在HCIA学习的第十天

最新推荐文章于 2023-12-01 15:05:17 发布
最新推荐文章于 2023-12-01 15:05:17 发布
阅读量301 收藏 2
点赞数
文章标签: NAT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiaGeYa/article/details/103109875
版权

在HCIA学习的第十天

NAT:网络地址转换–将私网地址转换为公网地址

分类:
1)静态NAT(一对一:一个公网地址对应一个私网地址)。此公网地址不能是接口IP地址。一般用于服务器
[r2]nat static global 202.100.1.111 inside 172.16.1.1
静态 - 公网地址 - 私网地址
[r2]interface GigabitEthernet 0/0/1 //连接公网的接口
[r2-GigabitEthernet0/0/1]nat static enable

2)NAPT/PAT–网络地址端口转换/端口地址转换(一对多:一个公网地址对应多个私网地址)

去:
172.16.1.3:9000—>100.1.1.2:443
202.100.1.3:9001—>100.1.1.2:443

回:
100.1.1.2:443—>202.100.1.1:9001
100.1.1.2:443—>172.16.1.3:9000

配置方式:

【1】定义多个私网地址
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255
【2】定义一个公网地址
[r2]nat address-group 1 202.100.1.10 202.100.1.10
NAT地址组 组号 起始地址 结束地址
【3】配置NAT技术
[r2]interface GigabitEthernet 0/0/1 //连接公网的接口
[r2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
方向 - ACL编号 -NAT地址组

3)动态NAT(多对多:多个公网地址对应多个私网地址)
配置方式:
【1】定义多个私网地址
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255
【2】定义多个公网地址
[r2]nat address-group 1 202.100.1.10 202.100.1.15
NAT地址组 - 组号 - 起始地址 - 结束地址
【3】配置NAT
[r2]interface GigabitEthernet 0/0/1 //连接公网的接口
[r2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
方向 ACL编号 NAT地址组

4)EasyNAT:直接使用出接口配置的公网地址做NAPT
【1】定义多个私网地址
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255
【2】配置NAT
[r2]interface GigabitEthernet 0/0/1 //连接公网的接口
[r2-GigabitEthernet0/0/1]nat outbound 2000
方向 ACL编号

5)端口映射:用于外网访问内网
[r2]interface GigabitEthernet 0/0/1 //连接公网的接口
[r2-GigabitEthernet0/0/1]nat server protocol tcp global 202.100.1.20 23 inside 172.16.1.1 23
端口映射配置方式 协议 公网地址 端口 私网地址 端口
[r2-GigabitEthernet0/0/1]nat server protocol tcp global 202.100.1.20 8000 inside 172.16.2.1 23

NAT实验

一、创建拓扑图
在这里插入图片描述
二、给每个路由器和电脑配置IP地址
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
三、进行下一跳实现全网可达
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
四、给R!和PC1配置用户名和密码
在这里插入图片描述
在这里插入图片描述
五、在边界路由器启用NAPT协议
在这里插入图片描述
六、根据实验要求将ACL划入接口
在这里插入图片描述
七、进行登录
在这里插入图片描述
在这里插入图片描述
进行ping
在这里插入图片描述

实验完成

CHINA-YXJ
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NAT网络地址转换以及命令应用
weixin_56667320的博客
04-14 1716
一、NET的技术背景 ※IPV4地址耗尽 ※局域网用户普遍使用是由IV4地址,如何访问公网? ※局域网中使用是由IPV4地址的服务器如何对公网提供服务? ※若需要对外隐藏内网的IP,同时内网的特定服务器有需对外提供服务该如何实现? 为了解决以上四个问题,产生了NET网络地址转换技术,即把私网ip地址转换成公网ip地址,从而让私网ip地址可以访问公网ip地址,可以大大的节省ipv4的地址。 这里需要说明一个公网IP地址和私网IP地址的区别 二、NET是什么 NAT(Network Address Trans
NAT技术
weixin_45842954的博客
07-19 339
公司路由器外部接口G0/0/1是动态IP,要求内部网络10.1.1.0/24利用外部接口G0/0/1上网(访问Server1)。将内部地址10.1.1.11/24的80端口静态转换为公网地址200.1.1.11的80端口,以便被外网(Client1)访问。将内部地址10.1.1.12/24的21端口静态转换为公网地址200.1.1.11的21端口,以便被外网(Client1)访问。公司要求将内部网络10.1.1.0/24转换为一个公网地址200.1.1.10/28上网(访问Server1).........
网络安全基础NAT
m0_62207482的博客
12-01 522
ar1-GigabitEthernet0/0/1]undo nat outbound 2000 address-group 1 no-pat 删除动态nat(不做端口转换)[ar1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 配置napt(默认做端口转换)让acl 2000 定义的内网地址段,192.168.1.0 /24 绑定公网地址池 address-group 1。
华为动态NAT配置【命令详细,代码解释】
qq_48330132的博客
12-15 1万+
动态NAT与静态NAT的主要配置区别在于:静态只需要一条nat static global命令即可;动态有三个步骤,需要配置ACL匹配工具,需要创建地址池,在进行动态地址转换。
NAT网络地址转换常见四种配置
qq_40168905的博客
07-08 3808
NAT网络地址转换常见四种配置网络拓扑图配置 网络拓扑图 配置 静态NAT: 路由器R1的配置: sysname R1 interface GigabitEthernet0/0/0 ip address 200.1.1.1 255.255.255.0 nat static global 200.1.1.3 inside 192.168.1.1 netmask 255.255.255.255 nat static global 200.1.1.4 inside 192.168.1.2 netmask 2
新版华为HCIA全套学习笔记
09-28
HCIA·第一堂课ENSP与初探网络.pdf HCIA·第七堂课作业讲解及四种ARP类型.pdf HCIA·第三堂课OSI的七层模型(网—应用层).pdf HCIA·第九堂课·TCP·UDP及路由表概述.pdf ... HCIA·第十七堂课·D
华为数通HCIA HCIP学习笔记
06-26
华为数通HCIA HCIP学习笔记 HCIA HCIP是华为数通的认证考试,涵盖了网络基础知识、路由交换技术、网络安全、虚拟化技术等方面的知识。下面是根据提供的文件内容所生成的相关知识点: 1. 小米路由器的应用:小米...
华为Datacom HCIA学习笔记
09-19
【华为Datacom HCIA学习笔记】是一份详细记录基础网络技术知识的学习资料,涵盖了从数据通信的基本概念到网络协议、华为VRP系统、IP路由、OSPF、以太网交换、VLAN、ACL访问控制列表以及NAT网络地址转换等多个核心...
华为路由交换学习文档HCIA-第17天内容 华为认证考试培训资料.pptx
05-13
根据提供的文件信息,我们可以深入探讨华为认证考试培训资料中关于IPv6的基础知识,特别是HCIA级别中的相关内容。这部分内容对于正在准备华为认证考试的人来说是非常重要的,因为它覆盖了IPv6技术背景、IPv6地址体系...
华为HCIA、HCIP学习笔记
最新发布
07-15
### 华为HCIA、HCIP学习笔记 #### 一、网络基础知识 ##### 1. ICMP与Ping命令 - **ICMP(Internet Control Message Protocol,互联网控制消息协议)**:是一种辅助TCP/IP协议,用于在网络节点间传递控制消息。...
NAT配置
enhenglhm的博客
10-16 150
NAT(Network AddressTranslation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 产生背景 私有地址 NAT network address translation技术原理 NAT种类 静态NAT 动态 NAT 静态NAT 一对一映射 记住命令 nat static global 公网地址...
一看就懂:华为ensp网络地址转换(NAT)原理和配置!
zhongyuanjy的博客
03-01 4925
一、什么是NAT,为什么要做NAT NAT是网络地址转换的意思,英文“Network Address Translation”,顾名思义,就是对IP地址进行转换的作用。 我们上网的时候,必须经过NAT,如图,在自己电脑上查到的ip地址,和访问百度时的ip地址,是不一样的: 也就是说,电脑的地址本来是192.168.1.x,经过路由器,去往互联网的时候,变成了119.39.90.x,这里就用到了NAT技术 为什么要进行地址转换? 因为电脑上的地址都是私网地址,只能在内网用,不能进入互联网。 只要看到这些地址,
NAT简单配置,一目了然
weixin_41648905的博客
06-29 3892
什么是NAT NAT的几种模式 1.静态nat :一个内网ip地址转换为一个公网IP地址,一对一,不能节省ip地址 2.动态nat :多个内网ip地址转换多个公网IP地址,多对多,也不能节省 3.NAPT :一个公网IP地址可以同时给多个内网IP转换,一个公网IP地址后面加上不同的端口号就可以分配给不同的内网IP转换了 4.easyIP :路由器的外网接口ip地址加上不同的端口号给不同的内网地址转换使用。 配置思路和命令 静态nat 内网192.168.10.10转换为外网8.8.8.8 在nat路由的
华三 h3c NAT配置
热门推荐
m0_49686750的博客
12-23 2万+
基本的端口什么的就不做阐述了,这里我在R1上做了默认路由,方便与外网互通,在没有配置地址转换之前,PCA、C是不能互通的。 重要的配置如下: [R1-acl-ipv4-basic-2000]rule 1 permit source 192.168.1.0 0.0.0.255---定义允许地址转换的私网地址范围 一:Basic Nat转换(一对一转换) [R1]nat address-group 1---地址转换池1 [R1-address-group-1]address 100.1.1....
HCIA笔记
weixin_45492087的博客
05-21 415
OSI ISO:国际标准化组织(International Organization for Standardization) OSI:开放式系统互联(Open System Interconnection) 七层模型: 控制(应用) 应用层:接受数据接口,人机接口,面向应用程序。(抽象语言->软件语言,编码) 表示层:翻译,(即时通讯需要在此)加密。(软件语言,编码->二进制语言) 会话层:针对每一种数据建立虚连接(区分流量)进行管理、维持和终止。(提供应用程序地址-无统一标准.
HCIA学习第二天
LJ_bug的博客
10-29 478
HCIA学习第二天 一.子网划分:给定一个较大的网络范围,可以通过从主机位 借位到网络位,实现将原本大的网络范围划分成若干个 小的网络范围。 划分的网络范围数量由借的位数决定(最多可以借到第30位) 二.网线的接法 网线:RJ-45双绞线,8根铜线 T-568A:绿白 绿 橙白 蓝 蓝白 橙 棕白 棕 T-568B:橙白 橙 绿白 蓝 蓝白 绿 棕白 棕 两种接法的作用; 交叉线:A—B B—A...
华为hcia实验--dhcp++nat的实验
weixin_46202077的博客
01-17 1160
ENSP-通过nat访问外网和dhcp获取内部地址实验需求拓扑图设计配置命令步骤以及解释验证结果 需求 Router作为某企业出口网关。该企业包括两个部门A和B,分别为部门A和B内终端规划两个地址网段:10.10.1.0/25和10.10.1.128/25,网关地址分别为10.10.1.1/25和10.10.1.129/25。部门A内PC为办公终端,地址租用期限为30天,域名为huawei.com...
学习HCIA第二天
my963510803的博客
12-06 307
tcp报头 FTP: 文件传输协议 数据端口(数据传送端口)TCP 20 控制端口(传送控制信号)一般为TCP 21 telnet TCP 23 明文 SSH(安全外壳) TCP 22 密文 http超文本传输协议 TCP 80 特殊端口8080 https TCP 443 SMTP(发邮件) TCP 25 POP3(收邮件) TCP 110 Tftp简单文件传输...
HCIA 第九天
weixin_45800779的博客
11-20 166
一、NAT概念。 1、分类。 1)静态NAT: (一对一:一个公网地址对应一个私网地址)。此公网地址不能是接口IP地址。一般用于服务器 [r2]nat static global 202.100.1.111 inside 172.16.1.1 静态 公网地址 私网地址 [r2]interface GigabitEthernet 0/0/1 //连接公网的接口 [r2-GigabitEthernet...
理解OSI七层模型:HCIA学习笔记
在深入学习HCIA的过程中,理解OSI参考模型至关重要。该模型由国际标准化组织(ISO)提出,旨在规范不同计算机和通信系统的互联。OSI模型分为七层,每一层都有其特定的任务,以确保数据的有效传输。 首先,OSI模型的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值