NAT网络地址转换

最新推荐文章于 2022-12-14 15:41:10 发布
最新推荐文章于 2022-12-14 15:41:10 发布
阅读量258 收藏
点赞数
分类专栏: 路由交换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chanx44/article/details/119679865
版权

目录

思科

H3C

HUAWEI 

NAT的三种实现方式

静态转换将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
动态转换将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。动态转换可以使用多个合法外部地址集,一个公网地址只能同时被一个内网地址使用
端口多路复用(PAT)内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源

思科

  

###配置测试环境 
R0:
Router(config)#int f0/1
Router(config-if)#ip add 12.0.0.1 255.255.255.0
Router(config-if)#int f0/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
R1:
Router(config)#ip route 121.12.76.227 255.255.255.255 12.0.0.1      ///配置默认路由,回包,方便测试
Router(config)#int f0/0
Router(config-if)#ip add 12.0.0.2 255.255.255.0
Router(config-if)#no shutdown

静态转换

R0:
Router(config)#int f0/0
Router(config-if)#ip nat inside             内网接口
Router(config-if)#no shut
Router(config-if)#int f0/1
Router(config-if)#ip nat outside             外网接口
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#ip nat inside source static 192.168.1.10 121.12.76.227       配置静态NAT使内网192.168.1.10访问外网转换为121.12.76.227这个公网地址

动态转换

R0:
Router(config)#int f0/0
Router(config-if)#ip nat inside             内网接口
Router(config-if)#no shut
Router(config-if)#int f0/1
Router(config-if)#ip nat outside             外网接口
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#ip nat pool name 121.12.76.227 121.12.76.230 netmask 255.255.255.0        创建一个公网地址池
Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255        为内部网络定义一个标准的ACL
Router(config)#ip nat inside source list 10 pool name         将ACL映射到公网地址池

 端口复用

###pool关联方法:
Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255         创建内网ACL
Router(config)#ip nat pool name 121.12.76.227 121.12.76.227 netmask 255.255.255.0              创建只有一个IP地址的公网地址池
Router(config)#ip nat inside source list 10 pool name overload            将ACL与公网地址池关联,并设置超载使用


###端口关联方法:
Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255         创建内网ACL
Router(config)#ip nat inside source list 10 int f0/1 overload      将ACL映射到外网出口


###端口映射(外网访问内网)
ip nat inside source static tcp 服务器内网IP 80 公网IP 8080
例子:ip nat inside source static tcp 192.168.1.30 23 121.12.76.227 23

H3C

静态转换

[H3C]nat static outbound 192.168.1.10 10.10.10.1
[H3C]int g0/1                     连接外网的端口
[H3C-GigabitEthernet0/1]nat static enable

动态转换

[H3C]nat address-group 10
[H3C-address-group-10]address 10.10.10.1 10.10.10.3        创建公网地址池
[H3C]acl basic 2000
[H3C-acl-ipv4-basic-2000]rule 1 permit source 192.168.1.0 0.0.0.255
[H3C]int g0/1
[H3C-GigabitEthernet0/1]nat outbound 2000 address-group 10 no-pat    no-pat,一对一转换,只转换地址,不转换port

端口复用

###地址池关联方法:
[H3C]nat address-group 10
[H3C-address-group-10]address 10.10.10.1 10.10.10.1       创建只有一个公网地址的池
[H3C]acl basic 2000
[H3C-acl-ipv4-basic-2000]rule 1 permit source 192.168.1.0 0.0.0.255
[H3C]int g0/1
[H3C-GigabitEthernet0/1]nat outbound 2000 address-group 10     不带no-pat,进行端口复用

###端口关联(Easy ip)方法:
[H3C]acl basic 2000
[H3C-acl-ipv4-basic-2000]rule 1 permit source 192.168.1.0 0.0.0.255
[H3C]int g0/1
[H3C-GigabitEthernet0/1]nat outbound 2000            所有内网地址都转换成G0/1端口的公网地址


###端口映射(外网访问内网)
[H3C-GigabitEthernet0/1]nat server protocol tcp global 10.10.10.1 80 inside 192.168.1.10 8080

HUAWEI 

静态转换

[Huawei]nat static global 172.16.1.100 inside 192.168.1.2
[Huawei-GigabitEthernet0/0/0]nat static enable 

OR

[R1-GigabitEthernet0/0/0]nat static global 202.106.1.1 inside 192.168.10.254

动态转换

[R1]nat address-group 1 202.106.1.1 202.106.1.100          创建公网地址池
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255      创建内网地址池
[R1]int g0/0/0	
[R1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 no-pat       关联公网和内网地址池

端口复用

###地址池关联方法:
[R1]nat address-group 7 202.106.1.1 202.106.1.1            建立只有一个地址的公网池
[R1]acl 2000
[R1-acl-basic-2000]rule 1 permit source 192.168.10.0 0.0.0.255
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]nat outbound 2000 address-group 7       关联公网池和内网池时,不配置no-pat


###端口关联(Easy ip)方法:
[R1]acl 2000
[R1-acl-basic-2000]rule 1 permit source 192.168.10.0 0.0.0.255
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]nat outbound 2000            所有内网地址都转换成G0/1端口的公网地址


###端口映射(外网访问内网)
[R1-GigabitEthernet0/0/0]nat static protocol tcp global current-interface 1212 inside 192.168.1.20 23                将当前接口的1212端口映射到内网192.168.1.20的23端口

金牌收租佬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
防火墙NAT技术
pink___floyd的博客
08-09 4178
NAPT,NAT server,
关于路由器双向地址转换问题的分析(适用于各厂家设备)
weixin_44528173的博客
06-18 2215
#需求描述: 内网终端想通过访问本地公网出口地址访问内部服务器业务(适用于员工在不同网络环境下,使用统一的域名或IP访问内网服务器场景)。 #网络拓扑: 通过软件抓包分析可以看出,外网通过访问本地公网地址113.87.189.1,已经可以与内部服务器192.168.1.1建立TCP连接,证明本地服务已经正常映射到公网。 与此同时,内部电脑通过访问本地公网113.87.189.1则显示端口不可达,初步怀疑Nat Server映射对于数据包的来源具有方向性限制 ;这样,是不是只要在路由器的内部1
[网络工程师]-路由配置-NAT配置
m0_58983558的博客
10-07 3890
通过实例讲述了配置NAT的两种方式Easy IP和NAT地址池
H3C华三路由器nat避免生成null 0路由并解决nat需求
henu_lxz的博客
12-12 4202
商户client通过双线接入分支机构网络中,R1、R2写静态一对一 outbound nat对商户server IP进行映射(outbound nat映射会产生一条null 0路由,并且null 0路由会通过R1,R2重分发进入ospf进程),sw1上会形成商户IP的ospf负载路由,当商户发起访问内网ssh服务时,会有约50%流量被阻断,经过抓包分析发现:商户发起的TCP链接的第一个syn可以顺利到达ssh内网服务,内网服务回复响应此syn并回复ack,数据包发送至SW1有几率负载路由(对于交换机来说转发
华为路由器配置NAT使内网用户通过外网IP地址方式访问内网服务器示例
seaship的博客
01-09 3万+
示例以FTP服务 为例:客户要求 FTP服务 内网用户同样都可以使用外网ip地址进行访问 设备:路由器AR151-S2 出接口G0/0/0 IP: 192.168.1.42 内网接口 vlan 1 ip:192.168.5.1 FTP server ip:192168.5.254 client IP: 192.168.5.2 dis cu [V200R007C00SPCb00] acl n...
计算机网络课程设计-NAT网络地址转换
08-12
项目背景:某中小型企业有两个部门,销售部(vlan 10)与行政部(vlan 20)。...企业有一条专线接到运营商用以连接互联网,采用HDLC封装,由于从运营商只获取到一个公网IP地址,所以企业员工上网需要做NAT网络地址转换
华为HCIA进阶笔记:NAT 网络地址转换
06-20
华为HCIA基础实验 - NAT配置 & eNSP
NAT网络地址转换.ppt
09-28
NAT网络地址转换.ppt
思科的NAT网络地址转换)配置命令
最新发布
01-04
思科nat配置命令
三种NAT地址转换
11-29
NAT地址转换分类:静态转换、动态转换、动态PAT转换
华为-静态NAT
潇峰的博客
07-16 1975
操作步骤方式一在接口视图下配置静态映射interface-typeinterface-number.subnumberglobal-addressinterface-typeinterface-numbersubnumberglobal-portglobal-port2vrrpidhost-addresshost-address2host-portvpn-instance-namemaskacl-numberdescriptionprotocol-numberglobal-addressinterface。
HCIA-Nat网络地址转换)+端口映射
MonsterKnight的博客
12-14 1032
当一个连接有很多设备的私网想要访问公网时,由于公网中的路由器没办法配置,导致私网中的流量能去却回不来的情况,公网路由器的路由表中只有边界路由器的IP地址,这时就需要net网络地址转换 — ip地址转换,在数据包经过路由器时,修改包中的源或者目标ip地址(从私网进入公网修改源,从公网进入私网修改目标);
华三配置nat推荐
henu_lxz的博客
07-13 9849
华三设备nat常用的配置方法
华为路由器NAT经典配置
热门推荐
十里平湖的博客
12-28 9万+
转载自: http://blog.sina.com.cn/s/blog_b43562400101hydf.htmlNAT概述NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。私有网络地址和公有网络地址 私有网络地址(以下简称私网地址)是指内部网络或主机的IP地址,公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址
H3C防火墙NAT类型及处理顺序
phoenixbleed的博客
04-19 1万+
H3C防火墙NAT处理顺序 本文主要适用于H3C V7版本防火墙,介绍了NAT的基本类型和执行顺序。相关内容很多援引H3C官方产品文档,NAT类型及相关说明以官方文档为准。 1 NAT类型及配置说明 H3C V7产品支持的NAT按照组网方式可分为以下几种: (1) 传统NAT 报文经过NAT设备时,在NAT接口上仅进行一次源IP地址转换或一次目的IP地址转换。对于内网访问外网的报文,在出...
六,华为交换路由做NAT五种方法
@LuckY BoY的博客
08-29 5844
设置完NAT,需要做返程路由 查看nat表信息命令: display nat session all 第一种 :1.静态NAT ●一个私网IP地址对应一个公网IP地址,有2中配置方法(单对单)。 ●第一种:全局模式下 nat static global 8.8.8.8 inside 192.168.10.10 在接口上启动nat static enable 功能 int g0/0/1 nat static enable 第一种:2.直接在接口上声明nat static int g0/0/1 nat
动态路由 华三nat 静态路由_最新[史上最详细]H3C路由器NAT典型配置案例资料
weixin_39639550的博客
12-20 546
神马CCIE,H3CIE,HCIE等网络工程师日常实施运维必备,你懂的。1.11NAT典型配置举例1.11.1内网用户通过NAT地址访问外网(静态地址转换)1.组网需求内部网络用户10.110.10.8/24使用外网地址202.38.1.100访问Internet。2.组网图图1-5静态地址转换典型配置组网图3.配置步骤#按照组网图配置各接口的IP地址,具体配置过程略。#配置内网IP地址10.11...
ip nat inside source static
佳年华乐园
11-26 1万+
命令 操作 ip natinside source 转换IP包的源,这些IP包正在从内部传输到外部 转换IP包的目的地,这些IP包正在从外部传输到内部 ip nat outsidesource 转换IP包的源,这些IP包正...
思科NAT 网络地址转换
05-31
思科NAT(Network Address Translation)是一种网络地址转换技术,可以将内部网络的私有IP地址转换为公网IP地址,从而实现内部网络与外部网络之间的通信。思科NAT通常用于企业网络,可以保护企业内部网络的安全,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金牌收租佬

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值