思科和华为NAT

最新推荐文章于 2023-07-01 10:14:31 发布
最新推荐文章于 2023-07-01 10:14:31 发布
阅读量705 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_guai_/article/details/107583216
版权

思科NAT

动态NAT:用的不多,需要太多的公有地址,多对多
动态PAT:企业内网上外网的通用方式,端口多路复用,多对一
接口多路复用:特殊的PAT,复用路由器或防火墙外部接口ip地址,普通内网访问外网

命令案例

​ 路由器内网接口f0/1;外网接口f0/0
​ 全局:路由器实现接口PAT

			      access-list 1 permit any
			      ip nat inside source list 1 int f0/0 overload
			      int f0/0
			      ip nat outside
			      int f0/1
			      ip nat inside

​ 命令案例2:防火墙配置接口PAT
​ 全局:nat (inside) 1 0 0

				 global (outside) 1 interface

静态NAT

多用于内部服务器发布,一对一,可实现外网访问内部服务器

命令案例

​ 映射服务器192.168.1.10到公有地址200.0.0.10
​ 全局: 路由器内网接口f0/1;外网接口f0/0,

			      ip nat inside source static 192.168.1.10 200.0.0.10 
			      int f0/0
			      ip nat outside
			      int f0/1
			      ip nat inside

命令案例

​ 映射DMZ服务器192.168.1.10到公有地址200.0.0.10
​ 全局: ASA防火墙

			      static (dmz,outside) 200.0.0.10 192.168.1.10
			      access-list out-dmz permit ip any host 200.0.0.10
			      access-group out-dmz in interface outside

华为NAT

源地址转换

​ NAT No-PAT:相当于思科的动态NAT
​ NAPT:相当于思科的动态PAT,需要单独的一个公有地址
​ Easy-IP: 相当于思科的PAT中特殊形式–接口多路复用,即复用外网接口ip上网目标地址转换
​ NAT Server: 相当于静态nat

案例

在这里插入图片描述

NAT No-PAT
配置网络参数及路由
[USG6000V1]int g1/0/1
[USG6000V1-GigabitEthernet1/0/1]ip add 192.168.1.254 24
[USG6000V1-GigabitEthernet1/0/1]int g1/0/0
[USG6000V1-GigabitEthernet1/0/0]ip add 202.96.1.1 24
[USG6000V1-GigabitEthernet1/0/0]quit
[USG6000V1]ip route-static 0.0.0.0 0.0.0.0 202.96.1.2
配置安全策略
[USG6000V1]firewall zone trust
[USG6000V1-zone-trust]add int g1/0/1		//内网接口加入trust区域
[USG6000V1-zone-trust]firewall zone untrust
[USG6000V1-zone-untrust]add int g1/0/0		//外网接口加入untrust区域
[USG6000V1-zone-untrust]quit

[USG6000V1]security-policy 		//配置安全策略
[USG6000V1-policy-security]rule name trust_untrust		//配置规则并指定规则名为trust_untrust	
[USG6000V1-policy-security-rule-trust_untrust]source-zone trust 		//指定条件
[USG6000V1-policy-security-rule-trust_untrust]destination-zone untrust 	
[USG6000V1-policy-security-rule-trust_untrust]source-address 192.168.1.0 24	
[USG6000V1-policy-security-rule-trust_untrust]action permit 		//指定动作
[USG6000V1-policy-security-rule-trust_untrust]quit
[USG6000V1-policy-security]quit
配置NAT地址组,地址组中的地址对应的是公网地址
[USG6000V1]nat address-group natgroup		//配置NAT地址组,指定名称natgroup
[USG6000V1-address-group-natgroup]section 0 202.96.1.10 202.96.1.11	
[USG6000V1-address-group-natgroup]mode no-pat local
[USG6000V1-address-group-natgroup]quit
配置NAT策略
[USG6000V1]nat-policy 		//配置NAT策略
[USG6000V1-policy-nat]rule name natpolicy		//配置名称为natpolicy的NAT规则
[USG6000V1-policy-nat-rule-natpolicy]source-address 192.168.1.0 24
[USG6000V1-policy-nat-rule-natpolicy]source-zone trust 	
[USG6000V1-policy-nat-rule-natpolicy]destination-zone untrust 		//指定动作,满足条件的数据白将一句地址组做NAT NO-PAT方式的源地址转换
[USG6000V1-policy-nat-rule-natpolicy]action nat address-group natgroup
[USG6000V1-policy-nat-rule-natpolicy]quit
[USG6000V1-policy-nat]quit
针对转换后的全局地址(NAT地址组中的地址)配置黑洞路由
[USG6000V1]ip route-static 202.96.1.10 32 null 0
[USG6000V1]ip route-static 202.96.1.11 32 null 0

案例

NAPT
在第3步的基础上继续配置
[USG6000V1]nat-policy 
[USG6000V1-policy-nat]undo rule name natpolicy
[USG6000V1-policy-nat]quit
[USG6000V1]undo nat address-group natgroup

[USG6000V1]nat address-group natgroup
[USG6000V1-address-group-natgroup]section 0 202.96.1.10 202.96.1.11
[USG6000V1-address-group-natgroup]mode pat
[USG6000V1-address-group-natgroup]quit

[USG6000V1]nat-policy 
[USG6000V1-policy-nat]rule name natpolicy
[USG6000V1-policy-nat-rule-natpolicy]source-address 192.168.1.0 24
[USG6000V1-policy-nat-rule-natpolicy]source-zone trust	
[USG6000V1-policy-nat-rule-natpolicy]destination-zone untrust 
[USG6000V1-policy-nat-rule-natpolicy]action nat address-group natgroup
[USG6000V1-policy-nat-rule-natpolicy]quit
[USG6000V1-policy-nat]quit

其他命令不动

案例

Easy-IP ***
在上面的基础上修改配置
[USG6000V1]nat-policy 	
[USG6000V1-policy-nat]rule name natpolicy
[USG6000V1-policy-nat-rule-natpolicy]source-address 192.168.1.0 24
[USG6000V1-policy-nat-rule-natpolicy]source-zone trust	
[USG6000V1-policy-nat-rule-natpolicy]destination-zone untrust 	
[USG6000V1-policy-nat-rule-natpolicy]action nat easy-ip 
[USG6000V1-policy-nat-rule-natpolicy]quit
[USG6000V1-policy-nat]quit
[USG6000V1]undo nat address-group natgroup

案例

Nat server ***
发布内部服务器192.168.1.4 到 202.96.1.4
[USG6000V1]nat server natserver global 202.96.1.4 inside 192.168.1.4
[USG6000V1]security-policy 
[USG6000V1-policy-security]rule name untrust_trust
[USG6000V1-policy-security-rule-un_trust]source-zone  untrust
[USG6000V1-policy-security-rule-un_trust]destination-zone trust
[USG6000V1-policy-security-rule-un_trust]action permit 
[USG6000V1-policy-security-rule-un_trust]quit
[USG6000V1-policy-security]quit
查看nat会话表
dis firewall session table
查看server map表(注:pat不会启用server map)
dis firewall server-map
卢医不自治
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为和思科路由器配置模拟器
04-20
华为和思科作为全球知名的网络设备供应商,提供了丰富的路由器产品线,并且各自有专门的配置工具和模拟器,便于用户学习和实践配置技巧。 华为路由器配置模拟器通常被称为华为网络仿真平台(Huawei eNSP),这是一...
NAT
k0sec的安全路
08-03 186
Router(config)#ip route 76.12.32.0 255.255.255.0 76.12.16.137 Router(config)#ip route 76.12.96.0 255.255.255.0 76.12.16.137 Router(config)#ip nat inside source static 192.168.10.1 76.12.16.139 Router...
什么是两次NAT(Twice NAT)技术?华为和思科设备如何配置?本文给您解惑!
最新发布
网络技术联盟站
07-01 1218
两次NAT技术是一种解决内部网络地址与外部网络地址重叠问题的有效手段。通过对源IP地址和目的IP地址同时进行转换,实现了内部主机和外部主机之间的通信。它广泛应用于网络环境中,特别是在内部网络地址与外部网络地址重叠、IP地址映射和转换、IP地址保护等方面起到了重要作用。随着网络的不断发展,两次NAT技术也在不断演进和改进,为网络通信提供了更多的选择和灵活性。对于网络管理员和工程师来说,了解和掌握两次NAT技术的原理和应用,对于构建高效、安全和可靠的网络架构具有重要意义。
Cisco ASA 应用NAT
weixin_34061042的博客
05-19 236
ASA上的NAT有动态NAT、动态PAT、静态NAT和静态PAT四种类型。动态NAT的配置:指定需要进行地址转换的网段:asa(config)# nat (接口名称) nat-id local-ip maskasa(config)# nat (inside) 1 10.1.1.0 255.255.255.0定义全局地址池:asa(config)# global (接口名称) nat-id 转换...
思科、华为NAT的配置比较
weixin_43479408的博客
05-16 1179
思科NAT配置 静态NAT(主要用于外网访问内网服务器) ip nat inside source static 192.168.1.1 100.1.1.1 //外网地址100.1.1.1转换为内网地址192.168.1.1 ip nat inside source static tcp 192.168.1.1 80 100.1.1.1 80 int f0/0 //内网接口下...
防火墙NAT技术
pink___floyd的博客
08-09 4228
NAPT,NAT server,
华为和思科路由器配置模拟软件
07-05
掌握思科路由器配置,需熟悉IOS的各种命令,包括网络接口的配置、路由协议(如EIGRP、ISIS、RIP等)的设定、NAT(网络地址转换)和策略路由等。思科模拟软件如Packet Tracer或Cisco VIRL(Virtual Internet Routing ...
HCIP扩展内容,NAT知识点
11-04
在华为和Cisco等网络设备中,NAT的应用相当广泛。 1. **静态NAT(一对一映射)** 静态NAT是指内部网络中的私有IP地址与外部网络中的公有IP地址之间建立固定的、永久的映射关系。例如,在Cisco路由器中,通过命令`...
思科,华为路由模拟工具
12-11
同时,华为路由配置与思科有所不同,比如华为路由器使用命令行界面(Huawei CLI)进行配置,命令语法和思科有所不同。例如,启动OSPF进程在华为路由器上使用` ospf process-id`命令,而在思科设备上则是`router ospf ...
思科与华为路由器模拟器
10-07
标题所提到的“思科与华为路由器模拟器”,是指用于模拟思科Cisco IOS(Internetwork Operating System)和华为VRP(Versatile Routing Platform)路由器操作的软件工具。这些模拟器为学习者提供了一个安全的实验...
华为防火墙的NAT介绍及配置详解
weixin_53049621的博客
04-10 1万+
博文大纲: 一、华为防火墙NAT的六个分类; 二、解决NAT转换时的环路及无效ARP; 三、server-map表的作用; 四、NAT对报文的处理流程; 五、各种常用NAT的配置方法; 一、华为防火墙NAT的六个分类 华为防火墙的NAT分类: NAT No-PAT:类似于Cisco的动态转换,只转换源IP地址,不转换端口,属于多对多转换,不能节约公网IP地址,使用情况较少。 NAPT(Network Address and Port Translation,网络地址和端口转换):类似于C
安全防御之防火墙篇(二)
weixin_67259816的博客
03-20 1207
本篇文章主要针对防火墙的进一步学习,其中包含防火墙针对多通道协议的解决办法,以及防火墙的双机热备技术-----提高防火墙的高可靠性
思科:动态nat的配置
热门推荐
qq_59718828的博客
12-09 2万+
一、拓扑图 二、三台pc的配置 四、路由器的配置 Router>en Router#config t Router(config)#int fa0/0 Router(config-if)#ip add 200.1.1.1 255.255.255.0 Router(config-if)#no shut Router(config-if)#exit Router(config)#int fa0/1 Router(config-if)#ip add 192.168.1.1 2
Cisco 的 NAT 路由表命令
weixin_33743661的博客
06-24 1146
1.interface command在配置用户接口的时候我们经常听到关于接口的专有名词hardware_id 指ethernet 0,e1,e2interface_name 指outside,inside,dmzhardware_speed,通产设置为自动,但是cisco 推荐我们手动配置速度.关于速度和你选择的网络传输介质有关.no shutdown 在router 上用...
思科NAT映射详解
weixin_34380948的博客
02-11 1006
1.实验拓扑图如下: 左侧模仿内网,右侧模仿外网 2.分别给设备配置IP,内网配置默认路由R1配置如下:配置路由R1#ip route 0.0.0.0 0.0.0.0 200.0.0.2 R2配置如下: R3配置如下: PC配置如下: 3.配置nat转换 R1上操作如下R1(config)#access-list 1 permit 192.168.1.1 0.0.0.0 #建立...
运维之思科篇——NAT基础配置
qq_41911912的博客
07-20 2万+
一、 NAT(网络地址转换) 1、 作用:通过将内部网络的私有IP地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网等外部网络上。 2、 优点: 节省公有合法IP地址 处理地址重叠 增强灵活性 安全性 3、NAT的缺点 延迟增大 配置和维护的复杂性 不支持某些应用,可以通过静态NAT映射来避免 4、NAT实现方式 1) 静态转换 IP地址的对应关系是一对一,而且...
NAT地址转换的四种形式--思科与华为版
Alkaid__3的博客
12-03 2508
NAT:网络地址转换 (cisco篇) 在一台路由器上对进或出流量进行ip地址的修改;常用规则为从内部去往外部时修改源ip地址;从外部进入内部时修改目标ip地址; 静态nat – 地址间的映射关系为固定; 动态nat,临时地址映射; 流量从内部去往外部时,将内部本地地址修改为内部全局地址;从外部进入内部时,将内部全局地址修改为内部本地地址; ![在这里插入图片描述NAT:网络地址转换 (c...
Server-map
Jian Sun_的博客
01-08 3523
1. server-map是一种映射关系,当数据连接匹配了动态Server-map表项时,不需要再查找包过滤策略,保证了某些特殊应用的正常转发。 2.多通道协议会由客户端和服务器之间的控制通道动态协商出数据通道,即通信双方的端口号是不固定的,而在配置ASPF功能后,设备检测到控制通道的协商,根据关键报文载荷中的地址信息动态创建server-map表项,用于数据通过发起连接时进行查找,这个server-map表项包含了多通道协议报文中协商的数据通道的信息。 3.一句话总结Server map:为特殊应用
华为,思科、华三3大厂商nat技术总结
心有鸿鹄天地,不敢妄坠人间
05-26 4016
文章目录三大厂商的nat技术的实现华为 nat 技术配置CISCO nat技术配置H3C nat技术配置 三大厂商的nat技术的实现 华为 nat 技术配置 1.技术背景 NAT技术简介 1.网络地址转换NAT(Network Address Translation)是将IP数据报文头中的IP地址转换为另一个IP地址的过程。 2.随着Internet的发展和网络应用的增多,IPv4地址枯竭已成为制约网络发展的瓶颈 3.NAT主要用于实现内部网络(简称内网,使用私有IP地址)访问外部网络(简称外网,使
列出华为和思科设备上NAT的配置命令序列。
04-08
以下是华为和思科设备上NAT的配置命令序列: 华为设备: 1. 进入接口视图:interface GigabitEthernet0/0/0 2. 开启NAT功能:nat enable 3. 配置出口接口的地址:nat address-group 1 202.100.1.1 255.255.255.0 4....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值