eNSP-介绍三种源NAT转换方式

最新推荐文章于 2025-03-30 23:29:26 发布
最新推荐文章于 2025-03-30 23:29:26 发布
阅读量1.6k 收藏 10
点赞数 26
分类专栏: 防火墙技术 文章标签: 服务器 网络 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76629181/article/details/146265707
版权

一、地址转换方式简单介绍

地址转换方式可以分为两种,源nat 和目的nat 。

1.源 NAT (Source NAT)

源NAT是一种网络地址转换技术,用于修改数据包中的源IP地址。它通常用于允许内部网络中的私有IP地址设备通过一个或多个公网IP地址访问外部网络。

应用场景以及特点:允许使用私有IP地址的内部网络设备访问互联网,可以隐藏内部网络的真实IP地址,增加网络安全性,同时节省公网IP地址资源。

2.目的NAT(Destination NAT)

目的NAT是一种网络地址转换技术,用于修改数据包中的目的IP地址。它通常用于将发送到一个公网IP地址的流量转发到内部网络中的一个或多个私有IP地址设备。

应用场景以及特点:将公网IP地址的流量转发到内部网络中的服务器,将流量分发到多个内部服务器,实现负载均衡,提供对外部服务的访问,同时隐藏内部服务器的真实IP地址。

二、源NAT的三种工作模式

1.Easy-ip 

Easy-ip 是一种简化版的动态 NAPT技术。它使用一个公网IP地址,无需建立公有IP地址池。这个公网IP地址就是防火墙接口的IP地址。

工作原理:

  • 当内网主机要访问外网时,防火墙会将IP数据报文头中的内网IP地址转换为外网IP地址。
  • Easy-IP直接使用出接口的IP地址作为内网主机转换后的外网IP地址,无需额外的外网IP地址。
  • 在转换过程中,不仅转换IP地址,还会转换传输层的端口号,以支持多个内网主机共享一个公网IP地址。 

2.No-PAT

NAT No-PAT 是一种NAT转换时只转换地址,不转换端口,实现私网地址到公网地址一对一的地址转换方式。

工作原理:

  • NAT No-PAT在NAT转换时,仅对报文中的源地址进行转换,不转换源端口号。
  • 这种方式适用于上网用户较少且公网地址数与同时上网的用户数量相同的场景。
  • 公网地址和私网地址属于一对一转换。

3.NAPT

NAPT(全称叫作Network Address Port Translation)是一种同时转换IP地址和端口号的NAT技术。它允许多个私网用户共享一个公网IP地址,通过转换源端口号来区分不同的会话。 

工作原理:

  • NAPT在NAT转换时,不仅对报文中的源地址进行转换,还对源端口号进行转换。
  • 这种方式通过端口号的转换,允许多个私网用户共享一个公网IP地址。
  • NAPT使用地址池内的IPv4地址作为私网主机转换后的公网IPv4地址。

三、实验步骤 

1.设计一个简单拓扑图

然后对防火墙进行配置

配置防火墙接口

sys    #进入系统视图
int G0/0/1   #进入G1接口
ip add 1.1.1.254 24

int G0/0/2   #进入G2接口
ip add 192.168.1.254 24

配置防火墙安全区域

firewall zone trust     #这里的trust区域为两台计算机所在区域,模拟企业内部拥有私有ip地址的设备要对外部服务器请求服务
add int g0/0/2

firewall zone untrust
add int g0/0/1

配置防火墙域间策略 

policy interzone trust untrust outbound
policy 1
policy source 192.168.1.0 0.0.0.255
policy destination 1.1.1.0 0.0.0.255
action permit  
#这里只简单配置,让trust和untrust区域的服务都允许通过即可

 2.easy-ip模式配置

nat-policy interzone trust untrust outbound     #跟配置防火墙域间规则命令很相似             
policy 1                                    #策略编号1 
Action source-nat                        #源nat行为
Policy source 192.168.1.0 0.0.0.255      #需要进行源nat地址转换的ip地址
Easy-ip g0/0/1                  #以出接口的公网ip作为nat转换后的ip地址

配置好之后是这样的 

测试一下,在PC1上ping 服务器地址1.1.1.1,在地址转换前抓包看一下ip地址,还是192.168.1.1

然后在防火墙出接口抓包,发现地址发生了转换

3.No-PAT模式配置

nat address-group 1 1.1.1.5 1.1.1.15   #需要先定义一个地址池
nat-policy interzone trust untrust outbound
policy 2    #策略编号为2,policy 1 是刚刚的easy-ip 那条策略
action source-nat
policy source 192.168.1.0 0.0.0.255
address-group 1 no-pat   #写明是用哪一个地址池,哪种源nat方式,这里是address-group 1,no-pat方式
Policy move 2 before 1     #调整策略顺序,不然会先匹配policy 1

配置好之后,用display this 查看一下,如下: 

PC1上ping 服务器,在防火墙出接口抓包,查看ip地址是否转换。如图,源ip变成了地址池1中第一个ip

4.NAPT模式配置

Nat address-group 2 1.1.1.16 1.1.1.26    #也是需要一个地址池,注意地址池不要与其他地址池重复
Nat-policy interzone trust untrust outbound  
policy 3
Action source-nat
Policy source 192.168.1.0 0.0.0.255
Address-group 2    #默认是NAPT模式,所以这条命令后面不用写napt,不然会报错
undo policy 2     #因为前面用了策略2的no-pat模式,需要undo policy 2 ,不然只调整策略顺序也使用不了policy 3的NAPT模式
policy move 3 before 1   #调整策略顺序

PC1 上ping 服务器,查看,发现源ip 变成了地址池2中的其中一个ip,1.1.1.21

本文到此结束,下次继续学习总结。

ensp查看nat命令_eNSP实现静态NAT转换实验
weixin_42227109的博客
01-14 1705
导读eNSP是图形化网络仿真平台,该平台通过对真实网络设备的仿真模拟。网络转换技术也叫做NAT技术,他的作用就是实现私网IP和公网IP转换来达到网络的互通实验环境:pc:172.16.1.1/24R1:g0/0/0 172.16.1.254/24 g0/0/1 192.168.1.254/24server:192.168.1.1/24pc和server在不同的网段,现在通过配置静态NAT实现网...
ensp查看nat命令_太阁IT技术栈 带你做NAT转换小实验
weixin_29790897的博客
12-30 1555
网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能.当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既证网络互通,又节省了公网地址大家在做实验的时候常做内部IP转换也就是IP nat inside source下面和大家介绍下外部地址和内部...
ensp实验-NAT实验
ctl_2005的博客
06-24 1102
1、1、静态NAT:静态NAT是指内部本地地址一对一转换成内部全局地址,一般用于在内网中对外提供服务的服务器。2、,允许多个设备共享一个公网IP地址进行互联网通信。网络地址转换NAT)技术在现代网络通信中扮演着至关重要的角色,尤其是在IPv4地址日益紧缺的情况下。动态NAT之NAPT正是这一技术的重要组成部分。通过这种技术手段,内部网络中的设备能够以共享的方式使用单个公网IP地址进行通信,极大地提高了IP地址资的利用率。
eNSP实验——NAT地址转换(静态NAT+PAT+Easy IP
最新发布
记录
03-30 2028
NAT(Network Address Translation,网络地址转换) 是一种网络技术,用于在 私有IP地址(内网) 和 公有IP地址(外网) 之间进行转换。它的核心目的是解决 IPv4地址不足 的问题,同时增强内网安全性。NAT能做的就是:多人共享IP上网 + 隐藏内网 + 对外开服务。可以把NAT想象成一个大型办公大楼的前台。大楼内部有数百个员工(私有IP设备),但对外只有一个主电话号码(公有IP)。当外部来电时,前台(NAT设备)会根据分机号(端口号)将呼叫转接到正确的内部员工。
ENSP:NAT的各种转换
weixin_45921302的博客
12-16 1148
nat转换方式:静态nat、动态natnat server、easy-ip
ENSPNAT实验
weixin_46460114的博客
05-13 3301
NAT实验
利用trunk实现vlan内通信_配置通过VLANIF实现同设备VLAN间通信
weixin_39815310的博客
12-01 1406
组网需求企业的不同用户拥有相同的业务,且位于不同的网段。现在相同业务的用户所属的VLAN不相同,需要实现不同VLAN中的用户相互通信。如图1所示,User1和User2中拥有相同的业务,但是属于不同的VLAN且位于不同的网段。现需要实现User1和User2互通。图1 配置VLAN间通过VLANIF接口通信组网图配置思路采用如下的思路配置VLAN间通过VLANIF接口通信:创建VLAN,确定用户所...
eNSP-Pro-V100R001C10-Software-X8664-VirtualBox-release.rar
10-14
标题中的“eNSP-Pro-V100R001C10-Software-X8664-VirtualBox-release.rar”指的是一个压缩文件,包含了特定的软件版本。eNSP是“Enterprise Network Simulation Platform”的缩写,直译为“企业网络仿真平台”,是...
新版华为模拟器eNSP-Lite-V002R022C10SPC100-Software
05-13
新版华为模拟器eNSP-Lite_V002R022C10SPC100_Software eNSP Lite V002R022C10SPC100 产品文档 eNSP-Lite_V002R022C10SPC100_Software_X8664_release.tar eNSP-Lite_V002R022C10SPC100_Software_X8664_release.qcow2
eNSP-Pro模拟器
10-09
eNSP-Pro 模拟器
eNSP-campus-network-eNSP建立园区网
02-02
ensp 园区网络就是我们在工作与生活的园区内使用的网络,园区网络一直处在网络的战略核心位置。园区包括工厂、政府机关、商场、写字楼、校园、公园等,可以说,在一个城市中,除了马路和家庭住所...网络地址转换NAT
华为新一代模拟器eNSP-Pro_V100R001C00SPC100.zip
04-15
华为新一代模拟器eNSP-Pro_V100R001C00SPC100.zip
华为ENSP配置静态NAT
无缘世家的博客
02-14 1万+
实验环境:华为ENSP搭建静态NAT 设备:ENSP模拟软件、AR1220路由器、FTP服务端、FTP客户端 此次实验时跳了一个坑,无论如何操作均不能成功; 1、AR1220开启失败,根据ENSP帮助文档发现虚拟网口属性中缺失“VirtualBox NDIS6 Bridged Networking Driver”。通过重装ENSP和VM VirtualBox后,可正常开启。 2、实验使用...
ensp配置nat实验
wiyuxx的博客
06-14 2409
在创建过程中,需要指定规则的名称、地址(内部网络IP地址段)、目标地址(外部网络IP地址或地址池)、服务类型(如TCP、UDP等)以及转换类型(如地址转换、目的地址转换等)。NAT将内部私有IP地址转换为公有IP地址,使得内部网络可以访问外部网络,同时外部网络无法直接访问内部网络。通过合理的规划和配置,可以实现内部网络与外部网络的通信,同时提高网络的安全性和稳定性。在配置时,需要指定外部网络的访问IP地址和端口号,以及内部网络的目标IP地址和端口号。在配置NAT规则时,需要注意规则的优先级。
ENSP Nat地址转换(配置命令 )
博客之路,前途漫漫
11-28 2165
ENSP 实现 NAT 各种转换来访问外网
如何配置静态与动态NAT,以及NAT服务的使用场景。
tyy2917193296的博客
06-15 2344
• 项目目的:AR1是企业网关路由器,G0/0/0接口连接ISP,G0/0/1接口连接内网主机,AR2是ISP路由器。• 当网关路由器连接ISP的接口上未使用固定IP地址,而是需要动态地从ISP获取IP地址时,为了向内部使用私有IP地址的主机提供访问外网的服务,需要在网关路由器上配置Easy IP。• 当使用私有IP地址的内部主机需要访问外网时,需要使用NAT将其私有IP地址转换为共有IP地址,此时需要在网关路由器上配置NAT,来提供相应的地址转换服务。• 在AR1上配置静态NAT
eNSP中对NAT的配置(网络地址转换
热门推荐
390的博客
06-01 3万+
地址转换是把局域网的私有地址转换为公有地址,如果想要上外网,而公有地址是有限的,则需要将私有地址转换成公有地址,用端口号进行区分。 一.基本原理 NAT是改变IP报文中的或目的地址的一种处理方式;让局域网用户访问外网资,也可以设定内部的应用对外提供的服务;隐藏内部局域网的IP主机,起到安全保护的作用;NAT功能通常被集成到路由器,防火墙,ISDN路由器或者单独的NAT设备中。 1.IANA为私有网络预留的IP地址空间: ①A类地址范围是10.0...
6.1. Concepts of Source NAT
运维网工学习
01-01 419
6.1. Concepts of Source NAT 6.1.1. Differences Between SNAT and MasqueradingThough SNAT and masquerading perform the same fundamental function, mapping one address spac
【实验】DHCP、NAT配置案例
XMWS-IT
09-30 1013
拓扑图 规格 适用于所有版本、所有形态的AR路由器。 组网需求 Router作为某企业出口网关。该企业包括两个部门A和B,分别为部门A和B内终端规划两个地址网段:10.10.1.0/25和10.10.1.128/25,网关地址分别为10.10.1.1/25和10.10.1.129/25。部门A内PC为办公终端,地址租用期限为30天,域名为huawei.com,DNS服务器地址为10.10.1.2。 部门B内大部分是出差人员所用便携机,地址租用期限为2...
ENSP-VLAN实验
03-05
ENSP(Enterprise Network Simulation Platform)是华为公司开发的一款网络仿真平台,用于模拟和测试企业级网络环境。VLAN(Virtual Local Area Network)是一种虚拟局域网技术,可以将一个物理局域网划分为多个逻辑上的虚拟局域网。 ENSP-VLAN实验是在ENSP平台上进行的关于VLAN的实验。通过ENSP-VLAN实验,可以学习和实践以下内容: 1. VLAN的基本概念:了解VLAN的定义、作用和优势,理解VLAN的工作原理和实现方式。 2. VLAN的配置和管理:学习如何在交换机上创建和配置VLAN,包括VLAN的命名、端口划分和VLAN接口的配置。 3. VLAN的扩展功能:了解VLAN的扩展功能,如VLAN间路由(Inter-VLAN Routing)、VLAN间隔离(VLAN Isolation)和VLAN间通信控制(VLAN Access Control)等。 4. VLAN故障排除:学习如何诊断和解决与VLAN相关的故障,如VLAN不通、VLAN间通信异常等。 5. VLAN的应用场景:了解VLAN在实际网络中的应用场景,如部门划分、安全隔离、广播控制等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值