H3C网络静态路由相关概念
1.Destination (Mask)表示此路由的目的网络地址与网络掩码。
将目的地址和子网掩码进行运算后可得到目的主机或路由器所在网段的地址。
例如: 目的地址为1.1.1.1,掩码为255.255.255.0的主机或路由器所在网段的地址为1.1.1.0.2.2 Protocol表示该路由的协议类型,也即路由器是通过什么协议获知该路由的。
2.Preference表示此路由的路由协议优先级。
针对同一目的地,可能存在不同下一跳、出接口等多条路由,这些不同的路由可能是由不同的路由协议发现的,也可以是手工配置的静态路由。
优先级高(数值小)者将成为当前的优路由。
3.Cost路由开销。当到达同一目的地的多条路由具有相同的路由优先级时,路由开销小的将成为当前的优路由。
4.NEXTHOP表示对于本路由器而言,到达该路由指向的目的网络的下一跳地址。该字段指明了数据转发的下一个设备。
H3C网络的主要功能
H3C以太网交换机产品线非常齐全,从园区到数据中心、从十万兆到百兆、从中心层到接入层有许多可选产品方案,可以灵活满足不同层次用户的需求。
其中中心层基本上是路由式交换机,带有强劲的路由功能,代表系列有S10500、S9500E、S7500E、S7500等;
在汇聚层主要是全千兆智能交换机,代表系列主要有S5510、S5600等;
在接入层基本是之上行支持千兆以太网技术,下行基本上都是百兆的,代表系列有S3610、E328、E126等;
底层的SMB交换机主要用于中小型企业的交换机系列,代表系列和记性有S1000/1200、S1500L/E、S1650、S2100、S5000P、S5000E等
H3C网络地址转换配置方法Basic nat
NAT网络地址转换,作用:将内网的不可在公网路由的个人地址在出口路由器处转化为可在Internet路由上使用的公网地址。技术的根本目的:解决ipv4地址紧缺的问题!
配置手册:
1、basic nat
拓扑图如下图所示:内网两台10.0.0.0/24网段的PC需要通过Gateway设备进行NAT地址转换,天津等保评测,来到达访问公网的目的。
命令解析:(gateway路由器上配置!)
1. 通过基本ACL定义一条rule,匹配源地址属于10.0.0.0/24网段的数据
[RTA]aclbasic2000
[RTA-acl-basic-2000]rule0 permit source 10.0.0.0 0.0.0.255
2.配置NAT地址池1用于地址转换的,等保评测认证,地址池中的地址从198.76.28.11到198.76.28.20
[RTA]nataddress-group 1 198.76.28.11 198.76.28.20
3. 进入接口模式视图,等保评测配置,将地址池1与acl 2000关联,并在接口出方向上应用NAT
[RTA]interfaces1/0
[RTA-serial1/0]natoutbound 2000 address-group 1 no-pat(basic nat在进行NAT地址转换时不携带端口号,个人地址转换成公网地址存在一对一的情况,所以不实用。)
等保评测技术-北京安腾思路(在线咨询)-天津等保评测由北京安腾思路科技发展有限公司提供。北京安腾思路科技发展有限公司位于北京市海淀区海淀新技术大厦1501。在市场经济的浪潮中拼博和发展,目前北京安腾思路在服务器、工作站中享有良好的声誉。北京安腾思路取得全网商盟认证,标志着我们的服务和管理水平达到了一个新的高度。北京安腾思路全体员工愿与各界有识之士共同发展,共创美好未来。