ENSP中NAT原理和配置命令

于 2024-06-24 18:11:43 发布
阅读量1.6k 收藏 23
点赞数 27
文章标签: 服务器 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSY20230308003/article/details/139933609
版权

NAT介绍

定义

网络地址转换NAT(Network Address Translation)是将IP数据报文头中的IP地址转换为另一个IP地址的过程。

目的

随着Internet的发展和网络应用的增多,IPv4地址枯竭已成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足问题,但目前众多网络设备和网络应用大多是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术(如CIDR、私网地址等)的使用是解决这个问题最主要的技术手段。NAT主要用于实现内部网络(简称内网,使用私有IP地址)访问外部网络(简称外网,使用公有IP地址)的功能。当内网的主机要访问外网时,通过NAT技术可以将其私网地址转换为公网地址,可以实现多个私网用户共用一个公网地址来访问外部网络,这样既可保证网络互通,又节省了公网地址。

受益

作为减缓IP地址枯竭的一种过渡方案,NAT通过地址重用的方法来满足IP地址的需要,可以在一定程度上缓解IP地址空间枯竭的压力。NAT除了解决IP地址短缺的问题,还带来了两个好处:

  • 有效避免来自外网的攻击,可以很大程度上提高网络安全性。
  • 控制内网主机访问外网,同时也可以控制外网主机访问内网,解决了内网和外网不能互通的问题。

NAT原理描述

NAT概述

NAT是将IP数据报文头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。Basic NAT是实现一对一的IP地址转换,而NAPT可以实现多个私有IP地址映射到同一个公有IP地址上。

Basic NAT

Basic NAT方式属于一对一的地址转换,在这种方式下只转换IP地址,而不处理TCP/UDP协议的端口号,一个公网IP地址不能同时被多个私网用户使用。

静态NAT/NAPT

静态NAT是指在进行NAT转换时,内部网络主机的IP同公网IP是一对一静态绑定的,静态NAT中的公网IP只会给唯一且固定的内网主机转换使用。

静态NAPT是指“内部网络主机的IP+协议号+端口号”同“公网IP+协议号+端口号”是一对一静态绑定的,静态NAPT中的公网IP可以为多个私网IP使用。

静态NAT/NAPT还支持将指定私网范围内的主机IP转换为指定的公网范围内的主机IP。当内部主机访问外部网络时,如果该主机地址在指定的内部主机地址范围内,会被转换为对应的公网地址;同样,当公网主机对内部主机进行访问时,如果该公网主机IP经过NAT转换后对应的私网IP地址在指定的内部主机地址范围内,也是可以直接访问到内部主机。

NAT ALG

NAT和NAPT只能对IP报文的头部地址和TCP/UDP头部的端口信息进行转换。对于一些特殊协议,例如FTP等,它们报文的数据部分可能包含IP地址信息或者端口信息,这些内容不能被NAT有效的转换。解决这些特殊协议的NAT转换问题的方法就是在NAT实现中使用应用层网关ALG(Application Level Gateway)功能。ALG是对特定的应用层协议进行转换,在对这些特定的应用层协议进行NAT转换过程中,通过NAT的状态信息来改变封装在IP报文数据部分中的特定数据,最终使应用层协议可以跨越不同范围运行。

例如,一个使用内部IP地址的FTP服务器可能在和外部网络主机建立会话的过程中需要将自己的IP地址发送给对方。而这个地址信息是放到IP报文的数据部分,NAT无法对它进行转换。当外部网络主机接收了这个私有地址并使用它,这时FTP服务器将表现为不可达。

以下是一个项目例子

项目引入
• 当使用私有IP地址的内部主机需要访问外网时,需要使用NAT将其私有IP地址转换为共有IP地址,此时需要在网关路由器上配置NAT,来提供相应的地址转换服务。
• 当网关路由器连接ISP的接口上未使用固定IP地址,而是需要动态地从ISP获取IP地址时,为了向内部使用私有IP地址的主机提供访问外网的服务,需要在网关路由器上配置Easy IP。
• 当使用私有IP地址的内部主机/服务器需要向外部主机提供服务时,需要在网关路由器上配置NAT Server特性,将来自外部的目的IP地址转换为相应内部主机的私有IP地址。
项目目的
• 掌握静态NAT的配置
• 掌握动态NAT的配置
• 掌握Easy IP的配置
• 掌握NAT Server的配置

项目拓扑

接口规划


AR1
G0/0/0 103.31.200.5 255.255.255.248

G0/0/1 192.168.0.254 255.255.255.0

AR2
G0/0/0 103.31.200.6 255.255.255.248

LoopBack 0
8.8.8.8 255.255.255.255

PC1
E0/0/1
192.168.0.1 255.255.255.0 192.168.0.254
PC2
E0/0/1
192.168.0.2 255.255.255.0 192.168.0.254

任务1:静态NAT的配置
• 项目目的:AR1是企业网关路由器,G0/0/0接口连接ISP,G0/0/1接口连接内网主机,AR2是ISP路由器。我们要实现内网主机PC1和PC2访问Internet,AR2的环回接口地址用来模拟Internet中的服务器,也就是要使PC1和PC2能够访问AR2的环回接口地址8.8.8.8。
• ISP路由器连接企业网关路由器,并且为这个连接分配了6个IP地址,其中103.31.200.5/29是AR1接口G0/0/0使用的IP地址,
103.31.200.6/29是ISP路由器AR2接口G0/0/0使用的IP地址,其余IP地址可以由企业自行分配使用。

AR1的基础配置
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 103.31.200.5 29
[AR1-GigabitEthernet0/0/0]quit
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ip address 192.168.0.254 24
[AR1-GigabitEthernet0/0/1]quit
[AR1]ip route-static 0.0.0.0 0.0.0.0 103.31.200.6
AR2的基础配置
[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ip address 103.31.200.6 29
[AR2-GigabitEthernet0/0/0]quit
[AR2]interface LoopBack 0
[AR2-LoopBack0]ip address 8.8.8.8 32
在AR1上配置静态NAT
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]nat static global 103.31.200.1 inside
192.168.0.1

任务2:动态NAT的配置
• 项目目的:如果需要访问Internet的内网主机数量多于企业所拥有的公网IP地址数量,就可以使用NAPT(网络地址端口转换)来实现多对一的地址转换。动态NAT会使用“IP地址 + 端口号”的形式执行转换,使多个内网主机能够共用一个公网IP地址访问Internet。
• 配置多对一动态NAT转换,我们需要执行以下几个步骤:
• 使用ACL对需要进行转换的私有IP地址进行匹配
• 配置动态NAT所使用的地址池
• 进入出接口视图配置NAT规则

清除AR1上的多余配置
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]undo nat static global 103.31.200.1 inside 192.168.0.1[AR1-GigabitEthernet0/0/0]undo nat static global 103.31.200.2 inside 192.168.0.2[AR1-GigabitEthernet0/0/0]display this
[V200R003C00]
#
interface GigabitEthernet0/0/0ip address 103.31.200.5 255.255.255.248
#
Return
[AR1-GigabitEthernet0/0/0]quit
[AR1]display nat staticStatic Nat Information:
Total :
0
在AR1上配置NAPT
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.0.0 0.0.0.255
[AR1-acl-basic-2000]quit
[AR1]nat address-group 1 103.31.200.1 103.31.200.4
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1

任务3:Easy IP的配置
• 项目目的:使用AR1接口G0/0/0的IP地址作为NAT转换后的IP地址,帮助内网主机访问Internet。在这个项目中,使用AR1 G0/0/0接口上配置的固定IP地址103.31.200.5作为企业从ISP那里获取的公有IP地址,忽略自动获得IP地址的配置。对于实现效果来说,只要内网主机能够访问Internet(8.8.8.8),并且使用的是103.31.200.5,项目即为成功。
• Easy IP的配置步骤是动态NAT配置步骤的子集:
• 使用ACL对需要进行转换的私有IP地址进行匹配
• 进入出接口视图配置NAT规则

清除AR1上的多余配置
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1
[AR1-GigabitEthernet0/0/0]quit
[AR1]undo nat address-group 1
在AR1上配置Easy IP
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.0.0 0.0.0.255
[AR1-acl-basic-2000]quit
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]nat outbound 2000

2023计算机网络技术2班陈思羽
关注
  • 27
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
配置动态NAT
秦庚辰的博客
05-02 1万+
配置动态NAT 问题 在R1通过动态NAT实现企业内网192.168.0.0/24转换为公网地址201.1.1.2-201.1.1.5,访问200.1.1.10 方案 网络拓扑如图所示: 步骤 实现此案例需要按照如下步骤进行。 步骤一:动态NAT配置 1)删除静态NAT配置 tarena-R1(config)#no ip nat inside source static 192.168.0.10...
ensp华为配置NAT
phoenix7670的博客
10-31 4324
静态NAT:将内网主机的私有地址一对一映射到公有地址。动态NAT:将内网主机的私有地址转换为公网地址池里面的地址。NAPT:也叫端口NAT或PAT,从地址池选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:N映射,可以有效提高公有地址利用率。Easy-IP:特殊的NAPT,Easy IP没有地址池的概念,使用设备接口地址作为NAT转换的公有地址。将内部服务器映射到公网,保障服务器安全。
ENSP实验Acl nat server
10-20
ENSP实验Acl nat server
华为eNSP配置NAT实验详解
m0_65992344的博客
01-21 5825
NAT(Network Address Translation)是一种网络协议,用于将私有IP地址转换为公共IP地址,实现私有网络与公共网络之间的通信。
eNSP 网络基础配置命令总结
m0_58664740的博客
11-21 3799
(2)一对多配置:最常见的nat一种,也被华为系称为最简单的nat,将多个i盘地址转换为同一个IP地址,为了实现多个IP地址同时转换以个IP地址,需要基于数据包的端口号进行区分,故一对多又被称为pat-端口地址转换。由 OSPF 协议在同一区城内邻居间相互传递的是拓扑物理信息,该信息不可被修改,故 ospf 协议不支持接口汇总;将该命令所在的接口公有IP地址8888端口固定映射给192.168.1.3的80端口--外部访12.1.1.1的8888端口时被转换为192.168.1.3的80端口。
如何配置静态与动态NAT,以及NAT服务的使用场景。
最新发布
tyy2917193296的博客
06-15 1235
• 项目目的:AR1是企业网关路由器,G0/0/0接口连接ISP,G0/0/1接口连接内网主机,AR2是ISP路由器。• 当网关路由器连接ISP的接口上未使用固定IP地址,而是需要动态地从ISP获取IP地址时,为了向内部使用私有IP地址的主机提供访问外网的服务,需要在网关路由器上配置Easy IP。• 当使用私有IP地址的内部主机需要访问外网时,需要使用NAT将其私有IP地址转换为共有IP地址,此时需要在网关路由器上配置NAT,来提供相应的地址转换服务。• 在AR1上配置静态NAT
华为enspnat地址转换(静态nat 动态nat NAPT 和Easy IP)配置命令
博客之路,前途漫漫
04-15 1万+
它是一种常用的 NAT 技术,允许专用网络上的多个设备共享单个公共 IP 地址。它用于将内部网络 (192.168.1.2) 的私有 IP 地址映射到全局网络 (202.0.0.6) 上的公共 IP 地址。Easy IP是华为公司专门针对公网IP地址有限的小型网络开发的NAPT(Network Address Port Translation)的简化版本。高效的 IP 地址利用:通过允许多个设备共享单个公共 IP,Easy IP 非常适合公共 IP 资源有限的网络。//基本的IP配置和默认路由指向外网。
eNSPNAT配置
2301_79605318的博客
10-06 1730
以上图所示网络拓扑为例,蓝色为内网,红色为外网。3、Easy ip NAT(基于端口的NAT)将服务器的80端口映射到外网的8080端口。目的:配置NAT使内网和外网能够相互通信。4、NAT server(端口映射)外网的客户端能够接收到客户端的文件。首先需要在AR1上配置缺省路由。在服务器上开启http服务。
eNSP—动态NAT配置
m0_46237205的博客
10-24 3635
实验拓扑图如下: PC1的配置: PC2的配置: 可以使用的地址池访范围为12.1.1.3~12.1.1.6 AR1的配置: <Huawei>sys [Huawei]undo info-center enable [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [Huawei-GigabitEthernet0/0/0]undo shut [Huawei-GigabitEthernet0/0/0
ensp 静态NAT配置
Kkxiaoc的博客
06-07 2677
ensp nat配置
eNSP实验之nat.zip
01-09
在这个eNSP实验,你可能会深入理解NAT的工作原理,包括源NAT(SNAT)和目的NAT(DNAT),以及PAT(Port Address Translation)的实现方式。同时,也会掌握如何在实际网络环境配置和管理NAT,提升你的网络管理和...
华为ENSP配置静态NAT
无缘世家的博客
02-14 1万+
实验环境:华为ENSP搭建静态NAT 设备:ENSP模拟软件、AR1220路由器、FTP服务端、FTP客户端 此次实验时跳了一个坑,无论如何操作均不能成功; 1、AR1220开启失败,根据ENSP帮助文档发现虚拟网口属性缺失“VirtualBox NDIS6 Bridged Networking Driver”。通过重装ENSP和VM VirtualBox后,可正常开启。 2、实验使用...
NAT介绍及对应eNSP命令
qq_42941888的博客
12-13 3475
目录 NAT名词解释 私有网络地址和公有网络地址 NAT工作原理 NAT功能 静态NAT HUAWEI模拟器eNSP对应命令 动态NATeNSP对应命令 PAT解释 NAT server NAT名词解释 NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 私有网络地址和公有网络地址 公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类互联网时代值得纪念的一-天,
eNSPNAT配置网络地址转换)
热门推荐
390的博客
06-01 3万+
地址转换是把局域网的私有地址转换为公有地址,如果想要上外网,而公有地址是有限的,则需要将私有地址转换成公有地址,用端口号进行区分。 一.基本原理 NAT是改变IP报文的源或目的地址的一种处理方式;让局域网用户访问外网资源,也可以设定内部的应用对外提供的服务;隐藏内部局域网的IP主机,起到安全保护的作用;NAT功能通常被集成到路由器,防火墙,ISDN路由器或者单独的NAT设备。 1.IANA为私有网络预留的IP地址空间: ①A类地址范围是10.0...
配置NATeNSP实现】
Infinity_and_beyond的博客
05-19 1万+
IPv4网络地址有耗尽的可能性,而IPv6地址目前又无法立刻替换现有成熟且广泛应用的IPv4网络。因此必须使用一些技术手段来延长IPv4的寿命,其广泛使用的技术之一就是网络地址转换NATNAT【Network Address Translation】是将IP数据报文报头的IP地址转换为另一个IP地址的过程,主要用于实现内部网络【私有IP地址】访问外部网络【公有IP地址】的功能。NAT有三种类型:静态NAT、动态地址NAT以及网络地址端口转换NAPT。 NAT转换设备【实现NAT功能的网络设备】维护着
【华为enspNAT实验汇总
m0_73767222的博客
04-21 2269
一.静态NAT配置实验实验拓扑实验需求配置静态NAT,使得PC1和PC2可以访问公网上的R3。实验步骤1.配置设备IP2.配置OSPF并配置默认路由,实现内网互通。3.配置静态NAT测试:二.动态NAT配置实验实验拓扑实验需求配置动态NAT,使得PC1和PC2可以访问公网上的R3。实验步骤设备配置IP、配置ospf和默认路由的流程与静态NAT一致不再赘述。创建地址池3.配置地址转换的ACL规则4.在接口视图下配置带地址池的NAT Outbound。
基于eNSPNAT配置
不怕死的假老练
08-06 1万+
一、简介 NAT(Network Address Translation)即网络地址转换技术。由于IPv4地址逐渐不够用,而IPv6还没有广泛使用起来,通过NAT技术,可以将私网地址转换为公网地址,并且多个私网用户可以公用一个公网地址。这样既可以保证网络互通,又节省了公网地址。 二、配置方式 进入路由器端口,我们通过命令nat ?”可以查看到有三种配置方式: 我们通过下图依次进行配置讲解: 这里我们通过路由器AR1模拟外网,建立一个环回地址,模拟外网服务器,进行连接测试: 注意:这里需要在
配置静态 NAT
zsysingapore的博客
11-20 9974
1.要求 目标 第 1 部分:测试不使用 NAT 的访问 第 2 部分:配置静态 NAT 第 3 部分:测试使用 NAT 的访问 场景 在 IPv4 配置网络,客户端和服务器使用专用编址。 然后,在含专用编址的数据包通过互联网前,需将其转换成公共编址。 对于从组织外部访问的服务器,通常既分配公共静态 IP 地址,又分配专用静态 IP 地址。 在该练习,您将配置静态 NAT,使外部设备可访问其公共地址上的内部服务器。 第 1 部分: 测试不使用 NAT 的访问 步骤 1: 使用模拟模式尝试连
eNSP删除动态nat配置命令
06-11
eNSP删除动态NAT配置命令为: ``` undo nat dynamic [rule rule-id] ``` 其 `[rule rule-id]` 为可选项,表示删除指定规则编号的动态NAT配置。如果不指定规则编号,则会删除所有的动态NAT配置。需要注意的是,该命令会立即删除动态NAT配置,无法恢复,请谨慎操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

2023计算机网络技术2班陈思羽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值