华为数通——NAT

于 2024-06-20 14:22:51 发布
阅读量660 收藏 19
点赞数 17
分类专栏: 网络数通基础 文章标签: 网络 华为 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CLONS/article/details/139831479
版权

NAT是指网络地址转换指内网地址访问外网,私网地址访问公网等。

NAT分类:

静态NAT:内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的。

动态NAT:内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。

1.静态NAT(一对一,有多少内网地址就有多少公网地址)

配置接口(略)

[ AR1 ]ip  route-static 0.0.0.0  0  12.1.1.6

[ AR1 ]int g0/0/1

[ AR1-GigabitEthernet0/0/1 ] nat  static  global  12.1.1.2   inside  192.168.1.2

允许内网地址192.168.1.2  在出外网时转换成公网地址 12.1.1.2。

ping测试之后查看nat 映射记录:

缺点:一对一,有多少内网地址就有多少公网地址。

静态一对一NAT映射目的:可以直接在外网通过访问公网地址来访问内网的PC。即可以将内网的地址直接映射成公网地址。

2.动态NAT(多对多,映射关系不固定,不转换端口)

本示例中,当内部主机A和主机B需要与公网中的目的主机通信时,网关RTA会从配置的公网地址池中选择一个未使用的公网地址与之做映射。每台主机都会分配到地址池中的一个唯一地址。当不需要此连接时,对应的地址映射将会被删除,公网地址也会被恢复到地址池中待用。当网关收到回包后,会根据之前的映射再次进行转换之后转发给对应主机。

动态NAT地址池中的地址用尽以后,只能等待被占用的公用IP被释放后,其他主机才能使用它来访问公网。

配置接口(略)

动态NAT配置:

[ AR1 ]acl  number  2000     使用acl匹配私网地址范围

[AR1-acl-basic-2000] rule  5  permit  source  192.168.1.0  0.0.0.255

[ AR1 ]nat  address-group  1  12.1.1.1   12.1.1.5   建立公网地址池

[ AR1 ]interface  Gi0/0/1   

[ AR1-GigabitEthernet0/0/1 ]nat outbound  2000  address-group 1  no-pat 

注意:华为模拟器bug  不进行no-pat(不进行端口转换模式),去掉就是动态 NAT模式,由华为ensp模拟器不支持,所以需要去掉。真机可以。

Ping测试

查看nat 映射记录:

3.NAPT模式(多对多,映射关系不固定,转换端口)

网络地址端口转换NAPT(Network  Address  Port  Translation)允许多个内部地址映射到同一个公有地址的不同端口。

本例中,RTA收到一个私网主机发送的报文,源IP地址是192.168.1.1,源端口号是1025,目的IP地址是100.1.1.1,目的端口是80。RTA会从配置的公网地址池中选择一个空闲的公网IP地址和端口号,并建立相应的NAPT表项。这些NAPT表项指定了报文的私网IP 地址和端口号与公网IP地址和端口号的映射关系。之后,RTA将报文的源IP地址和端口号转换成公网地址200.10.10.1和端口号2843,并转发报文到公网。当网关RTA收到回复报文后,会根据之前的映射表再次进行转换之后转发给主机A。主机B同理。

基于端口的,支持多个内网用户进行一个公网地址转换

动态NAT配置:

[ AR1 ]acl  number  2000     使用acl匹配私网地址范围

[AR1-acl-basic-2000] rule  5  permit  source  192.168.1.0  0.0.0.255

[ AR1 ]nat  address-group  1  12.1.1.1   12.1.1.5   建立公网地址池

[ AR1 ]interface  Gi0/0/1   

[ AR1-GigabitEthernet0/0/1 ]nat outbound  2000  address-group 1   

4.Easy ip NAT(基于接口)

工作原理:数据包在出外网时,路由器将基于源端口将报文进行相应的地址转换。并进行相应的映射记录(缓存),当报文回来时,基于端口来区分内网不同的PC。为 了防止PC源端口相同,数据出包时源端口也会被转换掉。

步骤一:

[ AR1 ]acl  2000

[AR1-acl-basic-2000]rule   permit  source  192.168.1.0   0.0.0.255  

使用acl匹配允许被nat 转换的内网地址的网段

步骤二:

[ AR1 ]interface  Gi0/0/1(公网接口)

[ AR1-GigabitEthernet0/0/1 ]nat  outbound  2000 公网接口调用acl  2000

注意:easy  ip  nat  内网数据包出外网时全部会转换成公网接口的ip地址(12.1.1.1)。

注意:NAT天然能够保护企业内网。

5.NAT server(端口映射)

[AR1 ]interface  Gi0/0/1(公网接口)

[AR1-GigabitEthernet0/0/1]nat server  protocol  tcp global 12.1.1.5  80  inside  192.168.1.200  80

将内网的192.168.1.200  的80端口映射成外网12.1.1.5  的 80端口

优点:将服务器放置于防火墙(路由器)的后面,通过将相关服务端口映射到防火墙(路由器)上面实现访问,服务器得到保护。更加安全!!

CLONS
关注
专栏目录
路由器NAT 配置
04-03
路由器NAT 配置
nat配置命令
weixin_34270865的博客
07-31 876
1. 什么是NATNAT即Network Address Translation,它可以让那些使用私有地址的内部网络连接到Internet或其它IP网络上。NAT路由器在将内部网络的数据包发送到公用网络时,在IP包的报头把私有地址转换成合法的IP地址。2.在NAT实验中需要理解的术语:1) 内部局部地址(Inside Local):在内部网络中分配给主机的私有IP地址。2)...
华为配置NAT(动/静)+NAT(动/静)理论
最新发布
2302_80770707的博客
06-06 965
本章节主要介绍了有NAT的静/动配置
NAT简介与配置
m0_71224020的博客
05-02 1055
RTA会从配置的公网地址池中选择一个空闲的公网IP地址和端口号,并建立相应的NAPT表项。之后,RTA将报文的源IP地址和端口号转换成公网地址200.10.10.1和端口号2843,并转发报文到公网。本示例中,当内部主机A和主机B需要与公网中的目的主机通信时,网关RTA会从配置的公网地址池中选择一个未使用的公网地址与之做映射。当不需要此连接时,对应的地址映射将会被删除,公网地址也会被恢复到地址池中待用。动态NAT地址池中的地址用尽以后,只能等待被占用的公用IP被释放后,其他主机才能使用它来访问公网。
路由器NAT功能配置
Yuzhanquan的专栏
05-01 1899
随着Internet的网络迅速发展,IP地址短缺已成为一个十分突出的问题。为了解决这个问题,出现了多种解决方案。下面几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。一、NAT简介NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请。在网络内部,各计算机间通过内部的IP地址进行通讯
查看配置好的nat信息
m0_52041525的博客
12-29 1760
命令:Router#show ip nat translations
华为数通基础培训PPT汇总集.rar
10-17
01_数通基础_OSI网际互联 02_TCPIP概述、IP子网划分(VLSM) 03_网络设备管理及基础配置 04_网络拓扑绘制技能专题 05_eNSP华为网络设备仿真平台 06_以太网二层交换基础 07_STP生成树协议基础 08_实现VLAN间的...
华为数通HCIA HCIP学习笔记
06-26
华为数通HCIA HCIP学习笔记 HCIA HCIP是华为数通的认证考试,涵盖了网络基础知识、路由交换技术、网络安全、虚拟化技术等方面的知识。下面是根据提供的文件内容所生成的相关知识点: 1. 小米路由器的应用:小米...
华为数通售前L2题库备考必备
09-01
华为数通售前L2题库备考必备 本资源摘要信息涵盖了华为数通售前L2题库备考必备的知识点,包括交换机的包转发率、SVF、Smartx智能视频回传解决方案、VxLAN、随板.AC.的销售策略、QoS、SDN、VSIP、华三S5735-L和S5130...
华为数通实验手册(基础篇 进阶篇 )与知识手册V2.0.zip
07-06
华为数通实验手册(基础篇 进阶篇 )与知识手册V2.0.zip
华为数通售前L2备考必备题库
09-01
华为数通售前L2备考必备题库 华为数通售前L2备考必备题库是为华为数通售前L2考试准备的一份题库,涵盖了华为数通售前L2考试的重要知识点。本题库旨在帮助考生更好地理解华为数通售前L2考试的要求和考核内容,提高...
NAT基础知识点及实验配置(详细版)
热门推荐
linsjshdn的博客
06-19 1万+
注意:AR2并不知道pc端的真正路由,他只知道ping通12.1.1.3和12.1.1.4,并且与AR1是直连(通过ttl值知道的)。现在的话还需要添加一条去往8.8.8.8的路由,可以用ospf或者isis(isis我还没学到,就用ospf)也可以抓包(建议每次使用都抓捕报文,看不懂没关系,多看看这些报文,完了保存一下,时间久了可以看看)版本信息/源地址 ospf的组播地址,长度,flags,头部校验,邻接状态等等。·在AR1上g0/0/0抓包可知,都转发为相同的公有地址:12.1.1.5。
华为eNSP配置NAT实验详解
m0_65992344的博客
01-21 5427
NAT(Network Address Translation)是一种网络协议,用于将私有IP地址转换为公共IP地址,实现私有网络与公共网络之间的通信。
NAT的基本介绍与简单实验配置
Fantasy543210的博客
01-19 1140
NAT网络地址转换 --- 在边界路由器上,从内网进入外网时,修改源ip地址;返回时修改目标ip地址NAT是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。NAT实际上。
NAT配置
qq_44933518的博客
02-23 2386
静态NAT 1.在AR1的g0/0/1上配置静态NAT,使得私网的PC1能和公网的PC 2通信 步骤: AR1: 1)配置g0/0/0的ip,并在该端口开启dhcp接口地址池 2)配置g0/0/1的ip,并在接口视图下开启静态NAT功能,然后配置静态NAT AR2: 1)配置g0/0/0的ip 2)配置g0/0/1的ip,并在该端口开启dhcp接口地址池 实验须知: ⦁ 必须要在接口视图开启...
华为、思科、Juniper 三厂商NAT配置详解
网络技术联盟站
05-23 1690
华为、思科和Juniper都是知名的网络设备制造商,提供了强大的NAT功能。在配置NAT时,我们需要指定内部接口和外部接口,定义地址池或地址组,并使用ACL或规则集来确定需要进行NAT转换的流量。华为使用"nat outbound"命令和地址组来配置NAT,思科使用"ip nat"命令和地址池来配置NAT,而Juniper使用"set security nat"命令和地址池来配置NAT。这些配置示例仅为基本示例,实际的NAT配置可能更加复杂,涉及到端口转换、静态NAT、动态NAT等更高级的功能。
华为设备配置篇——网络地址转化NAT配置
zsrzy的博客
04-25 1839
华为配置命令——NAT的各种模式配置
[网络工程师]-路由配置-NAT配置
m0_58983558的博客
10-07 4134
通过实例讲述了配置NAT的两种方式Easy IP和NAT地址池
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值