eNSP NAT网络地址转换

已于 2023-03-20 11:44:11 修改
阅读量1.7k 收藏 6
点赞数
分类专栏: Espn网络拓扑 文章标签: 华为nat 静态nat
于 2019-07-31 19:43:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ck784101777/article/details/97931779
版权

一、NAT

      NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在局域网内使用的ip地址),如果想访问互联网上的主机并进行通信时,可使用NAT方法,将局部ip转换为共有ip

      这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。

     这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用的IP地址空间的枯竭

内部私有地址:
A 10.0.0.0~10.255.255.255
B 172.16.0.0~172.31.255.255
C 192.168.0.0~192.168.255.255

二、配置NAT

1.静态NAT配置

案例要求:在R1上配置静态NAT使192.168.2.1转换为100.0.0.2,192.168.2.2转换为100.0.0.3,实现外部网络访问

分析: 如果这是局域网,那么只需要在路由器上配置好端口即可实现跨网段通信,因为我们彼此是知道互相的ip地址的.如果PC3作为外网的话情况会怎么样呢? 

   1) 因为PC3作为外网,那么它的ip应该是已知的(或已知域名),那么PC1和PC2知道PC3的ip地址所以可以访问,那么PC3知不知道PC1和PC2的地址呢? 它肯定是不知道的,因为这个网段的公网地址是100.0.0.1,而pc1和pc2的ip仅仅是内部私有地址,pc3并不知道某个内部网络的地址值,它知道的只是某局域网对外的ip地址,即公有地址,这里是100.0.0.1.

   2).情况会变成这样:pc1和pc2可以访问到pc3,但是pc3不知道将数据传给谁,在广域网中,有无数个内部私有地址(每个局域网都拥有自己的内部私有地址),在广域网中只有唯一的公网地址间才能实现通信.

   怎样解决pc3找不到pc2和pc1的ip地址的问题呢? 我们需要用到一个技术:NAT网络地址转换.即在路由器中通过一种技术,将内部私有地址转换为公有地址,通过公有地址进行访问,那么进行通信的双方就是路由器与外部主机,当数据返回的时候.路由器又会将公有地址转换为私有地址,从而实现内部网络访问外部网络

静态nat的特点是共有与私有一对一,某个私有IP地址只转换为某个公有IP地址

路由器配置:

  1. [Huawei]interface GigabitEthernet 0/0/0          #为0端口配置ip,在这个端口上进行私有地址向公有地址的转换
  2. [Huawei-GigabitEthernet0/0/0] ip address 100.0.0.1 8
  3. [Huawei-GigabitEthernet0/0/0] nat static global 100.0.0.2 inside 192.168.2.1   //global 代表公有地址,inside为私有地址
  4. [Huawei-GigabitEthernet0/0/0] nat static global 100.0.0.3 inside 192.168.2.2
  5. [Huawei-GigabitEthernet0/0/0] quit
  6. [Huawei]  interface GigabitEthernet 0/0/1
  7. [Huawei-GigabitEthernet0/0/1] ip address 192.168.25.254

 测试:

       1) PC1(192.168.2.1) ping PC3(100.0.0.10)  通信成功

       2) PC3(100.0.0.10) ping PC1(100.0.0.2)  通信成功 

2.动态NAT-EsayIp

动态NAT不同于静态NAT,它的关系是一对多的,内网ip在经过路由器时会触发规则,将其转换为公网ip(我们将规则定在连接外网的接口上),IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换

按照图-2所示的拓扑结构,在R1上配置Easy IP使企业内网192.168.2.0/24利用g0/0/0端口的ip,实现外部网络的访问

配置如下:

  1. [Huawei]acl 2000    
  2. [Huawei-acl-basic-2000]rule permit source any              //使用acl定义任何内部地址
  3. [Huawei]interface g0/0/0
  4. [Huawei-GigabitEthernet0/0/0]nat outbound 2000           //可以利用g0/0/0的ip访问外网

配置比较简单,建议去看看华为官网的案例

Example for Configuring Dynamic NAT - AR500, AR510, AR531, AR550, AR1500, and AR2500 V200R009 CLI-based Configuration Guide - IP Service - Huawei

JJH的创世纪
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
NAT网络地址转换(含ensp代码解释)
day day up
05-06 2467
NAT网络地址转化 文章目录NAT网络地址转化NAT实现方法和工作过程NAT的特性NAT的工作原理:NAT功能:动态NAT 随着Internet的发展和网络应用的增多,IF4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。 网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部
华为HCIA进阶笔记:NAT 网络地址转换
06-20
华为HCIA基础实验 - NAT配置 & eNSP
基于enspnat地址转化实验
weixin_56979066的博客
04-21 588
这里在FW1配置ospf路由,这里由于ospf在防火墙上的配置,如果不配置安全策略让ospf能从local区域发送ospf到其他区域,ospf会无法运行,这里在端口配置成p2p可以解决问题。3.1 client1 使用NAPT方式转换地址,地址池:202.1.1.10。2. 所有客户端都可通过公网IP访问WEB服务器。3. 所有客户端访问FTP服务器。在ISP设备配置ospf路由。4. 实现client互访。在fw2配置ospf路由。配置设备接口ip地址。
华为enspnat地址转换(静态nat 动态nat NAPT 和Easy IP)配置命令
博客之路,前途漫漫
04-15 1万+
它是一种常用的 NAT 技术,允许专用网络上的多个设备共享单个公共 IP 地址。它用于将内部网络 (192.168.1.2) 的私有 IP 地址映射到全局网络 (202.0.0.6) 上的公共 IP 地址。Easy IP是华为公司专门针对公网IP地址有限的中小型网络开发的NAPT(Network Address Port Translation)的简化版本。高效的 IP 地址利用:通过允许多个设备共享单个公共 IP,Easy IP 非常适合公共 IP 资源有限的网络。//基本的IP配置和默认路由指向外网。
2024年最新NAT 网络地址转换(详细教程)(1),2024年最新2024春招BAT面试真题详解
最新发布
m0_56169789的博客
05-05 1013
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
华为ensp NAT技术地址转换
weixin_46731227的博客
06-08 9995
华为ensp NAT技术地址转换 NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网IP地址的转换,能够起到节约公网IP地址的作用,以下将介绍NAT的三种方式,静态转换、动态转换和端口复用技术. NAT技术中有四种地址即,内部本地地址,内部全局地址,外部本地地址,外部全局地址. ◆配置静态NAT静态NAT是指将内部本地地址与内部全局地址进行对应转换,某个本地地址只能转换为某个全局地址,通过配置静态NAT可以实现内
ENSP:NAT的各种转换
weixin_45921302的博客
12-16 1010
nat的转换方式:静态nat、动态natnat server、easy-ip
ENSP Nat地址转换(配置命令 )
博客之路,前途漫漫
11-28 1552
ENSP 实现 NAT 各种转换来访问外网
基于ensp——NAT地址转换
Zzaizhu的博客
11-18 362
地址转换是把局域网的私有地址转换为公有地址,如果想要上外网,而公有地址是有限的,则需要将私有地址转换成公有地址,用端口号进行区分。
网络地址转换nat实验详细配置
06-18
实验目标: 静态NAT; 动态NAT; PAT TCP负载均衡
eNSP计算机网络拓扑.zip
05-19
eNSP(Enterprise Network Simulation Platform)就是这样一款强大的网络仿真平台,它可以帮助我们实践和掌握IP地址划分、NAT网络地址转换)、ACL(访问控制列表)以及VLAN(虚拟局域网)等关键网络技术。...
网络地址转换NAT).zip
11-27
在了解NAT基本原理的基础上,对NAT实验进行配置,进一步优化网络并提高网络的安全性
九、常用网络协议与应用-静态NAT、动态NAT、NAPT、Easy ip NATNAT server【基于华为ensp
05-04
在IT领域,网络协议是确保不同设备之间通信的基础,而NAT网络地址转换)是其中一种关键技术,尤其在IP地址稀缺的情况下。本篇文章将深入探讨几种常见的NAT类型,包括静态NAT、动态NAT、NAPT、Easy IP NAT以及NAT ...
华为eNSP:静态NAT、动态NAT、端口NAT的配置(NAPT)-网络地址转换
热门推荐
qq_59718828的博客
10-07 2万+
华为eNSP:静态NAT、动态NAT、端口NAT的配置(NAPT),网络地址转换
eNSPNAT网络地址转换实验
weixin_44508518的博客
07-14 2667
1、R2为IsP设备只能在该设备上配置ip地址,不得在进行其他任何配置2、1.1-1.0/24网段代表整个互联网的所有网段;3、Pc1可以正常pingPc24、R1仅拥有一个公有ip地址,在G0/0/1接口上5、CLIENT可以通过http访问到两台server6、client在访问其他一台server通过域名。...
eNSP NAT网络地址转换 计算机网络
m0_54034964的博客
09-03 1227
*NAT(Network Address Translation),是指网络地址转换,1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。
eNSP NAT网络地址转换配置
man50nai的博客
07-14 1780
NAT的端口映射 ACL的过滤 NAT网络地址转换
虚拟机NAT连接断网解决办法
weixin_52011455的博客
11-22 5256
虚拟机连接NAT一段时间断网了 虚拟机连接网络一段时间如果断网,可以检查网络的配置 首先在VMware中在编辑中找到 然后找到自己设置的NAT网络连接: 然后点击更改设置: 点击NAT设置: 网关可以按照自己的意愿进行修改: 这些设置完成后打开本机的网络配置查看本机的对应的VMware8虚拟机网络设置: 在设置中找到网络和Internet中找到更改网络适配器(点击更改网络适配器): 找到VMnet右键点击VMnet8点击属性找到IPv4然后双击:...
eNSP NAT 转换和映射
weixin_57193107的博客
07-06 4981
NAT转换类型:NAT的实现方式有很多种:静态NAT、动态NAT、NAPT、Easy IP NAT映射(NAT服务器,跟NAT转换不一样,NAT转换是从内网访问外网,NAT映射是从公网访问内网,跟vpn技术达到的目的差不多,但是vpn有加密技术而且有很多类型但是配置及其复杂,vpn是内网访问内网) ...
华为ensp配置网络地址转换NAT
09-02
您好!华为的企业网络仿真平台(ENSP)是一款用于模拟和配置企业级网络的工具。要配置网络地址转换NAT),您可以按照以下步骤进行操作: 1. 打开 ENSP 并创建您的网络拓扑。 2. 添加需要进行 NAT 的设备,例如路由器和交换机。 3. 配置设备的基本设置,包括 IP 地址和路由协议等。 4. 在路由器上启用 NAT 功能。您可以使用以下命令在路由器的接口上启用 NAT: ``` [Router]interface gigabitEthernet 0/0/0 [Router-GigabitEthernet0/0/0]nat outbound 2000 ``` 这里,"2000" 是 NAT 实例的 ID,您可以根据实际需求进行调整。 5. 配置 NAT 规则以定义源和目标地址转换。例如,您可以使用以下命令定义一个简单的静态 NAT 规则: ``` [Router-nat-instance-2000]rule 1 protocol tcp global 192.168.1.10 inside 10.0.0.10 ``` 这个规则将将来自内部网络(inside)的 TCP 流量通过路由器转换为来自全局网络(global)的流量,并将目标地址从 10.0.0.10 转换为 192.168.1.10。 6. 确认配置并保存。 以上是简单的 NAT 配置步骤,实际操作可能因网络拓扑和需求而有所不同。建议您参考华为的官方文档或联系华为技术支持获取更详细的指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值