200分求华为配置的高手来配置华为三层交换实现acl应用到vlan及路由器NAPT
拓扑如下:
核心交换机和出口路由器使用SVI接口(VLAN 60)相连。
核心交换机ACL要求:(1)vlan 10、vlan 30、vlan 50能访问ISP(2)vlan 40只有vlan 20和vlan 50能访问(3)vlan 30只有vlan 10的192.168.10.10主机能访问(4)服务器的http服务只对vlan 10开放,ftp服务只对vlan 20开放(5)服务器有权访问全网(单向,例如服务器能访问vlan 20的某台机器,但是对方无权访问服务器)(6)只有服务器才能对设备管理vlan进行远程,其他一律拒绝(外网用户例外)。NAT要求:(1)企业全网使用203.203.203.2公网IP进行外网访问(NAPT,类似Cisco的PAT)(2)外网能对内网设备进行远程Telnet,例如Telnet到核心交换机(3)外网能对内网服务器进行web访问
求助,我以前只配置过Cisco的设备如上的配置。注琢磨了半个月的华为的acl和NAPT,到官方下载的产品书册文档,也没有这种的配置实例。不够熟悉华为设备的命令。求助,如何配置?
求详细的配置思路及命令。
满意加分!觉得自己能写命令再回答。
有木有超级大神啊
根据ACL要求,1、2、3、4、5、6,看起来很复杂,其实比较简单,在核心交换机上面针对vlan配置ACL不要针对接口,从要求4和5来看对于服务器区域的互访看起来好像矛盾,其实一点都不影响,服务器在作为客户端访问其他PC机的时候不会使用80端口和21端口,所以只要在端口的进出方向配置ACL就可以了。其他NAT的只要做要映射就没有问题了,华为的话可以参考相应的华为手册。NAPT就不附上命令,服务映射配置命令如下:
interface Ethernet 2/0/0
ip address203.203.203.2 255.255.255.0
nat server protocol tcp global 202.169.10.5 www inside 192.168.20.2 8080
nat server protocol tcp global 202.169.10.33 ftp inside 10.0.0.3 ftp
最后记得打默认路由。
interface Ethernet 2/0/0
ip address203.203.203.2 255.255.255.0
nat server protocol tcp global 202.169.10.5 www inside 192.168.20.2 8080
nat server protocol tcp global 202.169.10.33 ftp inside 10.0.0.3 ftp
最后记得打默认路由。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2013-05-28
根据ACL要求,1、2、3、4、5、6,看起来很复杂,其实比较简单,在核心交换机上面针对vlan配置ACL不要针对接口,从要求4和5来看对于服务器区域的互访看起来好追问
如果你觉得简单,你就写命令给我看。
第2个回答 2013-05-17
ensp模拟器做不了acl 和nat 你确定还要答案么,你不可以验证!!!
第3个回答 2013-05-17
我也只会cisco的哦,抱歉
相似回答