终端中拖出2台PC机,然后选择设备连线,点击Copper进行设备接线,完成后开启设备。之后,分别将PC1/2的IP地址配置为192.168.1.2/24、192.168.1.3/24,网关都配置为192.168.1.1。•注:此处使用AR2来模拟公网。2.2、静态路由配置AR1:system-view[Huawei]sysnameAR1[AR1]intg0/0/0[AR1-GigabitEthernet0/0/0
一、NAPT• 网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口。二、NAPT实验2.1、拓扑图•分别在路由器中拖出2台AR2220、交换机中拖出1台S5700、终端中拖出2台PC机,然后选择设备连线,点击Copper进行设备接线,完成后开启设备。之后,分别将PC1/2的IP地址配置为192.168.1.2/24、192.168.1.3/24,网关都配置为192.168.1.1。•注:此处使用AR2来模拟公网。2.2、静态路由配置AR1:system-view[Huawei]sysnameAR1[AR1]intg0/0/0[AR1-GigabitEthernet0/0/0
一、使用Console口登录华为网络设备1)在路由器中拖出一台AR2220,在终端中拖出一台PC机,然后选择设备连线,点击CTL进行Console->RS232接线,完成后开启设备。2)双击PC1,弹出窗口选择"串口"页签,设置相关参数后点击连接即可。二、配置登陆信息[AR1]headerlogininformation"WelcometoAR1"配置登录banner,如telnet[AR1]headershellinformation"WelcometoAR1"配置登录banner,如console三、配置Console口登陆3.1、串口认证Huawei>system-view 进入系统视
一、使用Console口登录华为网络设备1)在路由器中拖出一台AR2220,在终端中拖出一台PC机,然后选择设备连线,点击CTL进行Console->RS232接线,完成后开启设备。2)双击PC1,弹出窗口选择"串口"页签,设置相关参数后点击连接即可。二、配置登陆信息[AR1]headerlogininformation"WelcometoAR1"配置登录banner,如telnet[AR1]headershellinformation"WelcometoAR1"配置登录banner,如console三、配置Console口登陆3.1、串口认证Huawei>system-view 进入系统视
一、PAP认证和CHAP认证• PAP(PasswordAuthenticationProtocol密码认证协议) • PAP是简单认证,明文传送,客户端直接发送包含用户名/口令的认证请求,服务器端处理并回应,常见于PPPOE拨号环境中。• CHAP(ChallengeHandshakeAuthenticationProtocol质询握手认证协议) • CHAP是加密认证,先由服务器端给客户端发送一个随机码challenge,客户端根据challenge对口令进行加密,算法是md5(password,challenge,ppp_id)。然后把这个结果发送给服务器端,服务器端从数据库中取出口
一、PAP认证和CHAP认证• PAP(PasswordAuthenticationProtocol密码认证协议) • PAP是简单认证,明文传送,客户端直接发送包含用户名/口令的认证请求,服务器端处理并回应,常见于PPPOE拨号环境中。• CHAP(ChallengeHandshakeAuthenticationProtocol质询握手认证协议) • CHAP是加密认证,先由服务器端给客户端发送一个随机码challenge,客户端根据challenge对口令进行加密,算法是md5(password,challenge,ppp_id)。然后把这个结果发送给服务器端,服务器端从数据库中取出口
