华为网络实验--NAT地址转换(包含静态、动态NAT、EasyIP、公网端口映射方式)

最新推荐文章于 2024-05-27 14:47:04 发布
最新推荐文章于 2024-05-27 14:47:04 发布
阅读量5.6k 收藏 30
点赞数 8
分类专栏: 华为eNSP网络实验 文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengu04/article/details/106365610
版权

文章目录

华为网络实验–NAT地址转换

●实验目的

随着Internet的发展和网络应用的增多,IPv4地址枯竭成为了制约网络发展的瓶颈。网络地址转换NAT能够实现位于内部网络的主机访问外部网络的功能,是IPv6广泛应用前较好的过渡技术。
本实验就是通过在华为模拟器中通过使用NAT地址转换技术模拟外部网络的某台主机成功访问内部网络的一个HTTP服务器。

●需求分析

因为IPv4公网地址紧缺,某企业内部使用的都是私网地址,无法连接公网,这时就需要在路由器上设置NAT技术,让企业内部网络能够访问公网,同时外部的主机能够访问企业的HTTP服务器。

●实验环境

华为eNSP模拟器,虚拟机中一台主机使用VMnet2网卡
实验拓扑图如下:
在这里插入图片描述

●实验步骤

1.三层交换机的命令
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2.路由器R1命令
在这里插入图片描述
给192.168.10.10/24设置静态NAT命令:
第一种:
系统模式下输入nat static global 8.8.8.8 inside 192.168.10.10
再在接口上打开静态nat功能
int g0/0/1
nat static enable
第二种:
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat static global 8.8.8.8 inside 192.168.10.10 ##直接在接口上声明nat static
给192.168.20.0/24和11.0.0.0/24网段设置动态NAT命令:
[R1-GigabitEthernet0/0/1]nat address-group 1 212.0.0.100 212.0.0.200
##新建名称为1的nat地址池
[R1]acl 2000 ##acl编号
[R1-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255 ##设置允许使用地址池的网段
[R1-acl-basic-2000]rule permit source 11.0.0.0 0.0.0.255
[R1-acl-basic-2000]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
##设置编号2000的网段使用1地址池
给192.168.30.0/24网段设置Easy IP命令:
[R1]acl 3000 ##acl编号
[R1-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255 ##设置规则
[R1-acl-adv-3000]int g0/0/01
[R1-GigabitEthernet0/0/1]nat outbound 3000
将公有地址端口映射到私有IP地址命令:
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 www

设置路由命令
在这里插入图片描述

3.路由器R2命令
在这里插入图片描述
4.设置服务器的IP地址、子网掩码、网关。设置HTTP服务,添加网页配置文件后点击启动。
在这里插入图片描述
在这里插入图片描述
5.在虚拟机设置中先将网络适配器选择VMnet2网卡。
在这里插入图片描述
6.在虚拟机win7主机中设置IP地址、子网掩码、网关地址。
在这里插入图片描述

●实验验证

我们在虚拟机中的主机的浏览器中访问9.9.9.9(服务器经NAT转换的公有IP地址),能够成功访问说明实验成功。
在这里插入图片描述

●实验总结

本实验给企业内部网络的几台主机分别采用了静态NAT、动态NAT和Easy IP技术,我们会发现:
静态NAT是一个私网地址对应一个公网地址;
动态NAT是多个私网地址对应多个公网地址;
这两种方式都不能节省公网地址,而Easy IP允许将多个私网地址对应一个公网地址,能够较好的节省公网地址,是生产环境中经常使用的NAT技术。

chengu04
关注
  • 8
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
交换机与路由器技术:静态NAT动态NAT、PAT和端口镜像
m0_51456787的博客
07-21 3781
1)静态转换1对1转换1个内网地址转换为1个外网地址,形成的是永久性的对应关系,可以根据外网地址直接定位到内网地址,可以实现内网访问外网,也可以实现外网访问内网(2)动态转换多对多转换内网多个IP转换为外网多个IP,当内网主机数量多于外网IP地址个数时,无法实现内网所有主机同时上网,由于是动态的对应关系,所以无法根据外网地址锁定到内网地址,只能实现内网访问外网(3)端口多路复用(PAT)多对1转换(源地址转换NAT代理上网).........
华为eNSP配置NAT实验详解
m0_65992344的博客
01-21 5414
NAT(Network Address Translation)是一种网络协议,用于将私有IP地址转换为公共IP地址,实现私有网络与公共网络之间的通信。
三层交换机 NAT转换
m0_73364010的博客
03-01 2363
1.静态转换:IP地址的对应关系是一对一的,而且是不能改变,某个私有IP地址只转换为某个公网IP地址。2.动态转换:IP地址的对应关系是随机的,也是一对一的转换,当私网地址的数量少于公网IP时,才能使用动态转换。7. 给两个vlan设置ip并启用(IP address ip no shutdonwn)11. 设置路由器端口ip并启用(IP address ip no shutdonwn)9. 给f0/1配置ip并启用(IP address ip no shutdonwn)
防火墙基础基础篇:NAT转发功能之——Easy IP方式详解
最新发布
qq_39241682的博客
05-27 1757
Easy IP 是一种简化版的动态NAPT(Network Address and Port Translation)技术。在Easy IP中,我们只使用一个公网IP地址,无需建立公有IP地址池。这个公网IP地址就是防火墙接口的IP地址。Easy IP的实现原理与NAPT相似,都是同时转换IP地址和传输层端口。区别在于Easy IP没有地址池的概念,而是直接使用接口地址作为NAT转换的公网地址。
华为防火墙NAT分类(源地址转换和目标地址转换
studay_everday的博客
07-27 6450
地址转换方式 1.**NAT NO-PAT(动态转换):**多对多转换,不转换端口,只转换源IP地址2. NAPT(network and port translation ,网络地址和端口转换)类似pat:napt既转换报文源地址,又转换源端口。转换后的ip地址不能是外网接口ip地址(多对多或多对一) 3.**EASY-IP(出接口地址):**既转换源IP地址,又转换源端口,转换为外部接口地址,(多对多或多对一) 4.**三元组nat:**与源ip地址,源端口和协议类型有关的一种转换,将源ip地址
华为NAT地址转换技术)
热门推荐
艺博东的博客
09-06 2万+
文章目录一、什么是NAT二、拓扑三、配置实验四、实验测试 一、什么是NAT 1、NAT–Network Address Translation:网络地址转换 NAT属于接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法公网IP地址的IP地址转换技术,它被广泛应用于各种类型 Internet接入方式和各种类型的网络中。 2、NAT类型 (1)静态----NAT(static NAT):内部网络中的单个主机IP地址被永久映射成外部网络中的某个合法的公网IP地址。 (2)动态----NAT(pooled
NAT地址转换(超详细解说版)
qq_62683583的博客
11-17 9032
带你一分钟了解NAT地址转换
九、常用网络协议与应用-静态NAT动态NAT、NAPT、Easy ip NATNAT server【基于华为ensp】
05-04
4. Easy IP NAT:Easy IP是华为设备上的一种简化NAT方式,它允许内部网络设备直接使用未注册的公网IP地址进行访问,适合小型网络或临时性需求,但安全性较弱,因为它没有提供端口转换。 5. NAT Server:NAT Server...
华为实验TOP图nat.zip
06-28
其他的文件(如D442240F-0D9F-477c-AD0C-6A4164D6A2D2等)可能是不同的实验案例,可能涵盖了静态NAT动态NAT、NAPT(网络地址端口转换)等多种NAT类型,以及NAT的配置、调试和问题排查。通过这些案例,学习者可以...
华为HCNA数通网络工程师实验指导手册
03-14
在实际企业网络中,静态路由通常与动态IP分配(DHCP)和网络地址转换NAT)结合使用。实验场景描述如下: 1. 总部AR1和分支AR3各有公网IP,用于外部通信。 2. 总部有两个子网,其中一个有对外提供WWW服务的WEB...
华为NAT配置案例[归纳].pdf
10-13
华为NAT配置案例是指在华为设备上实现网络地址转换NAT)技术,用于将私网IP地址转换公网IP地址,以便公司员工(私网)访问internet(公网)。本文将详细介绍华为NAT配置案例,包括静态NAT动态NAT和PAT技术的...
华为AR系列路由器NAT业务配置.pdf
10-11
NAT有多种类型,包括基本NAT、PAT、NAT Server、NAT多实例、静态NAT/PAT、EASY IP、DNS mapping、Twice NAT、ALG、NAT过滤、NAT映射等。其中,基本NAT属于一对一的地址转换,在这种方式下只转换IP地址,而对TCP/UDP...
华为NAT地址转换静态动态)及端口映射
Parhoia的博客
11-07 1万+
华为静态动态地址转换端口映射 1、静态NAT地址转换 eNSP中拓扑: sw1配置 <Huawei>sys [Huawei]sysname SW1 [SW1]vlan batch 10 20 30 40 Info: This operation may take a few seconds. Please wait for a moment...done. [SW1]int v...
NAT实验】华三NAT实验,H3C三层交换机NAT配置
m0_56348450的博客
11-14 8638
华三NAT实验,H3C三层交换机NAT配置
交换机和路由器技术-35-NAT转PAT
w辣条小王子
08-04 1113
但是只能实现外网访问内网服务器,不能实现内网访问外网,访问外网时,映射的端口是随机的。动态对应关系,无法根据外网地址锁定内网地址,只能实现内网访问外网。多对一转换,又叫(源地址转换NAT代理上网)内网多个IP地址转换为一个外网地址、(外网接口地址)使用不同的端口号进行区分,形成的也是动态对应关系,只能实现内网访问外网。1对1 一个内网地址转换为一个外网地址,形成永久性对应关系,可以根据外网地址,定位到内网地址,可以实现内网访问外网,也可以实现外网访问内网。将内网的多个地址,转为为路由器外网的接口地址。..
NAT(Network Address Translation)网络地址转换
PICACHU+++的博客
08-14 1527
随着网络的发展和网路应用的增多,IPV4地址枯竭已经成为了制约网络发展的瓶颈,尽管IPV6可以从根本上解决IPV4地址空间不足的问题,但是目前众多网络设备和网络应用大多是基于IPV4的,因此在IPV6广泛应用之前,仍要采取一定的手段解决这个问题,其中最有效的就是NAT。..................
NAT 地址转换路由器配置命令(华为路由器)
雷小莫_code
07-18 1363
LSW2 核心交换机配置。#LSW1 二层交换机。
华为网络配置(NAT
1风天云月的博客
11-18 8360
前言 随着网络应用的增多,IPv4地址枯竭的问题越来越严重,尽管IPv6可以从根本上解决IPv4地址空间不足问题,但目前众多网络设备和网络应用大多是基于IPv4的,因此在IPv6广泛应用之前,使用一些过渡技术(如CIDR、私网地址等)是解决这个问题的主要方式NAT就是这众多过渡技术中的一种 一、NAT概述 1、NAT介绍 NAT是一种地址转换技术,它可以将IP数据报文头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的,NAT作为一种缓解IPv4公网地址枯竭的过渡技
设置华为路由器的端口映射
m0_60558800的博客
03-10 1万+
设置华为路由器的端口映射
华为HCIE-Datacom V1.0实验手册:全技术领域网络专家指南
华为认证体系中的HCIE-Datacom V1.0实验指导手册是一个专为华为认证体系中的高级专业人才设计的教材,它针对的是数通网络领域的专家级认证。该手册由华为技术有限公司发布,版权受到保护,禁止未经授权的复制和传播...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值