华为防火墙综合案例实验拓扑实验要求如图所示，总计四个网络（成都总公司、绵阳分公司、Internet、出差在外员工所处的某酒店网络）IP地址已经规划完成成都总公司CE1交换机为三层交换机连接了两个vlan，内网客户端直接通过二层交换机连接出口防火墙绵阳分公司一个网络直接和出口防火墙连接Internet使用一台路由器进行模拟公网酒店就一个网络直接连接出口路由器上网需求成都总公司所有主机（包括服务器）访问Internet在FW1上做SNAT绵阳分公司主机访问Internet在FW2上做SNAT酒店主机访问Internet在AR2上做SNAT服务器发布需求成都总公司server1的HTTP服务发布到公

前两篇讲解了动态NAT地址转换，以及静态NAT地址转换，本篇文章主要讲解如何理由NAT实现外网主机访问内网服务器，含有重分布教学情境分析公司只申请了一个公网IP地址，基于私有地址与公有地址不能直接通信的原则，公网的计算机是不能直接访问内网服务器，要实现内网服务器上的服务能够被外网主机访问，就要将内网服务器的私有IP地址通过基于Web端口的静态转换映射到公网的IP地址上，这样互联网上的用户才能通过公网IP地址访问到内网服务器的Web服务。此外，对于公司内网用户访问互联网可以通过动态NAPT的方式来实现。所需设备：（1）Cisco 2911路由器2台。（2）Cisco-HWIC-2T高速同步串行模

拓扑图拓扑环境部署R1路由器配置配置ge0/0/0和ge0/0/1IPHuawei>sysEntersystemview,returnuserviewwithCtrl+Z.[Huawei]undoinfo-centerenableInfo:Informationcenterisdisabled.[Huawei]interfacegigabitethernet0/0/0[Huawei-GigabitEthernet0/0/0]ipaddress192.168.1.25424[Huawei-GigabitEthernet0/0/0]q[Huawei]interfacegigabitethernet

目录一、DNS协议1.1认识DNS1.2域名简介1.3域名解析过程1.4使用dig工具分析DNS过程二、ICMP协议2.1ICMP协议的定位2.2ICMP功能2.3 ICMP协议格式（了解）2.4ping命令2.5 traceroute命令三、NAT技术（重点）3.1NAT技术背景3.2NATIP转换过程3.3NAPT3.4NAT的缺陷3.5NAT与代理服务器一、DNS协议1.1认识DNSTCP/IP通过IP地址和端口号的方式来确定网络中一个主机上的一个程序。但IP地址是一长串数字，并不便于人们记忆，于是人们发明了一种被称为主机名的东西，并用hosts文件夹来描述主机名和IP地址之间的对应关系

使用nat模式，需要配置ip才能做到虚拟机与主机、外网正常通信步骤1选择虚拟机设置，将网络连接改为nat模式 2查看主机vmwarenetworkadptervmnet8打开控制面板。选择网络连接，右击vmnet8，打开属性 选择ip4，双击进入修改或不修改ip都行，但需要记住，待会会用到我选择修改为192.168.64.0，网关为192.168.64.2DNS1配置为114.114.114.114DNS2配置为8.8.8.8DNS配置、网关后续都会用到 3编辑-》虚拟网络编辑器打开虚拟网络编辑器，选择nat模式 将子网ip设置为192.168.64.0，与主机vm8的ip保持在同一个网段点击

 1，R5为ISP，只能进行IP地址配置;其所有地址均配为公有IP地址首先，我们需要先创建拓扑模型，其次对每个网段和环回进行IP地址的规划  然后对各个路由器进行IP配置首先对各个接口配置IP[r1-GigabitEthernet0/0/0]ipadd192.168.1.124[r1-GigabitEthernet0/0/0]ints4/0/0[r2-GigabitEthernet0/0/0]ipadd192.168.2.124[r2-Serial4/0/0]ipadd15.0.0.124[r3-GigabitEthernet0/0/0]ipadd192.168.3.124[r3-Serial

 1，R5为ISP，只能进行IP地址配置;其所有地址均配为公有IP地址首先，我们需要先创建拓扑模型，其次对每个网段和环回进行IP地址的规划  然后对各个路由器进行IP配置首先对各个接口配置IP[r1-GigabitEthernet0/0/0]ipadd192.168.1.124[r1-GigabitEthernet0/0/0]ints4/0/0[r2-GigabitEthernet0/0/0]ipadd192.168.2.124[r2-Serial4/0/0]ipadd15.0.0.124[r3-GigabitEthernet0/0/0]ipadd192.168.3.124[r3-Serial

拓扑配置配置边界路由器AR1配置接口IP地址配置动态地址池配置ACL匹配配置动态NAT转换配置外网设备AR2配置接口IP地址配置路由配置内部终端设备IP检测ping检测地址转换检测NAPT总结拓扑配置配置边界路由器AR1配置接口IP地址intg0/0/0ipadd192.168.0.25424intg/0/0/1ipadd100.100.12.124配置动态地址池nataddress-group1100.100.12.100100.100.12.110命令解释：创建编号为1的动态nat地址池，从100.100.12.100到100.100.12.110。配置ACL匹配acl2000rule5p

拓扑配置配置边界路由器AR1配置接口IP地址配置动态地址池配置ACL匹配配置动态NAT转换配置外网设备AR2配置接口IP地址配置路由配置内部终端设备IP检测ping检测地址转换检测NAPT总结拓扑配置配置边界路由器AR1配置接口IP地址intg0/0/0ipadd192.168.0.25424intg/0/0/1ipadd100.100.12.124配置动态地址池nataddress-group1100.100.12.100100.100.12.110命令解释：创建编号为1的动态nat地址池，从100.100.12.100到100.100.12.110。配置ACL匹配acl2000rule5p

       作者简介：一名在校云计算网络运维学生、每天分享网络运维的学习经验、和学习笔记。  座右铭：低头赶路，敬事如仪个人主页：网络豆的主页​​​​​​目录 前言一.知识点总结1.传输层的协议