eNSP NAT网络地址转换

已于 2023-03-20 11:44:11 修改
阅读量1.7k 收藏 6
点赞数
分类专栏: Espn网络拓扑 文章标签: 华为nat 静态nat
于 2019-07-31 19:43:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ck784101777/article/details/97931779
版权

一、NAT

      NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在局域网内使用的ip地址),如果想访问互联网上的主机并进行通信时,可使用NAT方法,将局部ip转换为共有ip

      这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。

     这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用的IP地址空间的枯竭

内部私有地址:
A 10.0.0.0~10.255.255.255
B 172.16.0.0~172.31.255.255
C 192.168.0.0~192.168.255.255

二、配置NAT

1.静态NAT配置

案例要求:在R1上配置静态NAT使192.168.2.1转换为100.0.0.2,192.168.2.2转换为100.0.0.3,实现外部网络访问

分析: 如果这是局域网,那么只需要在路由器上配置好端口即可实现跨网段通信,因为我们彼此是知道互相的ip地址的.如果PC3作为外网的话情况会怎么样呢? 

   1) 因为PC3作为外网,那么它的ip应该是已知的(或已知域名),那么PC1和PC2知道PC3的ip地址所以可以访问,那么PC3知不知道PC1和PC2的地址呢? 它肯定是不知道的,因为这个网段的公网地址是100.0.0.1,而pc1和pc2的ip仅仅是内部私有地址,pc3并不知道某个内部网络的地址值,它知道的只是某局域网对外的ip地址,即公有地址,这里是100.0.0.1.

   2).情况会变成这样:pc1和pc2可以访问到pc3,但是pc3不知道将数据传给谁,在广域网中,有无数个内部私有地址(每个局域网都拥有自己的内部私有地址),在广域网中只有唯一的公网地址间才能实现通信.

   怎样解决pc3找不到pc2和pc1的ip地址的问题呢? 我们需要用到一个技术:NAT网络地址转换.即在路由器中通过一种技术,将内部私有地址转换为公有地址,通过公有地址进行访问,那么进行通信的双方就是路由器与外部主机,当数据返回的时候.路由器又会将公有地址转换为私有地址,从而实现内部网络访问外部网络

静态nat的特点是共有与私有一对一,某个私有IP地址只转换为某个公有IP地址

路由器配置:

  1. [Huawei]interface GigabitEthernet 0/0/0          #为0端口配置ip,在这个端口上进行私有地址向公有地址的转换
  2. [Huawei-GigabitEthernet0/0/0] ip address 100.0.0.1 8
  3. [Huawei-GigabitEthernet0/0/0] nat static global 100.0.0.2 inside 192.168.2.1   //global 代表公有地址,inside为私有地址
  4. [Huawei-GigabitEthernet0/0/0] nat static global 100.0.0.3 inside 192.168.2.2
  5. [Huawei-GigabitEthernet0/0/0] quit
  6. [Huawei]  interface GigabitEthernet 0/0/1
  7. [Huawei-GigabitEthernet0/0/1] ip address 192.168.25.254

 测试:

       1) PC1(192.168.2.1) ping PC3(100.0.0.10)  通信成功

       2) PC3(100.0.0.10) ping PC1(100.0.0.2)  通信成功 

2.动态NAT-EsayIp

动态NAT不同于静态NAT,它的关系是一对多的,内网ip在经过路由器时会触发规则,将其转换为公网ip(我们将规则定在连接外网的接口上),IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换

按照图-2所示的拓扑结构,在R1上配置Easy IP使企业内网192.168.2.0/24利用g0/0/0端口的ip,实现外部网络的访问

配置如下:

  1. [Huawei]acl 2000    
  2. [Huawei-acl-basic-2000]rule permit source any              //使用acl定义任何内部地址
  3. [Huawei]interface g0/0/0
  4. [Huawei-GigabitEthernet0/0/0]nat outbound 2000           //可以利用g0/0/0的ip访问外网

配置比较简单,建议去看看华为官网的案例

Example for Configuring Dynamic NAT - AR500, AR510, AR531, AR550, AR1500, and AR2500 V200R009 CLI-based Configuration Guide - IP Service - Huawei

JJH的创世纪
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
NAT网络地址转换(含ensp代码解释)
day day up
05-06 2481
NAT网络地址转化 文章目录NAT网络地址转化NAT实现方法和工作过程NAT的特性NAT的工作原理:NAT功能:动态NAT 随着Internet的发展和网络应用的增多,IF4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。 网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部
NAT网络地址转换
weixin_44842905的博客
04-13 2602
什么是NATNAT的主要原理是通过解析IP报文头部,自动替换报文头中的源地址或目标地址,实现私网用户通过私网IP访问公网的目的。私网IP转换为公网IP的过程对用户来说是透明的。 NAT类型 源IP地址转换: 1、静态一对一 、动态一对一(No-PAT) 2、网络地址及端口转换(NAPT) 目的IP地址转换: 1、NAT Server(端口映射) 类型1:No-PAT: ● NAT No-PA...
华为eNSP配置NAT实验详解
m0_65992344的博客
01-21 5392
NAT(Network Address Translation)是一种网络协议,用于将私有IP地址转换为公共IP地址,实现私有网络与公共网络之间的通信。
eNSP中对NAT的配置(网络地址转换
热门推荐
390的博客
06-01 3万+
地址转换是把局域网的私有地址转换为公有地址,如果想要上外网,而公有地址是有限的,则需要将私有地址转换成公有地址,用端口号进行区分。 一.基本原理 NAT是改变IP报文中的源或目的地址的一种处理方式;让局域网用户访问外网资源,也可以设定内部的应用对外提供的服务;隐藏内部局域网的IP主机,起到安全保护的作用;NAT功能通常被集成到路由器,防火墙,ISDN路由器或者单独的NAT设备中。 1.IANA为私有网络预留的IP地址空间: ①A类地址范围是10.0...
NAT网络地址转换三种模式及配置案列
最新发布
zhanglongquan的博客
06-14 2072
NAT网络术语(网络地址转换)英文全称为Network Address Translation、当企业内部员工从网络设备获取到IP地址进行通信时只能在自己的企业中通信、无法与互联网上的其他设备进行通信、如访问百度等操作是无法实现的这时又想和因特网上的主机通信(并不需要加密)时,可使用NAT技术。
华为ensp NAT技术地址转换
weixin_46731227的博客
06-08 1万+
华为ensp NAT技术地址转换 NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网IP地址的转换,能够起到节约公网IP地址的作用,以下将介绍NAT的三种方式,静态转换、动态转换和端口复用技术. NAT技术中有四种地址即,内部本地地址,内部全局地址,外部本地地址,外部全局地址. ◆配置静态NAT静态NAT是指将内部本地地址与内部全局地址进行对应转换,某个本地地址只能转换为某个全局地址,通过配置静态NAT可以实现内
华为enspnat地址转换(静态nat 动态nat NAPT 和Easy IP)配置命令
博客之路,前途漫漫
04-15 1万+
它是一种常用的 NAT 技术,允许专用网络上的多个设备共享单个公共 IP 地址。它用于将内部网络 (192.168.1.2) 的私有 IP 地址映射到全局网络 (202.0.0.6) 上的公共 IP 地址。Easy IP是华为公司专门针对公网IP地址有限的中小型网络开发的NAPT(Network Address Port Translation)的简化版本。高效的 IP 地址利用:通过允许多个设备共享单个公共 IP,Easy IP 非常适合公共 IP 资源有限的网络。//基本的IP配置和默认路由指向外网。
enspNAT网络地址转换
m0_46626894的博客
03-17 1511
NAT网络地址转换 文章目录NAT网络地址转换实验环境具体步骤NAT搭建前的准备1、静态NAT2、动态NAT3、NAPT4、EASY IP5、NAT server个人总结 实验环境 具体步骤 NAT搭建前的准备 基础连通配置: AR1: [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.20.1 24 [R1-GigabitEthernet0/0/0]int loo1 [R1-LoopBack1]ip add 1.1.1.1 32 AR2
华为HCIA进阶笔记:NAT 网络地址转换
06-20
华为HCIA基础实验 - NAT配置 & eNSP
网络地址转换nat实验详细配置
06-18
实验目标: 静态NAT; 动态NAT; PAT TCP负载均衡
eNSP计算机网络拓扑.zip
05-19
eNSP(Enterprise Network Simulation Platform)就是这样一款强大的网络仿真平台,它可以帮助我们实践和掌握IP地址划分、NAT网络地址转换)、ACL(访问控制列表)以及VLAN(虚拟局域网)等关键网络技术。...
网络地址转换NAT).zip
11-27
在了解NAT基本原理的基础上,对NAT实验进行配置,进一步优化网络并提高网络的安全性
九、常用网络协议与应用-静态NAT、动态NAT、NAPT、Easy ip NATNAT server【基于华为ensp
05-04
在IT领域,网络协议是确保不同设备之间通信的基础,而NAT网络地址转换)是其中一种关键技术,尤其在IP地址稀缺的情况下。本篇文章将深入探讨几种常见的NAT类型,包括静态NAT、动态NAT、NAPT、Easy IP NAT以及NAT ...
ENSP:NAT的各种转换
weixin_45921302的博客
12-16 1017
nat的转换方式:静态nat、动态natnat server、easy-ip
ENSP:静态综合实验2(附加nat地址转换
qq_28563707的博客
08-03 558
"ENSP"是华为企业级网络设备模拟器(Enterprise Network Simulation Platform)的缩写。它是华为公司提供的一款网络仿真软件,旨在帮助网络管理员和工程师在虚拟环境中规划、配置和测试企业级网络设备和拓扑。网络拓扑模拟:ENSP允许用户在虚拟环境中构建复杂的企业级网络拓扑。用户可以添加和连接不同类型的虚拟设备,例如华为路由器、交换机、防火墙等,并设置它们之间的链路和端口属性。设备模拟:ENSP提供华为企业级网络设备的模拟器,可以模拟华为的不同系列路由器和交换机。
一看就懂:华为ensp网络地址转换NAT)原理和配置!
zhongyuanjy的博客
03-01 4907
一、什么是NAT,为什么要做NAT NAT网络地址转换的意思,英文“Network Address Translation”,顾名思义,就是对IP地址进行转换的作用。 我们上网的时候,必须经过NAT,如图,在自己电脑上查到的ip地址,和访问百度时的ip地址,是不一样的: 也就是说,电脑的地址本来是192.168.1.x,经过路由器,去往互联网的时候,变成了119.39.90.x,这里就用到了NAT技术 为什么要进行地址转换? 因为电脑上的地址都是私网地址,只能在内网用,不能进入互联网。 只要看到这些地址,
ENSP Nat地址转换(配置命令 )
博客之路,前途漫漫
11-28 1582
ENSP 实现 NAT 各种转换来访问外网
基于ensp——NAT地址转换
Zzaizhu的博客
11-18 389
地址转换是把局域网的私有地址转换为公有地址,如果想要上外网,而公有地址是有限的,则需要将私有地址转换成公有地址,用端口号进行区分。
华为ensp配置网络地址转换NAT
09-02
您好!华为的企业网络仿真平台(ENSP)是一款用于模拟和配置企业级网络的工具。要配置网络地址转换NAT),您可以按照以下步骤进行操作: 1. 打开 ENSP 并创建您的网络拓扑。 2. 添加需要进行 NAT 的设备,例如路由器和交换机。 3. 配置设备的基本设置,包括 IP 地址和路由协议等。 4. 在路由器上启用 NAT 功能。您可以使用以下命令在路由器的接口上启用 NAT: ``` [Router]interface gigabitEthernet 0/0/0 [Router-GigabitEthernet0/0/0]nat outbound 2000 ``` 这里,"2000" 是 NAT 实例的 ID,您可以根据实际需求进行调整。 5. 配置 NAT 规则以定义源和目标地址转换。例如,您可以使用以下命令定义一个简单的静态 NAT 规则: ``` [Router-nat-instance-2000]rule 1 protocol tcp global 192.168.1.10 inside 10.0.0.10 ``` 这个规则将将来自内部网络(inside)的 TCP 流量通过路由器转换为来自全局网络(global)的流量,并将目标地址从 10.0.0.10 转换为 192.168.1.10。 6. 确认配置并保存。 以上是简单的 NAT 配置步骤,实际操作可能因网络拓扑和需求而有所不同。建议您参考华为的官方文档或联系华为技术支持获取更详细的指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值