求教下eNSP上外网访问内网FTP服务器的实验问题

1、内网的PC1可以访问内网的服务器，不能访问外网的服务器。。

这里，要做NAT的路由器是应该在Router0中做

2、外网的PC0可以访问外网的服务器，不能内问外网的服务器，如何解决

这里，因为内网服务器是通过NAT出去的，所以需要在Router0中做反向代理或者端口映射。

我的服务器用的是小鸟云的，挺稳定，访问很流畅。

在思科模拟器中搭建web服务器和ftp服务器的方法如下：

准备材料：Cisco Packet Tracer

1、打开Cisco Packet Tracer，点击终端设备，选择一台电脑和服务器，按住鼠标左键拖动到工作区。

2、用一台服务器和终端电脑相连接，之间采用交叉线。现在终端设备直接相连无需交叉线了，直接用直通线就可以了。

3、双击打开服务器的属性窗口，找到FTP选项卡。

4、开启FTP功能，并新增一个账户admin，附予所有读写权限。

5、打开客户端主机，在属性窗口里面，选择命令行窗口。

6、在黑色窗口中输入：ftp 1921681100，admin(用户名) ，123456(密码)，如图所示成功登陆了FTP。

7、输入：dir（可以显示FTP目录）。

socket并发原理其实是向TCP/IP协议栈声明了其对80端口的占有

以后，所有目标是80端口的TCP数据包都会转发给该程序（这里的程序，因为使用的是Socket编程接口，所以首先由Socket层来处理）。所谓accept函数，其实抽象的是TCP的连接建立过程。accept函数返回的新socket其实指代的是本次创建的连接，而一个连接是包括两部分信息的，一个是源IP和源端口，另一个是宿IP和宿端口。

在android studio里面创建了android 11 模拟器发现不能连网（android 9以下可以联网），所以去了官网找原因 https://developerandroidgooglecn/studio/run/emulator-networking

发现可以通过命令行的方式给模拟器手动指定要使用的 DNS 服务器地址，命令如下：

在android studio 控制台输入即可，Pixel_2_API_30是我创建模拟器的名字，设置dns为8888，这是Google提供的一个公用免费的DNS地址（还有一个是114114114114，效果一样）。然后模拟器就有网络了。

在这个过程中遇到的问题：

1刚开始查了一些资料 大部分是通过adb shell -> getprop (查看dns) ->setprop(设置和自己电脑一样的dns)。我执行getprop的时候发现没有[netdns1]，原因好像是我的模拟器是android 11系统，系统偏高。所以放弃了这种方法。

2在执行emulator -avd Pixel_2_API_30的时候 发现了一个报错：Missing emulator engine program for 'x86' CPU 解决办法：可以把 emulator 文件夹配置到环境变量中，注意环境变量移动到 tools 的上面。

首先假设：

vlan10:10001/24

vlan12:20001/24

server:30002

连接服务器的路由器接口为F0/0

VLAN12在router3上面的子接口为f0/012

配置如下：

1配置标准ACL，禁止Vlan10 的计算机访问服务器

标准ACL一般都是离目的比较近的

router2（config）# access-list 1 deny 10001 000255

router2（config）#int f0/0

router2（config-if）#ip access-group 1 out

2配置命名的扩展ACL，禁止Vlan12 的计算机访问服务器的WWW服务，但可以连通服务器

扩展ACL一般都是里源比较近的

router3（config）#access-list 100 deny tcp 20001 000255 host 30002 eq 80

router3（config）# int f0/012

router3（config-if）#ip access-group 100 in

打开本地安全设置，点“IP安全策略，在本地机器”——>创建IP安全策略---->下一步---->名称随便写，如输入阻止，然后一直点下一步，出现提示点是，一直到完成，这个时候就创建了一个名为“阻止”的策略了

下面点“IP安全策略，在本地机器”——>管理IP筛选器表和筛选器操作---->点添加---->名称添7515625（为了识别最好填写对应的IP段）---->点添加---->下一步---->源地址选择一个特定的IP子网，IP输入75156250 子网掩码改为2552552550---->下一步---->目标地址选择我的IP地址---->下一步---->协议类型为任意---->下一步---->完成 全部关闭

下面点我们开始建立的名为“阻止”的策略，点属性---->填加---->下一步---->下一步网络类型选择所有网络连接---->下一步---->出现提示点是---->到IP筛选列表，点中我们刚才创建的名为7515625的选项---->下一步---->选择阻止---->下一步到完成、关闭

最后点“阻止”这个策略，右键，指派，到这里为止我们就已经阻止了7515625开头的网段了，当然也阻止了7515625192这个IP的攻击了，如还要封其他IP的攻击同样操作即可