eNSP中的NAT配置

最新推荐文章于 2024-04-15 16:15:00 发布
最新推荐文章于 2024-04-15 16:15:00 发布
阅读量1.1k 收藏 4
点赞数 1
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79605318/article/details/133173841
版权

以上图所示网络拓扑为例,蓝色为内网,红色为外网

目的:配置NAT使内网和外网能够相互通信

首先需要在AR1上配置缺省路由

[AR1]ip route-static 0.0.0.0 0 12.1.1.2

1、静态NAT

[AR1]int g0/0/1        进入与外网连接的的端口
[AR1-GigabitEthernet0/0/1]nat static global 12.1.1.3 inside 192.168.1.2
配置静态nat

2、动态NAT

[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
建立ACL规则
[AR1]nat address-group 1 12.1.1.3 12.1.1.5
建立外网地址池为12.1.1.3到12.1.1.5的三个IP地址
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
在端口上调用ACL规则和地址池

3、Easy ip NAT(基于端口的NAT)

[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.2 0.0.0.255
建立ACL规则
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000
进入端口进行NAT配置

4、NAT server(端口映射)

将服务器的80端口映射到外网的8080端口

[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.10 8080 inside 192.168.1.3 80

在服务器上开启http服务

外网的客户端能够接收到客户端的文件

2301_79605318
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
基于eNSPNAT配置
不怕死的假老练
08-06 9872
一、简介 NAT(Network Address Translation)即网络地址转换技术。由于IPv4地址逐渐不够用,而IPv6还没有广泛使用起来,通过NAT技术,可以将私网地址转换为公网地址,并且多个私网用户可以公用一个公网地址。这样既可以保证网络互通,又节省了公网地址。 二、配置方式 进入路由器端口,我们通过命令nat ?”可以查看到有三种配置方式: 我们通过下图依次进行配置讲解: 这里我们通过路由器AR1模拟外网,建立一个环回地址,模拟外网服务器,进行连接测试: 注意:这里需要在
HCIA/HCIP使用eNSP模拟NAT配置实验与NAT类型总结
12-21
NAT Configuration.topo
ENSP Nat地址转换(配置命令
博客之路,前途漫漫
11-28 1351
ENSP 实现 NAT 各种转换来访问外网
华为enspnat地址转换(静态nat 动态nat NAPT 和Easy IP)配置命令
最新发布
博客之路,前途漫漫
04-15 9137
它是一种常用的 NAT 技术,允许专用网络上的多个设备共享单个公共 IP 地址。它用于将内部网络 (192.168.1.2) 的私有 IP 地址映射到全局网络 (202.0.0.6) 上的公共 IP 地址。Easy IP是华为公司专门针对公网IP地址有限的小型网络开发的NAPT(Network Address Port Translation)的简化版本。高效的 IP 地址利用:通过允许多个设备共享单个公共 IP,Easy IP 非常适合公共 IP 资源有限的网络。//基本的IP配置和默认路由指向外网。
DHCP与DNS与NAT配置--华为设备--ENSP模拟器--内外访问外网
05-19
设备:华为 模拟器:ENSP DHCP:配置在交换机上 vlan:多个vlan NAT:动态地址池
配置NATeNSP实现】
Infinity_and_beyond的博客
05-19 1万+
IPv4网络地址有耗尽的可能性,而IPv6地址目前又无法立刻替换现有成熟且广泛应用的IPv4网络。因此必须使用一些技术手段来延长IPv4的寿命,其广泛使用的技术之一就是网络地址转换NATNAT【Network Address Translation】是将IP数据报文报头的IP地址转换为另一个IP地址的过程,主要用于实现内部网络【私有IP地址】访问外部网络【公有IP地址】的功能。NAT有三种类型:静态NAT、动态地址NAT以及网络地址端口转换NAPT。 NAT转换设备【实现NAT功能的网络设备】维护着
ensp华为配置NAT
phoenix7670的博客
10-31 4026
静态NAT:将内网主机的私有地址一对一映射到公有地址。动态NAT:将内网主机的私有地址转换为公网地址池里面的地址。NAPT:也叫端口NAT或PAT,从地址池选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:N映射,可以有效提高公有地址利用率。Easy-IP:特殊的NAPT,Easy IP没有地址池的概念,使用设备接口地址作为NAT转换的公有地址。将内部服务器映射到公网,保障服务器安全。
FW-NAT配置.rar
01-16
ENSP模拟常见的企业的NAT场景的配置过程。 这个企业在对外FTP服务的同时,还有部分员工需要通过NAT访问Internet。
eNSP实验9-1 NAT配置与应用
01-28
eNSP实验9-1 NAT配置与应用
第十课:eNSP 5种NAT配置教程-静态NAPT(NAT Server)
12-21
NAT Server配置ensp工程,其他类型NAT配置只需在工程上修改命令即可使用
华为静态NAT PAT配置(内部通过外网地址访问内部服务器问题)
12-07
华为静态NAT PAT配置(内部通过外网地址访问内部服务器问题)
ensp 静态NAT配置
Kkxiaoc的博客
06-07 2245
ensp nat配置
eNSP—动态NAT配置
m0_46237205的博客
10-24 3402
实验拓扑图如下: PC1的配置: PC2的配置: 可以使用的地址池访范围为12.1.1.3~12.1.1.6 AR1的配置: <Huawei>sys [Huawei]undo info-center enable [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [Huawei-GigabitEthernet0/0/0]undo shut [Huawei-GigabitEthernet0/0/0
基于eNSPNAT配置实验
qq_57268869的博客
11-05 6647
实验四 NAT配置实验 现要求如下: (1)实现PC1所在网段能够访问外网,PC2所在网段不能访问外网;配置NAT时使用easy-ip技术 (2)将内网WWW服务器进行映射;对应映射地址为202.112.1.5 (3)WWW服务器所在的网段仅允许PC2所在的网段访问,禁止PC1等业务网段访问,ping测试;
华为ensp NAT 相关配置
分享的都是纯自学心得
02-21 1467
华为ensp NAT相关协议
eNSPNAT配置网络地址转换)
热门推荐
390的博客
06-01 3万+
地址转换是把局域网的私有地址转换为公有地址,如果想要上外网,而公有地址是有限的,则需要将私有地址转换成公有地址,用端口号进行区分。 一.基本原理 NAT是改变IP报文的源或目的地址的一种处理方式;让局域网用户访问外网资源,也可以设定内部的应用对外提供的服务;隐藏内部局域网的IP主机,起到安全保护的作用;NAT功能通常被集成到路由器,防火墙,ISDN路由器或者单独的NAT设备。 1.IANA为私有网络预留的IP地址空间: ①A类地址范围是10.0...
小白实用eNSP NAT配置
m0_53966811的博客
04-25 1916
NAT配置 静态 命令: [Huawei -GigabitEthernet0/0/0]ip address 192.168.0.254 [Huawei -GigabitEthernet0/0/1]ip address 200.10.1.254 24 [Huawei -GigabitEthernet0/0/1]nat static global 200.10.1.3 inside 192.168.0.2 ; 动态 命令nat address-group 1 200.10.1.2 200.10.
华为[ENSP]NAT服务器配置实验
weixin_62594100的博客
04-24 1万+
华为[ENSP]NAT服务器配置实验
enspnat配置实验
06-07
为了进行 NAT 配置实验,需要先准备好以下设备和环境: 1. 一台运行着 Windows 或 Linux 系统的计算机,作为 NAT 网关设备。 2. 两台计算机,分别连接在 NAT 网关设备的两个网口上。 3. 一些用于测试的网络应用程序,如 ping、telnet、web 浏览器等。 下面是一个简单的 NAT 配置示例,假设 NAT 网关设备的 IP 地址为 192.168.1.1,两台计算机的 IP 地址分别为 192.168.1.2 和 192.168.1.3: 1. 在 NAT 网关设备上启用 IP 转发功能,以便将数据包从一个接口转发到另一个接口。在 Linux 系统上,可以使用以下命令启用 IP 转发功能: ``` echo 1 > /proc/sys/net/ipv4/ip_forward ``` 在 Windows 系统上,可以在注册表设置以下键值来启用 IP 转发功能: ``` HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters Value Name: IPEnableRouter Value Type: REG_DWORD Value Data: 1 ``` 2. 配置 NAT 网关设备的内网接口 IP 地址为 192.168.1.1,并将外网接口连接到互联网上,获取一个公网 IP 地址。 3. 在 NAT 网关设备上配置 NAT 规则,将内网 IP 地址映射为公网 IP 地址。在 Linux 系统上,可以使用以下命令配置 NAT 规则: ``` iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE ``` 其,192.168.1.0/24 是内网 IP 地址段,eth0 是外网接口。 在 Windows 系统上,可以使用以下命令配置 NAT 规则: ``` netsh routing ip nat add interface="外网接口名称" mode=full netsh routing ip nat add sourceaddressprefix="192.168.1.0/24" interface="内网接口名称" address="公网 IP 地址" ``` 其,"外网接口名称" 是外网接口的名称,"内网接口名称" 是内网接口的名称,"公网 IP 地址" 是 NAT 映射的公网 IP 地址。 4. 在两台计算机上配置 IP 地址为 192.168.1.2 和 192.168.1.3,并设置默认网关为 NAT 网关设备的 IP 地址 192.168.1.1。 现在,你可以使用 ping、telnet 或 web 浏览器等应用程序测试 NAT 配置是否正常。例如,可以使用 ping 命令测试内网计算机能否访问互联网上的主机: ``` ping www.baidu.com ``` 如果 NAT 配置正常,你应该能够收到来自 www.baidu.com 的 ICMP 响应。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值