安装ensp和应用ensp的目的
如果在Windows 7系统下使用华为模拟器(eNSP)启动服务失败,你可以尝试以下几个解决方法:
1 确保系统有管理员权限:右键点击eNSP的快捷方式或者安装文件,选择“以管理员身份运行”来启动eNSP。
2 关闭防火墙和杀毒软件:防火墙和杀毒软件可能会阻止eNSP的正常启动。暂时关闭它们,并尝试重新启动eNSP。
3 检查端口占用情况:eNSP使用一些特定的端口用于与设备通信,确保这些端口没有被其他程序占用。你可以使用"netstat -ano"命令查看系统中正在使用的端口,然后找到冲突的端口并释放它们。
4 更新eNSP版本:下载最新版本的eNSP并重新安装。有时候老版本的软件可能会存在兼容性问题,通过更新到最新的版本可能能够解决问题。
5 检查操作系统更新和依赖项:确保Windows 7系统已经安装了最新的更新和所需的依赖项(如NET Framework等)。有时候缺少某些依赖项可能导致eNSP启动失败。
如果上述方法都无法解决问题,建议联系华为技术支持或者查阅eNSP的相关文档或社区寻求帮助。
在以往的实践中,笔者在centos中使用防火墙iptables来配置NAT网络地址转换。VirtualBox中也可以配置NAT网络地址转换。但是最近接触到的云服务器,有私网IP地址和公网IP地址,公网IP提供外部通信,私网IP可以使用云上的各种服务。对于大型的网络来说,通过路由器来进行地址转换可能更加高效。于是笔者在华为的书籍上找了例子来进行配置实践。
IPV6可用解决地址短缺的问题,但是无法立刻替换现在成熟且广泛应用的IPV4。网络地址转换(NAT)可以延长IPV4的寿命。NAT是将IP数据报文中的头IP地址转换成另一个IP地址的过程,主要用于内部网络(私有IP地址)访问外部网络(共有IP地址)。NAT有三种类型:静态NAT、动态地址NAT以及网路地址端口转换NAT。
NAT转换设备维护着地址转换表,所有经过NAT转换设备并且需要地址转换的报文,都会通过该表做地址转换。NAT转换设备处于内部和外部网络的连接处,常见的有路由器、防火墙。
根据图示的信息搭建网络。
在网关路由器AR1上配置访问外网的默认路由。
ip route-static 0000 0000 202169102
查看配置好的静态路由协议。
由于内网使用的是私有IP地址,员工无法直接访问公网。现需要在网关路由器上配置NAT地址转换,将私网地址转换为公网地址。PC1自身能够访问外网,并且需要外网用户也能够直接访问他,分配一个公网IP地址202169105给PC1做静态NAT地址转换。在R1的G0/0/0接口使用nat static命令配置内部地址到外部地址的一对一转换。
配置完成后在AR1上查看NAT静态配置信息。
在PC1上ping命令测试与外网的连通性,可以看到静态NAT已经可以成功访问外网。
在路由器的G0/0/0接口上抓包查看NAT地址转换,AR1成功把来自PC1的ICMP报文的源地址1721611转换成公网地址202169105 。
在AR2上使用环回地址loopback0模拟外网访问PC1,测试成功。
在PC1的E0/0/1接口上抓包观察,PC1的私网地址被转换成唯一的公网地址,外网用户也能访问PC1。且数据包在经过R1进入内网时,R1把目的IP地址转为公网地址202169105对应的私网地址1721611发给PC1。
PC2 、PC3都需要访问外网,网段为1721710/24 。使用公网地址池2021691050-2021691060 为其做NAT转换
在AR1上使用nat address-group命令配置NAT地址池,设置起始地址2021691050,终止地址2021691060。
nat address-group 1 2021691050 2021691060
创建ACL2000。
在AR1的G0/0/0接口下使用nat outbound 命令将acl200和地址池关联,使得地址池中规定的地址可以使用地址池进行进行地址转换。并在AR1上查看NAT outbound信息。
在PC2上测试与外网的连通性成功。
并在AR1的接口G0/0/0上抓包观察地址转换情况。来自PC2的ICMP数据包在AR1的G0/0/0接口上源地址1721712被替换成地址池中的第一个地址202171050 。
由于PC众多,采用多对多的NAT转换方式就必须增加公网IP地址池的地址数量。为了节约地址,需要配置多对一的Easy-IP转换方式实现访问外网的需求。Easy-IP是NAPT的一种方式,直接借用路由器的接口IP地址作为公网地址,将不同的内部地址映射到同一公网地址的不同端口上,实现多对一地址转换。
在AR1的G0/0/0接口上删除NAT Outbound配置,并使用nat outbound命令配置Easy-IP特性,直接使用接口IP地址作为NA转换后的地址。
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]undo nat outbound 2000 address-group 1 no-pat
[AR1-GigabitEthernet0/0/0]nat outbound 2000
配置完成后,在PC2上使用UDP数据包发包工具发送udp数据包到公网地址202169201,配置好目的IP地址和UDP源、目的端口号后,输入字符串后发送。
PC2的配置如下:
在AR1上查看nat session的详细信息。可以看到,源地址1721712的UDP数据包被新源地址202169101和新源端口10241替换。AR1借用自身G0/0/0接口的公网地址为所有私网地址做NA转换,使用不同端口号区分不同私网数据。此方式不需要创建地址池,大大节省了地址空间。
公司内server服务器提供ftp服务供外网用户访问,配置NAT server并使用公网IP地址202169106对外公布服务器地址 ,然后开启nat alg功能。对于封装在ip数据报文中应用层协议报文,正常的NAT转换会导致错误,在开启某应用协议的nat alg功能后,该应用协议报文可以正常进行nat转换,否则该应用协议不能正常工作。
在AR1的G0/0/0接口使用nat server命令定义内部服务器的映射表,指定通信协议为tcp,配置服务器使用公网ip地址202169106 ,服务器内网地址为1721613,指定端口为21,该常用端口号可以直接使用关键字“ftp”代替。并在AR1上查看nat server信息。
查看server配置成效,选择根目录并启动ftpserver 。
设置服务器完成后,在AR2上模拟公网用户访问私网ftp服务器。
1局域网作用
企事业综合信息管理系统基于WWW服务器技术,采用Client/Server体系,使用TCP/IP和HTTP协议,其服务器端建立在Windows NT平台上,集成了先进的数据库引擎技术,可以根据用户情况联接各种流行的数据库,如FoxPro、DBASE、Sqlserver等等。
可以预料,将来的管理软件离不开数据库,也离不开网络。从微软的net战略来看,基于web界面的数据库管理方式将占距统治地位,虽然现在大多数数据库都需要专门的数据库操作员来管理。
用户不必再考虑Web服务器如何跟数据库相连,技术难度大大降低。如果用户已经建立了一个MIS系统,但不是基于WWW服务器技术的话,还可以把原有数据库中的信息移植到Intranet系统下。客户端采用Web浏览器, 系统的维护也可以通过浏览器进行。这样, 用户很快就可以得到一个信息动态交互的Intranet,各种信息交流更为及时, 经营成本将会大大降低。
2 适合的组网方案
首先,需要应用Ethernet星形总线拓扑,因为它比使用Token Ring等其他网络更经济,升级更方便,维护复杂度也比较低;其次,作为一般的办公应用,入网计算机又不是很多,所以没必要建设昂贵的100Mbps以太网,以10Mbps为主,兼顾将来升级到100Mbps的具有投资保护性的方案是比较切实可行的。以覆盖三层楼面的办公环境为例,每一层都由一台16口的集线器组成星形总线,将七、八间办公室里的十几台计算机连接起来,然后将三台集线器“级连”起来。考虑到更好的电磁特性和将来的可升级性,所有的连线均采用UTP 5类或超5类线,并且严格按照EIA/TIA 568规范进行综合布线。综合布线的优点不仅仅是使办公环境整洁划一,更重要的是规范、可靠和安全。
0条评论