华为NAT配置(静态、动态、PAT)三种模式

最新推荐文章于 2024-04-27 09:57:54 发布
最新推荐文章于 2024-04-27 09:57:54 发布
阅读量2.2w 收藏 209
点赞数 19
分类专栏: 网络 华为设备 文章标签: 网络 华为 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDNhansl/article/details/118301635
版权

华为NAT 配置

NAT(Network Address Translation,网络地址转换)
NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad

静态转换 是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
动态转换 是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。
端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。

NAT拓扑图
先配置各个设备的接口IP地址
ISP模拟公网

AR1 IP地址配置
[AR1-GigabitEthernet0/0/0]dis th
[V200R003C00]

interface GigabitEthernet0/0/0
ip address 12.1.1.1 255.255.255.0

return

[AR1-GigabitEthernet0/0/1]dis th
[V200R003C00]

interface GigabitEthernet0/0/1
ip address 172.16.1.254 255.255.255.0

return

ISP IP地址配置
[ISP-GigabitEthernet0/0/1]dis th
[V200R003C00]

interface GigabitEthernet0/0/1
ip address 100.1.1.254 255.255.255.0

return

[ISP-GigabitEthernet0/0/0]dis th
[V200R003C00]

interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0

return

AR1上配置缺省路由 下一条为ISP的G0/0/0口
[AR1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

svr 地址
PC端地址
AR1ping测到SVR
[AR1]ping 100.1.1.1
PING 100.1.1.1: 56 data bytes, press CTRL_C to break
Request time out
Reply from 100.1.1.1: bytes=56 Sequence=2 ttl=254 time=30 ms
Reply from 100.1.1.1: bytes=56 Sequence=3 ttl=254 time=30 ms
Reply from 100.1.1.1: bytes=56 Sequence=4 ttl=254 time=30 ms
Reply from 100.1.1.1: bytes=56 Sequence=5 ttl=254 time=30 ms

— 100.1.1.1 ping statistics —
5 packet(s) transmitted
4 packet(s) received
20.00% packet loss
round-trip min/avg/max = 30/30/30 ms

[AR1]

此时PC端是无法ping通SVR的 需要做NAT

配置静态NAT
静态 NAT 为内部地址与外部地址的一对一映射
[AR1-GigabitEthernet0/0/0]dis th
[V200R003C00]

interface GigabitEthernet0/0/0
ip address 12.1.1.1 255.255.255.0
nat static global 12.1.1.3 inside 172.16.1.2 netmask 255.255.255.255
nat static global 12.1.1.4 inside 172.16.1.3 netmask 255.255.255.255

return
PC1和2 都能通svr
ping测
配置动态NAT
动态NAT是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,是随机的,所有被授权访问Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换

先将静态NAT的配置删除掉
[AR1-GigabitEthernet0/0/0]undo nat static global 12.1.1.3 inside 172.16.1.2 netm
ask 255.255.255.255
[AR1-GigabitEthernet0/0/0]undo nat static global 12.1.1.4 inside 172.16.1.3 netm
ask 255.255.255.255
[AR1-GigabitEthernet0/0/0]
[AR1-GigabitEthernet0/0/0]dis th
[V200R003C00]

interface GigabitEthernet0/0/0
ip address 12.1.1.1 255.255.255.0

return

创建一个地址池
[AR1]nat address-group 1(地址池标识0-7都可以) 12.1.1.2 12.1.1.10
查看地址池信息
[AR1]dis nat address-group

NAT Address-Group Information:

Index Start-address End-address

1 12.1.1.2 12.1.1.10

Total : 1

创建标准ACL
[AR1]acl number 2000

允许内网地址段
[AR1-acl-basic-2000]rule 10 permit source 172.16.1.0 0.0.0.255

外网口调用ACL和地址池 NO-PAT不支持复用 只能一对一转换
[AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 no-pat

[AR1]dis nat outbound
NAT Outbound Information:

Interface Acl Address-group/IP/Interface Type

GigabitEthernet0/0/0 2000 1 no-pat

Total : 1

在这里插入图片描述
配置PAT
删除no-pat模式
[AR1-GigabitEthernet0/0/0]undo nat outbound 2000 address-group 1 no-pat

修改调用方式
[AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1

在这里插入图片描述
THX

未入菜鸟级别的菜鸟小白
关注
  • 19
    点赞
  • 209
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
华为静态NAT PAT配置(内部通过外网地址访问内部服务器问题)
12-07
华为静态NAT PAT配置(内部通过外网地址访问内部服务器问题)
华为eNSP配置静态NAPT
嘻嘻哥哥~的博客
02-18 4666
静态NAPT 端口映射,允许访问外网服务器网站 基本配置: R1: int gi0/0/0 #进入接口gi0/0/0中 ip add 192.168.10.1 24 #配置IP地址和子网掩码 quit #退出接口配置模式 ​ R2: int gi0/0/0 #进入接口gi0/0/0中 ip add 192.168.
网络地址转换(静态nat
最新发布
weixin_45938236的博客
04-27 202
每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址之间的关系是一对一映射。静态NAT严格地一对一进行地址映射,这就导致即便内网主机长时间离线或者不发送数据时,与之对应的公有地址也处于使用状态,造成公网地址浪费。global 配置外部公有地址。inside 配置内部私有地址。
NAT-基础知识及静态NAT
little_startoo的博客
04-10 1293
NAT-基础知识及静态NAT
NAT基础知识
Zuoriqiufeng的博客
08-21 2085
NAT 前言 NAT应用场景 随着网络设备的数量不断增长,对IPv4地址的需求也不断增加,导致可用IPv4地址空间逐渐耗尽。解决IPv4地址枯竭问题的权宜之计是分配可重复使用的各类私网地址段给企业内部或家庭使用。但是,私有地址不能在公网中路由,即私网主机不能与公网通信,也不能通过公网与另外一个私网通信。 NAT是将IP数据报报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。NAT一般部署在连接内网和外网的网关设备上。当收到的报文源地址为私网
网络地址转换协议——NAT(恐怕是最全的版本)
肥猫警长的博客
08-30 5535
前天我说第二天要跟大家讲一下NAT的,结果放假有些懒,所以就放在今天更新,希望大家不要凶我,哈哈哈。 目录 一、什么是NAT 1.NAT简介 2.NAT作用 3.NAT内网地址的范围 4.主要应用方向: 5.NAT的优点: 二、NAT的几种类型 三、NAT类型的对应实验 1.静态NAT 代码 PC机设置​ ping测试 ​2.动态NAT--PAT 代码 PC机设置 ping测试 三.Easyip 代码 PC机设置 ping通测试 四.静态PAT ...
NAT基础:NAT技术原理,静态NAT动态NAT、NAPT、Easy IP、NAT Server的原理,以及各NAT配置方法和转换示例。
运维派大星
09-07 8711
NAT基础:NAT技术原理,静态NAT动态NAT、NAPT、Easy IP、NAT Server的原理,以及各NAT配置方法和转换示例。
浅谈NAT类型
从宏观到微观,从抽象到具象!
03-16 4690
充分理解NAT的工作类型,以更广、更远的视觉去看待NAT技术,不仅加强对网络世界的认知也对学习其他技术打好底层基础。
网络地址转换(NAT
qzzqzzqzz111的博客
02-11 707
NAT
华为静态NATPAT配置28内部通过外网地址访问内部服务器问题29.pdf
04-06
华为静态NATPAT配置华为防火墙的一种配置方式,主要用于实现内部服务器通过外网地址访问。下面是该配置的详细知识点: 一、组网需求: 在该配置中,内部用户需要通过运营商提供的域名访问内部服务器(WWW、FTP等...
华为NAT配置案例整理.pdf
11-14
华为NAT配置案例整理.pdf 本文档主要介绍了华为设备上NAT(Network Address Translation,网络地址转换)技术的配置案例,包括静态NAT动态NATPAT(Port Address Translation,端口地址转换)技术。下面对每种...
华为NAT配置案例.docx
10-05
华为NAT配置案例是一种网络地址转换技术,用于解决私网IP地址和公网IP地址之间的转换问题。通过在华为设备上部署静态NAT动态NATPAT技术,可以实现公司员工私网访问互联网。 一、静态NAT技术 静态NAT技术是一种...
华为NAT配置案例[归纳].pdf
10-13
本文将详细介绍华为NAT配置案例,包括静态NAT动态NATPAT技术的配置和实现。 一、静态NAT技术 静态NAT技术是指将私网IP地址转换为公网IP地址的一对一关系。配置静态NAT技术需要在华为设备上定义静态NAT条目,...
NAT配置
ou_shen_xian的博客
10-21 1280
网络地址转换NAT 1、解决IPv4 不够用的问题 私有地址: 1、A 类:10.0.0.0~10.255.255.255 2、 B类:172.16.0.0~172.31.255.255 3、C类:192.168.0.0~192.168.255.255 原理:将私有IP地址转换为公有地址,解决ipv4地址不够用得问题 1、部署与路由器或防火墙上 NET Server 配置 静态NAT原理及配置 [R1] interface GE0/0/1 //进入端口 [r1-GE0/0/1] ip a
华为路由与交换之NAT配置实验
weixin_42463871的博客
04-06 4741
本次博客通过搭建一个小型的网络拓扑,来熟悉NAT的基本配置,以下内容是在华为ensp的模拟器上进行的,如下图所示, 第一步:搭建好拓扑,将各个设备上的各个接口的ip地址配置好之后,开始进行NAT配置。 1.静态NAT配置 在AR1(出口网关)的出接口G0/0/0口配置, [AR1]int g0/0/1 [AR1-GigabitEthernet0/0/1]ip address 192.168....
【HCIA持续更新】NAT技术概述
yaoyimingde的博客
02-24 1797
NAT技术概述 NAT产生背景 1、随着互联网用户的增多,IPv4的共有地址资源显得越发短缺 2、同时 ipv4公有地址资源存在地址分配不均的问题,这导致部分地区的IPV4可用公有地址严重不足 3、为解决该问题,使用过渡技术解决IPV4公有地址短缺就显得尤为重要 私网IP地址 1、公有地址:由专门的机构管理、分配,可以在Internet上直接通信的IP地址 2、私有地址:组织和个人可以任意使用,无法在Internet上直接通信,只能在内网使用的IP地址 NAT技术原理 1、NAT:对IP数据报文中的IP地
网络基础》p84.interface gigabitethernet 0/0/0报错
sparrow_fly_2021的博客
06-26 9703
eNSP:(1)进入接口视图,输入interface gigabitethernet 0/0/0报错, (2)进入接口视图后,给输入ip address,设置路由器接口IP地址报错。
NATPAT 的原理及配置
zyy1020075955的博客
06-20 2289
目录NAT简单介绍一、NAT的工作原理:二、NAT功能:三、NAT转换模式配置四、ACL访问控制表五、PAT端口多路复用NAT (Network Address Translation) 又 称为网络地址转换,用于实现私有网络和公有网络之间的互访。私有网络地址:和公有网络地址公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类互联网时代值得纪念的一--天,全球近43亿个IPv4地址已正式耗尽。私有网络地址:(以下简称私网地址)是指内部网络或主机的IP地址,IAN
NATstaticnat
weixin_43824233的博客
08-15 3085
120 NAT网络地址转换技术(Newwork Address Translation)作用时将内网私有地址转换成公网地址,使得内网的主机可以上外网。 私有地址:任何人都可以使用 A 10.0.0.0/8 B 172.16.0.0-172.31.255.255 C 192.168.0.0/16 基础配置配置好ip地址 出口缺省路由 120 静态NAT :statiNAT:一对一,一个私网地址对应一个公网地址,外网的用户可以访问内网的主机。 global:全局公网地址。 local:内网私有地址。 i
华为静态nat pat配置(内部通过外网地址访问内部服务器问题)
09-02
华为静态NAT(Network Address Translation)PAT(Port Address Translation)配置可用于解决内部通过外网地址访问内部服务器的问题。 首先,要进行静态NAT配置,需要在华为设备上创建一个NAT地址池,该地址池包含了用于转换内部私有IP地址的公共IP地址。通过使用该地址池,可以将内部服务器的私有IP地址映射为公共IP地址。 具体配置步骤如下: 1. 首先,登陆到华为设备的管理界面。 2. 进入配置模式,输入"system-view"命令。 3. 创建一个NAT地址池,输入"nat address-group 1 202.100.100.1 202.100.100.10"命令。这里假设我们将内部服务器的私有IP地址映射为202.100.100.1至202.100.100.10之间的一个公共IP地址。 4. 创建一个ACL(访问控制列表),用于定义需要进行NAT转换的流量。输入"acl number 2000"命令,然后按照需要添加规则,例如"rule 0 permit source 192.168.1.0 0.0.0.255"表示允许来自192.168.1.0/24网段的流量进行NAT转换。 5. 配置转换策略,将ACL和NAT地址池关联起来。输入"firewall interzone trust untrust"命令,然后输入"nat address-group 1"表示将地址池1应用于Trust(内部)区域到Untrust(外部)区域的流量。 6. 最后,保存配置并退出。输入"save"命令将配置保存到设备中,然后输入"quit"命令退出配置模式。 通过以上配置步骤,华为设备将会根据ACL规则和NAT地址池,将内部服务器的私有IP地址转换为公共IP地址,从而实现了内部通过外网地址访问内部服务器的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值