静态 ,动态 ,NAPT,Easy-IP ,NAT Server

最新推荐文章于 2024-07-22 15:25:39 发布
最新推荐文章于 2024-07-22 15:25:39 发布
阅读量189 收藏
点赞数
文章标签: 网络协议
原文链接:https://blog.csdn.net/a2788656708/article/details/122112745?spm=1001.2014.3001.5501
版权

静态NAT实验:
拓朴图:

 

PC基本配置:
PC1

 PC2

PC3

server 1

 路由器配置:
AR1(出口设备)

    <Huawei>sys
    Enter system view, return user view with Ctrl+Z.
    [Huawei]
    [Huawei]un in en
    Info: Information center is disabled.
    [Huawei]
    [Huawei]sys AR1
    [AR1]
    [AR1]int g0/0/0
    [AR1-GigabitEthernet0/0/0]
    [AR1-GigabitEthernet0/0/0]ip add 192.168.1.2 24
    [AR1-GigabitEthernet0/0/0]
    [AR1-GigabitEthernet0/0/0]q
    [AR1]
    [AR1]int g0/0/1
    [AR1-GigabitEthernet0/0/1]
    [AR1-GigabitEthernet0/0/1]ip add 192.168.2.2 24
    [AR1-GigabitEthernet0/0/1]
    [AR1-GigabitEthernet0/0/1]q
    [AR1]
    [AR1]int g0/0/2
    [AR1-GigabitEthernet0/0/2]
    [AR1-GigabitEthernet0/0/2]ip add 192.168.3.2 24
    [AR1-GigabitEthernet0/0/2]
    [AR1-GigabitEthernet0/0/2]q
    [AR1]
    [AR1]int g4/0/0
    [AR1-GigabitEthernet4/0/0]
    [AR1-GigabitEthernet4/0/0]ip add 100.100.100.1 24
    [AR1-GigabitEthernet4/0/0]
    [AR1-GigabitEthernet4/0/0]q
    [AR1]
    [AR1]int g4/0/0
    [AR1-GigabitEthernet4/0/0]
    [AR1-GigabitEthernet4/0/0]nat static global 100.100.100.3 inside 192.168.1.1 net
    mask 255.255.255.255
    [AR1-GigabitEthernet4/0/0]
    [AR1-GigabitEthernet4/0/0]nat static global 100.100.100.4 inside 192.168.2.1 net
    mask 255.255.255.255
    [AR1-GigabitEthernet4/0/0]
    [AR1-GigabitEthernet4/0/0]nat static global 100.100.100.5 inside 192.168.3.1 net
    mask 255.255.255.255
    [AR1-GigabitEthernet4/0/0]
    [AR1-GigabitEthernet4/0/0]
    [AR1-GigabitEthernet4/0/0]
    [AR1-GigabitEthernet4/0/0]q
    [AR1]ip route-s    
    [AR1]ip route-static 0.0.0.0 0 100.100.100.2
    [AR1]

AR2(ISP)

    <Huawei>sys
    Enter system view, return user view with Ctrl+Z.
    [Huawei]
    [Huawei]un in en
    Info: Information center is disabled.
    [Huawei]
    [Huawei]sys AR2
    [AR2]
    [AR2]int g0/0/0
    [AR2-GigabitEthernet0/0/0]
    [AR2-GigabitEthernet0/0/0]ip add 100.100.100.2 24
    [AR2-GigabitEthernet0/0/0]
    [AR2-GigabitEthernet0/0/0]q
    [AR2]
    [AR2]int g0/0/1
    [AR2-GigabitEthernet0/0/1]
    [AR2-GigabitEthernet0/0/1]ip add 200.200.200.2 30
    [AR2-GigabitEthernet0/0/1]
    [AR2-GigabitEthernet0/0/1]q
    [AR2]

实验结果:

动态NAT实验:
拓朴图:

 

PC基础配置同上方静态一样
ISP路由器也同上
AR1(出口设备)

    <Huawei>sys
    Enter system view, return user view with Ctrl+Z.
    [Huawei]
    [Huawei]un in en
    Info: Information center is disabled.
    [Huawei]
    [Huawei]sys AR1
    [AR1]
    [AR1]int g0/0/0
    [AR1-GigabitEthernet0/0/0]
    [AR1-GigabitEthernet0/0/0]ip add 192.168.1.2 24
    [AR1-GigabitEthernet0/0/0]
    [AR1-GigabitEthernet0/0/0]q
    [AR1]
    [AR1]int g0/0/1
    [AR1-GigabitEthernet0/0/1]
    [AR1-GigabitEthernet0/0/1]ip add 192.168.2.2 24
    [AR1-GigabitEthernet0/0/1]
    [AR1-GigabitEthernet0/0/1]q
    [AR1]
    [AR1]int g0/0/2
    [AR1-GigabitEthernet0/0/2]
    [AR1-GigabitEthernet0/0/2]ip add 192.168.3.2 24
    [AR1-GigabitEthernet0/0/2]
    [AR1-GigabitEthernet0/0/2]q
    [AR1]
    [AR1]int g4/0/0
    [AR1-GigabitEthernet4/0/0]
    [AR1-GigabitEthernet4/0/0]ip add 100.100.100.1 24
    [AR1-GigabitEthernet4/0/0]
    [AR1-GigabitEthernet4/0/0]q
    [AR1]
    [AR1]nat address-group 1 100.100.100.3 100.100.100.254
    [AR1]
    [AR1]acl 2000
    [AR1-acl-basic-2000]
    [AR1-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.255.255
    [AR1-acl-basic-2000]
    [AR1-acl-basic-2000]q
    [AR1]
    [AR1]int g4/0/0
    [AR1-GigabitEthernet4/0/0]
    [AR1-GigabitEthernet4/0/0]nat outbound 2000 address-group 1 no-pat
    [AR1-GigabitEthernet4/0/0]
    [AR1-GigabitEthernet4/0/0]q
    [AR1]
    [AR1]ip route-static 0.0.0.0 0 100.100.100.2
    [AR1]

实验结果:

NAPT实验:
拓扑图:

 

 
 PC,ISP,SEVER 1 配置依旧同上
只改变出口设备配置
AR1(出口设备)

    [Huawei]sys AR1
    [AR1]
    [AR1]int g0/0/0
    [AR1-GigabitEthernet0/0/0]
    [AR1-GigabitEthernet0/0/0]ip add 192.168.1.2 24
    [AR1-GigabitEthernet0/0/0]
    [AR1-GigabitEthernet0/0/0]q
    [AR1]
    [AR1]int g0/0/1
    [AR1-GigabitEthernet0/0/1]
    [AR1-GigabitEthernet0/0/1]ip add 192.168.2.2 24
    [AR1-GigabitEthernet0/0/1]
    [AR1-GigabitEthernet0/0/1]q
    [AR1]
    [AR1]int g0/0/2
    [AR1-GigabitEthernet0/0/2]
    [AR1-GigabitEthernet0/0/2]ip add 192.168.3.2 24
    [AR1-GigabitEthernet0/0/2]
    [AR1-GigabitEthernet0/0/2]q
    [AR1]
    [AR1]int g4/0/0
    [AR1-GigabitEthernet4/0/0]
    [AR1-GigabitEthernet4/0/0]ip add 100.100.100.1 24
    [AR1-GigabitEthernet4/0/0]
    [AR1-GigabitEthernet4/0/0]q
    [AR1]
    [AR1]nat address-group 1 100.100.100.3 100.100.100.3
    [AR1]
    [AR1]acl 2000
    [AR1-acl-basic-2000]
    [AR1-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.255.255
    [AR1-acl-basic-2000]
    [AR1-acl-basic-2000]q
    [AR1]
    [AR1]int g4/0/0
    [AR1-GigabitEthernet4/0/0]
    [AR1-GigabitEthernet4/0/0]nat outbound 2000 address-group 1
    [AR1-GigabitEthernet4/0/0]
    [AR1-GigabitEthernet4/0/0]q
    [AR1]
    [AR1]ip route-static 0.0.0.0 0 100.100.100.2
    [AR1]
    [AR1]q

Easy IP实验:
拓朴图:

 

 其他配置依旧同上,只更改出口设备命令:
AR1(出口设备)

    <Huawei>sys
    Enter system view, return user view with Ctrl+Z.
    [Huawei]
    [Huawei]un in en
    Info: Information center is disabled.
    [Huawei]
    [Huawei]sys AR1
    [AR1]
    [AR1]int g0/0/0
    [AR1-GigabitEthernet0/0/0]
    [AR1-GigabitEthernet0/0/0]ip add 192.168.1.2 24
    [AR1-GigabitEthernet0/0/0]
    [AR1-GigabitEthernet0/0/0]q
    [AR1]
    [AR1]int g0/0/1
    [AR1-GigabitEthernet0/0/1]
    [AR1-GigabitEthernet0/0/1]ip add 192.168.2.2 24
    [AR1-GigabitEthernet0/0/1]
    [AR1-GigabitEthernet0/0/1]q
    [AR1]
    [AR1]int g0/0/2
    [AR1-GigabitEthernet0/0/2]
    [AR1-GigabitEthernet0/0/2]ip add 192.168.3.2 24
    [AR1-GigabitEthernet0/0/2]
    [AR1-GigabitEthernet0/0/2]q
    [AR1]
    [AR1]int g4/0/0
    [AR1-GigabitEthernet4/0/0]
    [AR1-GigabitEthernet4/0/0]ip add 100.100.100.1 24
    [AR1-GigabitEthernet4/0/0]
    [AR1-GigabitEthernet4/0/0]q
    [AR1]
    [AR1]ip route-static 0.0.0.0 0 100.100.100.2
    [AR1]
    [AR1]acl 2000
    [AR1-acl-basic-2000]
    [AR1-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.255.255
    [AR1-acl-basic-2000]
    [AR1-acl-basic-2000]q
    [AR1]
    [AR1]int g4/0/0
    [AR1-GigabitEthernet4/0/0]
    [AR1-GigabitEthernet4/0/0]nat outbound 2000
    [AR1-GigabitEthernet4/0/0]
    [AR1-GigabitEthernet4/0/0]q
    [AR1]

 NAT server配置实验:
拓朴图:

 

 

路由器配置:
AR1(出口设备)

    <Huawei>sys
    Enter system view, return user view with Ctrl+Z.
    [Huawei]
    [Huawei]un in en
    Info: Information center is disabled.
    [Huawei]
    [Huawei]sys AR1
    [AR1]
    [AR1]int g0/0/0
    [AR1-GigabitEthernet0/0/0]
    [AR1-GigabitEthernet0/0/0]ip add 192.168.1.2 24
    [AR1-GigabitEthernet0/0/0]
    [AR1-GigabitEthernet0/0/0]q
    [AR1]
    [AR1]int g4/0/0
    [AR1-GigabitEthernet4/0/0]
    [AR1-GigabitEthernet4/0/0]ip add 100.100.100.1 24
    [AR1-GigabitEthernet4/0/0]
    [AR1-GigabitEthernet4/0/0]q
    [AR1]
    [AR1]ip route-static 0.0.0.0 0 100.100.100.2
    [AR1]
    [AR1]acl 2000
    [AR1-acl-basic-2000]
    [AR1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
    [AR1-acl-basic-2000]
    [AR1-acl-basic-2000]int g4/0/0
    [AR1-GigabitEthernet4/0/0]
    [AR1-GigabitEthernet4/0/0]nat outbound 2000
    [AR1-GigabitEthernet4/0/0]
    [AR1-GigabitEthernet4/0/0]q
    [AR1]
    [AR1]int g4/0/0
    [AR1-GigabitEthernet4/0/0]
    [AR1-GigabitEthernet4/0/0]nat server protocol tcp global 100.100.100.3 80 inside
     192.168.1.1 80
    [AR1-GigabitEthernet4/0/0]

AR2(ISP)

    <Huawei>sys
    Enter system view, return user view with Ctrl+Z.
    [Huawei]
    [Huawei]un in en
    Info: Information center is disabled.
    [Huawei]
    [Huawei]sys AR2
    [AR2]
    [AR2]int g0/0/0
    [AR2-GigabitEthernet0/0/0]
    [AR2-GigabitEthernet0/0/0]ip add 100.100.100.2 24
    [AR2-GigabitEthernet0/0/0]
    [AR2-GigabitEthernet0/0/0]q
    [AR2]
    [AR2]int g0/0/1
    [AR2-GigabitEthernet0/0/1]
    [AR2-GigabitEthernet0/0/1]ip add 200.200.200.2 24
    [AR2-GigabitEthernet0/0/1]
    [AR2-GigabitEthernet0/0/1]q
    [AR2]


 

小天的秘密基地
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
九、常用网络协议与应用-静态NAT动态NATNAPT、Easy ip NATNAT server【基于华为ensp】
05-04
本篇文章将深入探讨几种常见的NAT类型,包括静态NAT动态NATNAPT、Easy IP NAT以及NAT Server,并结合华为的ENSPI(Enterprise Network Simulation Platform - Interactive)进行实践操作。 1. 静态NAT静态NAT...
ip段/数字,如192.168.0.1/24是什么意思?
热门推荐
打杂人
09-19 31万+
ip段/数字,如192.168.0.1/24是什么意思? 首先来了解一下二进制的转换知识: 二进制数转换成十进制数 二进制的1101转化成十进制 1101(2)=1*2^0+0*2^1+1*2^2+1*2^3=1+0+4+8=13 转化成十进制要从右到左用二进制的每个数去乘以2的相应次方 不过次方要从0开始 相反 用十进制的13除以2 每除一下将余数就记在旁边 最后按余数从下
ACL访问控制配置演示,静态动态NATNAPT地址转换配置简介
树下一少年的博客
04-21 1994
一.ACL访问控制 1.ACL功能和特点 (1)功能 (2)特点 2.ACL种类 (1)基础ACL: (2)增强ACL: 3.配置演示 (1)基础ACL: (2)增强ACL: 二.NAT地址转换 1.类型介绍 (1)一对一 (2)一对多 (3)多对多 2.功能 (1)将大量的私有地址转换为公有地址(节约IP地址) (2)将一个IP地址转换为另一个IP地址(增加内部网络设备的安全性) 3.缺陷: (1)很消耗网络设备资源 (2)破坏数据端到端传输,安全策略实施受限 4
交换机配置第十讲(NAT Server 的原理与配置-静态转换)
啊渊的专栏
03-07 6001
1.实验介绍(静态转换) NAT:网络地址转换,其作用是使得内网主机可以映射到外网访问外网, 举例:你想是用你的自己的电脑搭建服务器,然后你发现你的服务器的地址是192.168.1.1显然这个是内网地址,别人是无法直接访问到这台主机的。你家里面的路由器地址假设是114.222.231.4,那么你希望别人通过访问114.222.231.4路由器地址就能直接访问你的内部主机这个时候就可以通过设置N...
NAT--静态动态NAPTEasy-ipNAT server
m0_60941504的博客
12-23 4186
静态NAT 静态 NAT( Static NAT )(一对一)。将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一直不变的。 实验拓扑: PC配置 AR1 <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei] [Huawei]un in en Info: Information center is disabled. [Huawei] [Hua...
静态NAT动态NATNAPT,Easy IP
qq_52072846的博客
12-28 3259
为了方便实验操作,建议在每台设备配置如下命令。关闭日志消息,会话超时设为120分钟。 system undo info enable user-int con0 idle-timeout120 quit 拓扑图 基础配置 sys AR1 [AR1]int g0/0/0 [AR1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [AR1-GigabitEthernet0/0/0]int g0/0/1 ...
网络技术第6章 网络安全技术 - NAT.pptx
11-01
4. **静态NAPT**:类似于动态NAPT,但内部的私有IP地址和端口号与外部的公有IP地址和端口号之间的映射是固定的,适用于需要特定服务对外提供的情况。 5. **Easy IP**:这是一种简化版的NAPT,只需要一个公有IP地址...
用ensp的22个实验,VRRP,IP ACL,NAT,Easy Ip,HDLC,PPP,CHAP,PPPoE,OSPF,帧中继
08-17
静态NAT将单个内部IP与外部IP一对一映射,而动态NAT则使用地址池进行转换。Easy IP是一种简化NAT配置的方法,通常用于小型网络。实验八进一步介绍了NAPT(网络地址和端口转换),它同时转换IP地址和端口号,以允许多...
华为ICT必学网络拓扑及配置、数据通信课程必学网络拓扑配置、所有协议为单独配置、文件为单独文件
10-08
学习华为HCIA 必会网络拓扑配置,其中包含具体协议有静态路由,单臂路由、三层交换、链路聚合、防火墙以及防火墙地址转换与双机热备、OSPF、VLAN、WALN、ACL、FTP、DHCP、DHCP中继、NATNAPT、BGP、Easy-ip等协议...
s8500路由交换机操作手册(V2.00)7-4L3+NAT配置[参考].pdf
10-20
1.2.4 **Easy IP**:Easy IP是一种简化的NAT配置方式,用于单臂路由场景,方便快速启用NAT功能。 1.2.5 **特殊协议支持**:NAT不仅要处理TCP和UDP协议,还要对其他如ICMP、GRE等协议进行地址和/或端口转换。 1.2.6...
华为NAT技术——静态NATNAT服务器之间的区别
老牛笑倾城的博客
08-06 1万+
之前我一直困扰于有关华为NAT技术的区别,因为无论在配置命令,还是我所得到的结果来说,我一直认为华为静态NATNAT 服务器基本完全一样。 先说一下我之前的观点: 对比静态NAT服务器在配置上的的区别 静态NAT可以在系统视图下配置 NAT服务器不行 静态NATNAT服务器都可以在接口视图下配置 静态NATNAT服务器多一个Netmask选项 少一个acl选项 但我感觉这些貌...
静态NAT动态NATNAPT区别
HWP
01-22 1万+
NAT是地址映射,NAPT是端口映射 NAT一般的用法是有一个IP地址池。 里面有很多外部IP地址,当有内部IP地址要出去的时候,就随机选一IP地址作为其出口IP。 NAPT也叫做PAT,他只有一个外部IP地址,如果有内部IP地址要出去。 他就随机选一个端口来连接Internet,来表示那台内网机器。 NAT:网络地址转换 。NAPT:网络地址端口转换。 它们都是地址转换,不同的是,NATNAT...
华为验证NAPT,Easy IP,NATServer,以及Easy IP,NATServer混合使用
NoobMaster的博客
03-21 815
一、网络拓扑图二、实验步骤:1、搭建拓扑图,规划好内网和外网的IP,以及PC机的IP地址和网关。2、按照上图配置好路由器上的IP,以及PC机的IP和路由,并在内网路由上配置一条通往外网的默认路由条目。3、验证PC1与PC2能否互通由上图可知,外网没有配置去往192.168.1.0网段的路由,所以是ping不通的4、配置NAPT,实现内网与外网的通信。配置命令如下:[neiwang]acl 2000...
华为静态NAT动态NATNAPT、Easy NAT配置实例
NoobMaster的博客
03-22 2万+
一、NAT的四种类型 1,静态NAT(服务器地址转换) 静态NAT实现了私有地址和公有地址的一对一转换,一个公网地址对应一个私网地址 2,动态NAT 动态NAT基于地址池来实现私有地址和公有地址的转换,转换是随机的 3,NAPT(网络地址端口转换) NAPT允许多个私网地址转换到同一个公有地址的不同端口,私网利用端口号来区分。 4,Easy IP:转换成出接口...
网络原理:TCP 连接与释放、网络模型结构及常用网络协议
XHgga_的博客
07-21 1011
传输控制协议(Transmission Control Protocol,简称 TCP)是一种面向连接的、可靠的传输层协议,广泛应用于现代网络通信中。TCP 提供了数据的可靠传输、流量控制和拥塞控制等功能,确保数据在不稳定的网络环境中也能准确无误地到达接收方。
计算机网络——1
m0_72874409的博客
07-21 690
下面详细介绍局域网的覆盖范围和拓扑结构,以太网和局域网交换机,以及广域网(Wide Area Network,WAN),包括其覆盖范围和传输介质,以及路由器和调制解调器。它将数据分割成小的数据段,并通过三次握手建立连接,确保数据在源和目标之间的可靠传输。由于没有额外的开销,UDP具有低延迟和高效率的特点,适用于对实时性要求较高且对数据传输的可靠性要求不高的应用。IP协议是无连接的,它不提供可靠性传输和流量控制,主要关注数据包的正确传递。TCP提供面向连接的可靠传输,而UDP提供无连接的不可靠传输。
以线程完成并发的UDP服务端
gopher9511的博客
07-22 579
10。
Nginx 如何处理 WebSocket 连接?
技术笔记
07-22 1231
WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议。与传统的 HTTP 请求/响应模式不同,WebSocket 连接一旦建立,客户端和服务器之间就可以随时相互发送数据,无需再像 HTTP 那样每次都重新建立连接。这就好比是从写信交流变成了打电话交流,实时性大大提高。想象一下,你和朋友在玩一个需要紧密配合的游戏,每次通过 HTTP 就像是你要先给朋友写信告诉他你的操作,然后等他回信告诉你他的操作,这中间的等待时间可能会让游戏变得索然无味。
TQSDRPI开发板教程:实现PL端的UDP回环与GPSDO
最新发布
mcupro的专栏
07-22 419
本教程将完成一个全面的UDP运行流程与GPSDO测试,从下载项目的源代码开始,通过编译过程,最终将项目部署到目标板卡上运行演示。此外,我们还介绍如何修改板卡的IP地址,以便更好地适应您的网络环境或项目需求。
napt、esay-ip、nat有什么区别
05-03
NAPT(Network Address Port Translation)、ESAY-IP(Easy IP)和NAT(Network Address Translation)都是网络地址转换技术,它们的作用都是将内部网络的私有IP地址转换为公网IP地址,以实现内部网络和公网之间的通信。 但是它们之间有一些区别: 1. NAPTNAPT是一种基于端口的地址转换技术,它可以将多个内部网络的主机共享一个公网IP地址。当内部网络的主机访问公网时,NAPT会将源IP地址和源端口号都进行转换,以区分不同的内部主机。 2. ESAY-IP:ESAY-IP是Cisco公司开发的一种NAT技术,它可以将多个内部网络的主机共享一个公网IP地址,但是它不同于NAPT的是,它可以将源IP地址和目的IP地址都进行转换,以实现更灵活的网络地址转换策略。 3. NATNAT是最基本的地址转换技术,它可以将内部网络的私有IP地址转换为公网IP地址,以实现内部网络和公网之间的通信。但是它只能将源IP地址进行转换,不能进行端口号转换。 总之,NAPT、ESAY-IP和NAT都是网络地址转换技术,但是它们的具体实现方式和应用场景有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值