配置NAT NO-PAT 、NAPT、Easy-IP

最新推荐文章于 2024-06-05 08:40:27 发布
最新推荐文章于 2024-06-05 08:40:27 发布
阅读量7.9k 收藏 22
点赞数
分类专栏: NAT NO-PAT NAPT Easy-IP 文章标签: NAT NO-PAT 配置NAPT 配置Easy-IP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ai_hanghang/article/details/100145886
版权
NAT NO-PAT 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
NAPT
1 篇文章 0 订阅
订阅专栏
Easy-IP
1 篇文章 0 订阅
订阅专栏

拓扑图:
在这里插入图片描述

Ø 分别配置NAT NO-PAT 、NAPT、Easy-IP

Ø 客户端验证

配置NAT NO-PAT

配置内网接口IP地址指定区域

[FW2]interface
g1/0/0

[FW2-GigabitEthernet1/0/0]ip
add 192.168.10.1 24

FW2]firewall
zone trust

FW2-zone-trust]add
interface GigabitEthernet 1/0/0

配置外网接口IP地址加入到指定区域

[FW2]interface
g0/0/0

[FW2-GigabitEthernet0/0/0]ip
add 192.168.100.1 24

[FW2]firewall
zone untrust

[FW2-zone-untrust]add
interface GigabitEthernet 0/0/0

配置安全策略

FW2]security-policy

[FW2-policy-security]rule
name nat

[FW2-policy-security-rule-nat]source-zone
trust

[FW2-policy-security-rule-nat]destination-zone
untrust

[FW2-policy-security-rule-nat]source-address
192.168.10.0 24

[FW2-policy-security-rule-nat]action permit

配置NAT地址池组

[FW2]nat
address-group natno-pat

W2-address-group-natno-pat]section
0 192.168.100.3 12.168.100.4

W2-address-group-natno-pat]mode
no-pat local

配置NAT策略

[FW2]nat-policy

[FW2-policy-nat]rule name natpolicy

[FW2-policy-nat-rule-natpolicy]source-address
192.168.100.0 24

[FW2-policy-nat-rule-natpolicy]source-zone
trust

[FW2-policy-nat-rule-natpolicy]destination-zone
untrust

[FW2-policy-nat-rule-natpolicy]action nat
address-group natno

[FW2-policy-nat-rule-natpolicy]action
nat address-group natno-pat

配置路由黑洞

[FW2]ip route-static
192.168.100.3 32 NULL 0

[FW2]ip
route-static 192.168.100.4 32 NULL 0

配置默认路由

W2]ip
route-static 0.0.0.0 0.0.0.0 192.168.100.2

[R1]ip
route-static 0.0.0.0 0 GigabitEthernet 0/0/0 192.168.100.1

客户端验证
在这里插入图片描述

在这里插入图片描述

配置NAPT

配置地址池

FW2]nat
address-group NAPT

FW2-address-group-napt]section
0 192.168.100.3 192.168.100.3

FW2-address-group-napt]mode
pat

配置NAT策略

[FW2]nat-policy

[FW2-policy-nat]rule
name pat

FW2-policy-nat-rule-pat]source-zone
trust

[FW2-policy-nat-rule-pat]destination-zone
untrust

FW2-policy-nat-rule-pat]source-address
192.168.10.0 24

[FW2-policy-nat-rule-pat]action
nat address-group NAPT

查看地址转换

W2]display
firewall session table

客户端验证
在这里插入图片描述
在这里插入图片描述

配置Easy-ip 的NAT

配置NAT策略

[FW2]nat-policy

[FW2-policy-nat]rule
name easyip

-policy-nat-rule-easyip]source-address
192.168.10.0 24

FW2-policy-nat-rule-easyip]source-zone
trust

FW2-policy-nat-rule-easyip]destination-zone
untrust

W2-policy-nat-rule-easyip]action
nat easy-ip

客户机验证
在这里插入图片描述
在这里插入图片描述

吃饼干的小熊
关注
  • 0
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
交换机与路由器技术:静态NAT、动态NATPAT和端口镜像
m0_51456787的博客
07-21 3781
1)静态转换1对1转换1个内网地址转换为1个外网地址,形成的是永久性的对应关系,可以根据外网地址直接定位到内网地址,可以实现内网访问外网,也可以实现外网访问内网(2)动态转换多对多转换内网多个IP转换为外网多个IP,当内网主机数量多于外网IP地址个数时,无法实现内网所有主机同时上网,由于是动态的对应关系,所以无法根据外网地址锁定到内网地址,只能实现内网访问外网(3)端口多路复用(PAT)多对1转换(源地址转换,NAT代理上网).........
H3C的easy ip/basic nat/napt三种NAT转换的区别与配置实例
zsisle的博客
07-09 4344
这里先来了解下nat的基本概念: NAT(Network Address Translation,网络地址转换)是将IP数据报文中的IP地址转换为另一个IP地址的过程。当内部IP想要访问外网时,NAT主要实现内部网络和外部网络之间IP的转换,这种通过使用少量的公网IP地址代表较多的私网IP地址的方式,将有助于减缓可用IP地址空间的枯竭。...
NAT工作原理
最新发布
2201_75549363的博客
06-05 441
R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat #将ACL2000匹配的数据转换为改接口的IP地址作为源地址(no pat 不做端口转换,只做IP地址转换,默认为patpat既做端口转换又做ip地址转换)内部网络向外部网络发送报文时,静态NAT将报文的源IP地址替换为对应的公网地址:外部网络向内部网络发送响应报文时,静态NAT将报文的目的地址替换为相应的私网地址。静态NAT实现私网地址和公网地址的一对一转换。
华为防火墙源natNAT NO-PATNATP、easy-ip)实验
Ddfgxfgg的博客
10-15 3812
华为源natNAT NO-PATNATP、easy-ip)实验
防火墙技术基础篇:NAT转发之——Smart NAT(No-PAT和NAPT结合)
qq_39241682的博客
05-28 560
Smart NAT,即智能网络地址转换,是一种基于传统NAT技术的创新方案。它通过引入更高级的网络管理和控制机制,实现了更加灵活、高效和安全的网络通信。Smart NAT不仅可以实现基本的IP地址转换,还可以根据网络环境和用户需求动态调整转发策略,从而实现更优的网络性能。
NAT简介
m0_67900004的博客
07-06 1224
NAT、地址转换、网络安全
浅谈NAT类型
从宏观到微观,从抽象到具象!
03-16 4776
充分理解NAT的工作类型,以更广、更远的视觉去看待NAT技术,不仅加强对网络世界的认知也对学习其他技术打好底层基础。
防火墙的NAT策略 配置NAT NO-PATNATEasy-IP
热门推荐
Crazier_的博客
08-30 1万+
实验拓扑图: 实验步骤: 配置IP地址及安全策略实现全网互通 1.配置NAT NO-PAT 2.配置NAPT 3.配置Easy-IP 一. 配置IP地址 (1)pc1的IP (2)pc2的IP 3)pc3的IP (4)r1的IP [r1]interface GigabitEthernet0/0/0 [r1-GigabitEthernet0/0/0]ip address 192.168.10...
静态NAT、动态NAT、静态NAPT(PAT)、EASY IP配置
铣钱铲锂镒镬
06-30 1377
基本配置 Router配置 [R-qi] [R-qi]int g0/0/0 [R-qi-GigabitEthernet0/0/0]ip ad 192.168.100.1 24 [R-qi-GigabitEthernet0/0/0]q [R-qi]int g0/0/1 [R-qi-GigabitEthernet0/0/1]ip ad 200.200.200.254 24 [R-qi-GigabitEthernet0/0/1]q [R-qi]ip route-static 0.0.0.0 0.0.0.0
第十课:eNSP 5种NAT配置教程-静态NAPT(NAT Server)
12-21
NAT Server配置ensp工程,其他类型NAT配置只需在工程上修改命令即可使用
九、常用网络协议与应用-静态NAT、动态NAT、NAPTEasy ip NATNAT server【基于华为ensp】
05-04
本篇文章将深入探讨几种常见的NAT类型,包括静态NAT、动态NAT、NAPTEasy IP NAT以及NAT Server,并结合华为的ENSPI(Enterprise Network Simulation Platform - Interactive)进行实践操作。 1. 静态NAT:静态NAT...
cisco-路由器配置NAT.doc
07-12
配置静态NAT规则,让所有VLAN的设备共享同一个公网IP: - `Router(config)#ip nat inside source static any interface FastEthernet0/1 overload` 这将允许所有内部IP地址映射到路由器的外面接口IP地址,实现负载...
NAT网络地址转换的概念-NAPT 实现原理.pdf
07-11
NAPT(Network Address Port Translation)是NAT的一种扩展,不仅转换IP地址,还同时转换端口号,从而实现多个内部地址映射到同一个公有IP地址上,进一步提高了公网IP地址的复用效率。 NAPT的工作原理如下: 1. **...
esp32_nat_router:ESP32的简单NAT路由器
04-29
ESP32 NAT路由器这是使用ESP32作为WiFi NAT路由器的固件。 可以用作适用于现有WiFi网络的简单范围扩展器为访客或物联网设备设置具有不同SSID /密码的其他WiFi网络它可以实现超过15mbps的带宽。 该代码基于和 。表现...
NAT的特殊处理
maimang1001的专栏
02-25 1281
NAT的特殊处理-新华三集团-H3Chttps://www.h3c.com/cn/d_201206/922126_30005_0.htm 在全球IPv4地址愈发匮乏的大背景下,NAT技术应运而生,并且随着时间的推移,这项技术运用的越来越广泛。在实际应用中,NAT大体可以分成EasyIPPAT、NOPAT、静态NATNAT Server几种用法。 NAT技术的原理并不复杂,如图1所示,三个带有内部地址的数据报文到达NAT设备,其中报文1和报文2来自同一个内部地址但有不同的源端口号,报文1和报文3来自不
NATPAT配置及原理
m0_71521555的博客
06-17 1586
NATPAT配置及原理
H3C OSPF 外部路由引入实验
M建的博客
02-27 2324
H3C OSPF 外部路由引入实验
H3C:OSPF,VLAN,DHCP,PPP-MP,EASY-IP,TELNET实验
2303_77533659的博客
03-11 1099
6、在SW1上配置DHCP服务,为VLAN10和VLAN20的PC动态分配IP地址、网关、DNS地址;要求VLAN10的网关为192.168.1.254,VLAN20的网关为192.168.2.254;6、在SW1上配置DHCP服务,为VLAN10和VLAN20的PC动态分配IP地址、网关、DNS地址;配置EASY IP,只有业务网段192.168.1.0/24,192.168.2.0/24网段的数据可以通过R1访问互联网;9、R1通过双线连接到互联网,配置PPP-MP,并配置chap双向验证;
华为HCIA-datacom 学习笔记12——网络地址转换
正月十六工作室
04-14 4951
华为HCIA-datacom 学习笔记12——网络地址转换 网络地址转换 1、NAT产生背景 互联网用户增多,IPv4公有地址短缺 Ipv4地址分配不均 2、IP地址分类 2.1公有地址 可以直接在internet上直接通信 2.2私有地址 只能在内网使用 3、私有IP地址 A类10.0.0.0~10.255.255.255 B类172.16.0.0~172.31.255.255 C类192.168.0.0~192.168.255.255 4、NAT技术原理 4.1 NATIP数据报文中的IP.
我需要在eNSP环境下搭建不同NAT下的防火墙,例如搭建NAT No-PAT下的防火墙、搭建NAPT下的防火墙、搭建出接口方式(Easy-IP)下的防火墙、搭建Smart NAT下的防火墙以及搭建三元组NAT下的防火墙,请你给出详细的步骤以及配置命令
04-04
1. 搭建NAT No-PAT下的防火墙 步骤: 1. 创建网络拓扑,包括NAT和防火墙设备和主机。 2. 配置NAT,设置内部接口和外部接口,并且开启NAT。 3. 配置防火墙,设置内部接口、外部接口和管理口,并且开启防火墙。 4. 配置主机,设置IP地址等信息。 5. 测试网络连接和防火墙功能。 配置命令: 1. 配置NAT nat nat-policy interface gigabitethernet 0/0/1 10.0.0.0 24 outbound nat-policy interface gigabitethernet 0/0/0 172.16.0.0 24 inbound undo nat alg sip enable 2. 配置防火墙 acl number 3001 rule 5 permit icmp source 10.0.0.0 0.255.255.255 destination any rule 10 permit tcp source 10.0.0.0 0.255.255.255 destination any firewall interzone trust untrust firewall interzone trust self firewall interzone trust permit traffic firewall interzone untrust trust firewall interzone untrust permit traffic firewall zone trust add interface gigabitethernet 0/0/1 firewall zone untrust add interface gigabitethernet 0/0/0 firewall zone management add interface gigabitethernet 0/0/2 3. 配置主机 interface gigabitethernet 0/0/3 ip address 10.0.0.2 24 2. 搭建NAPT下的防火墙 步骤: 1. 创建网络拓扑,包括NAT和防火墙设备和主机。 2. 配置NAT,设置内部接口和外部接口,并且开启NAT。 3. 配置防火墙,设置内部接口、外部接口和管理口,并且开启防火墙。 4. 配置主机,设置IP地址等信息。 5. 测试网络连接和防火墙功能。 配置命令: 1. 配置NAT nat nat-policy interface gigabitethernet 0/0/1 10.0.0.0 24 outbound napt 2. 配置防火墙 acl number 3001 rule 5 permit icmp source 10.0.0.0 0.255.255.255 destination any rule 10 permit tcp source 10.0.0.0 0.255.255.255 destination any firewall interzone trust untrust firewall interzone trust self firewall interzone trust permit traffic firewall interzone untrust trust firewall interzone untrust permit traffic firewall zone trust add interface gigabitethernet 0/0/1 firewall zone untrust add interface gigabitethernet 0/0/0 firewall zone management add interface gigabitethernet 0/0/2 3. 配置主机 interface gigabitethernet 0/0/3 ip address 10.0.0.2 24 3. 搭建出接口方式(Easy-IP)下的防火墙 步骤: 1. 创建网络拓扑,包括NAT和防火墙设备和主机。 2. 配置NAT,设置内部接口和外部接口,并且开启NAT。 3. 配置防火墙,设置内部接口、外部接口和管理口,并且开启防火墙。 4. 配置主机,设置IP地址等信息。 5. 测试网络连接和防火墙功能。 配置命令: 1. 配置NAT nat nat-policy interface gigabitethernet 0/0/1 easy-ip 2. 配置防火墙 acl number 3001 rule 5 permit icmp source 10.0.0.0 0.255.255.255 destination any rule 10 permit tcp source 10.0.0.0 0.255.255.255 destination any firewall interzone trust untrust firewall interzone trust self firewall interzone trust permit traffic firewall interzone untrust trust firewall interzone untrust permit traffic firewall zone trust add interface gigabitethernet 0/0/1 firewall zone untrust add interface gigabitethernet 0/0/0 firewall zone management add interface gigabitethernet 0/0/2 3. 配置主机 interface gigabitethernet 0/0/3 ip address 10.0.0.2 24 4. 搭建Smart NAT下的防火墙 步骤: 1. 创建网络拓扑,包括NAT和防火墙设备和主机。 2. 配置NAT,设置内部接口和外部接口,并且开启NAT。 3. 配置防火墙,设置内部接口、外部接口和管理口,并且开启防火墙。 4. 配置主机,设置IP地址等信息。 5. 测试网络连接和防火墙功能。 配置命令: 1. 配置NAT nat nat-policy interface gigabitethernet 0/0/1 10.0.0.0 24 outbound smart-nat 2. 配置防火墙 acl number 3001 rule 5 permit icmp source 10.0.0.0 0.255.255.255 destination any rule 10 permit tcp source 10.0.0.0 0.255.255.255 destination any firewall interzone trust untrust firewall interzone trust self firewall interzone trust permit traffic firewall interzone untrust trust firewall interzone untrust permit traffic firewall zone trust add interface gigabitethernet 0/0/1 firewall zone untrust add interface gigabitethernet 0/0/0 firewall zone management add interface gigabitethernet 0/0/2 3. 配置主机 interface gigabitethernet 0/0/3 ip address 10.0.0.2 24 5. 搭建三元组NAT下的防火墙 步骤: 1. 创建网络拓扑,包括NAT和防火墙设备和主机。 2. 配置NAT,设置内部接口和外部接口,并且开启NAT。 3. 配置防火墙,设置内部接口、外部接口和管理口,并且开启防火墙。 4. 配置主机,设置IP地址等信息。 5. 测试网络连接和防火墙功能。 配置命令: 1. 配置NAT nat nat-policy interface gigabitethernet 0/0/1 10.0.0.0 24 outbound three-tuple 2. 配置防火墙 acl number 3001 rule 5 permit icmp source 10.0.0.0 0.255.255.255 destination any rule 10 permit tcp source 10.0.0.0 0.255.255.255 destination any firewall interzone trust untrust firewall interzone trust self firewall interzone trust permit traffic firewall interzone untrust trust firewall interzone untrust permit traffic firewall zone trust add interface gigabitethernet 0/0/1 firewall zone untrust add interface gigabitethernet 0/0/0 firewall zone management add interface gigabitethernet 0/0/2 3. 配置主机 interface gigabitethernet 0/0/3 ip address 10.0.0.2 24

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值