华为eNSP实验:动态NAT之NAPT

已于 2024-06-25 11:45:26 修改
阅读量969 收藏 26
点赞数 34
文章标签: 服务器 linux 网络 华为
于 2024-06-25 11:39:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanshizhiren/article/details/139953647
版权

一、动态NAT的原理

地址池管理:动态NAT使用一个公网IP地址池,这些地址可以由ISP分配。当内网设备需要访问外网时,从地址池中选择一个未使用的地址进行映射。

映射过程:当内网设备发起向外的连接请求时,NAT设备会从地址池中分配一个公网IP地址给该设备,并记录这个映射关系,连接结束后释放地址。

动态映射:由于映射关系是临时的,动态NAT无法实现内外网双向通信,只能从内网向外网发起通信。

二、NAPT的原理

地址与端口映射:NAPT将私网中的“内部地址+内部端口”映射为公网中的“外部地址+外部端口”。

多对一转换:这种转换是多对一的,即多个内部地址可以通过同一个公网地址的不同端口进行通信。

动态映射关系:映射关系是动态建立的,只有在需要时才创建,通信结束后会释放。

三、NAPT与动态NAT

  1. 地址分配
    • 动态NAT:动态NAT使用一个公网IP地址池,当内网设备需要访问外网时,从地址池中选择一个未使用的IP地址进行映射。这种映射是一对一的,即一个内网地址对应一个公网地址。
    • NAPT:NAPT则是多对一的映射方式,它将多个内网地址通过不同的端口映射到同一个公网IP地址。这样,多个内网设备可以共享一个公网IP地址进行通信。
  2. 端口使用
    • 动态NAT:在动态NAT中,通常不涉及端口的转换,只对IP地址进行映射。因此,它不支持同一公网地址上的多个并发会话。
    • NAPT:NAPT不仅转换IP地址,还转换传输层端口号,这使得多个内网设备可以通过同一个公网IP地址的不同端口与外界通信。这种方法有效地解决了公网IP地址短缺的问题,并支持多个并发会话。
  3. 通信模式
    • 动态NAT:动态NAT支持内网到外网的单向通信,适用于内网设备主动访问外网的场景。
    • NAPT:NAPT既支持内网到外网的通信,也支持外网到内网的通信,只要相应的端口映射已经配置好。
  4. 安全性
    • 动态NAT:动态NAT提供了较高的安全性,因为内网设备的私有IP地址不会被暴露在外网中。同时,由于每次通信结束后释放IP地址,攻击者难以追踪特定设备。
    • NAPT:尽管NAPT也隐藏了内网设备的真实IP地址,但由于所有通信都通过一个公网IP地址,如果该地址受到攻击,整个内网都可能面临安全威胁。

综合对比,动态NAT适用于那些有多个公网IP地址可用且强调安全性的场景,而NAPT则更适用于公网IP资源紧张且需要支持大量并发会话的环境。以下是选择使用它们的一些建议:

  • 根据可用的公网IP地址数量选择合适的技术。如果公网IP资源有限,推荐使用NAPT。
  • 考虑内外网通信需求。如果需要从外网访问内网设备,NAPT可能更具优势。
  • 注意网络安全性。动态NAT在内网设备不直接暴露于外网方面具有更高的安全性。
  • 管理复杂性也是一个需要考虑的因素,动态NAT可能需要更多的维护工作来管理地址池。

四、实验

实验需求:所有PC访问外网通过动态NAT出去访问服务器

首先设置PC和Server的配置

然后配置AR1的设置

命令:

<Huawei>sys
[Huawei]un in e    //关闭路由器信息
[Huawei]sysname R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24      //配置IP地址
[R1-GigabitEthernet0/0/0]undo shutdown          //开启接口
[R1-GigabitEthernet0/0/0]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 100.1.1.1 24
[R1-GigabitEthernet0/0/1]undo shutdown
[R1-GigabitEthernet0/0/1]quit

接下来配置NAPT

命令:

[R1]nat address-group 1 100.1.1.3 100.1.1.4   

//创建NAT地址池,编号为1,开始的地址为100.1.1.3,结束的地址为100.1.1.4
[R1]acl 2000       //创建acl
[R1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255

//允许192.168.1.0的网段通过
[R1-acl-basic-2000]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1   //执行acl2000的过滤动作,通过NAT出去,从地址池1中拿地址
[R1-GigabitEthernet0/0/1]quit

实验测试

测试PC1、PC2、PC3、是否可以访问Server

 从上面的结果可以看出PC1、PC2、PC3都可以连通Server1

五、总结

动态NAT和NAPT各有优缺点,适用于不同的网络环境和需求。在选择适当的技术时,应综合考虑IP资源、安全性、管理复杂度等因素,以达到最优的网络访问性能和安全性。

通过NAPT,多个设备能够高效地共享一个公网IP地址进行互联网访问,这在缓解公网IP资源紧张、提高网络安全性方面发挥了重要作用。然而,其动态特性也带来了一些管理和通信上的限制。

23zhgjx-zgx
关注
  • 34
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为eNSP实验动态NAT与NAPT
liu19307650129的博客
06-25 247
NAPT是一项实用的网络技术,它解决了公网IP地址不足的问题,同时提供了网络访问和安全保护。尽管存在一些局限性和挑战,但通过合理的配置和管理,NAPT能够在各种场景下发挥重要作用。
基于eNSP私网与公网的传输(NAPT)配置实验
2302_81242488的博客
01-20 1186
3.私网A配置NAT SERVER把Telnet server的Telnet server服务发布到公网,使PC2可以访问。全用分号,除了最后一句用句号。2.私网A通过NAPT,使R1接入到互联网,私网B通过EASY IP,使R3接入到互联网;1.配置IP地址,公网地址100.1.1.1/24;数据在私网与公网的传输(NAPT)3.配置路由和ACL,实现全网通。
华为eNSP 实验动态NAT之NAPT
zhgjx_ywz的博客
06-22 755
R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 //满足ACL 2000。[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //配置IP地址和子网掩码。[R1-GigabitEthernet0/0/1]ip address 100.1.1.1 24 //配置IP地址和子网掩码。[R1]interface g0/0/0 //进入接口 g0/0/0。
华为eNSP动态NAT之NAPT
nankon_的博客
06-25 952
动态NAT是一种网络地址转换技术,用于将内部网络的私有IP地址动态转换为公用IP地址,以实现对外部网络的访问。动态NAT的主要特点是其灵活性和节约公网地址资源的能力。与静态NAT不同,动态NAT使用一个地址池,其中包含多个可用的公网地址。当内网设备需要访问外网时,动态NAT会从地址池中选择一个未使用的公网地址进行临时映射,并在通信结束后回收这个地址。这种机制避免了固定一对一映射所带来的公网地址浪费问题。并且,由于地址是动态分配的,内网设备每次访问外网时可能会使用不同的公网地址,这也增加了网络的安全性。
华为Ensp动态NAT之NAPT
2401_83878929的博客
06-24 757
动态NAT之NAPT实验
华为ENSP静态NAT动态NAT、NAPT实验
qq_49098168的博客
03-19 5570
1.NAT简介NAT(Network Address Translation)是一种将私有网络地址转换为公共网络地址的技术。根据其实现方式和功能,NAT可以被划分为以下几类:静态NAT:静态NAT是一种最简单的NAT形式,它基于一个固定的映射表将私有IP地址映射到公共IP地址。在这种情况下,内部主机总是使用相同的公共IP地址进行访问,因此可以很容易地将其识别为来自特定网络的数据包。动态NAT动态NAT是一种与静态NAT相对的技术,它不需要预定义的映射表。相反,它根据网络需求自动分配公共IP地址。
华为eNSP:静态NAT动态NAT、端口NAT的配置(NAPT)-网络地址转换
热门推荐
qq_59718828的博客
10-07 2万+
华为eNSP:静态NAT动态NAT、端口NAT的配置(NAPT),网络地址转换
华为eNSP实验NAT Sever
liu19307650129的博客
07-03 982
NAT Server是NAT技术的一个应用,主要用于解决公网用户主动访问私网服务器的问题。传统的NAT技术主要用于私网设备访问公网资源,而NAT Server则通过建立公网IP地址和端口号与私网IP地址和端口号之间的映射关系,使公网用户可以顺利访问到内网的服务器。这种机制不仅提高了网络安全性,还解决了IPv4地址资源紧张的问题。
eNSP实验:BGP 实验
03-24
eNSP实验:BGP实验是基于华为路由器的实验,主要涉及到BGP(Border Gateway Protocol,边界网关协议)的配置和验证。本实验旨在帮助读者熟悉BGP协议的基本概念和配置方法,掌握BGP在实际网络中的应用。 标题中的...
华为eNSP实验指南.docx
06-05
华为eNSP实验指南.docx华为eNSP实验指南.docx华为eNSP实验指南.docx华为eNSP实验指南.docx华为eNSP实验指南.docx华为eNSP实验指南.docx华为eNSP实验指南.docx华为eNSP实验指南.docx
华为eNSP搭建的综合实验+实验报告
07-26
总之,华为eNSP提供的这个综合实验是一个全面学习和掌握网络协议的好机会,它不仅涵盖了基础的静态路由和动态路由协议,还涉及到更高级的隧道技术和路由协议,对于提升网络工程师的技能具有显著价值。通过这样的实验...
华为eNSP实验模拟器(HCIE考试专用软件)
04-09
华为ensp实验模拟器,华为技术学习利器,HCIE考试专用软件。好的软件值得分享。
华为ENSP全系实验.zip
07-06
静态 vxlan 同网段不同网段实验 WLAN配置拓扑 MX7 AR2220 中小型园区分支综合配置示例 园区网络项目实战 以太网链路聚合实验 虚拟防火墙基础实验 小型组网:NAT的典型应用 小型企业组网:网络地址转换、NAT server ...
(自用)共享单车服务器(二) 项目日志
最新发布
weixin_44155149的博客
07-09 528
在通常情况下,Linux/UNIX每个程序在开始运行的时刻,都会打开3个已经打开的stream. 分别用来输入,输出,打印诊断和错误信息。例如,%d{%H:%M:%S,%l} 或 %d{%d %m %Y %H:%M:%S,%l}。上文,我们说过日志输出到终端或者文件中实际上是很慢的,会引起IO中断,所以我们可以输出到内存里StringQueueAppender,然后从StringQueueAppender输出到其它地方,这样我们的线程执行是比较高效的。日志级别的意思是低于该级别的日志不会被记录。
X86和ARM架构的服务器 的区别
阿拉伯梳子的专栏
07-02 1021
X86和ARM架构的服务器各有其优缺点,并适用于不同的应用场景。
转发服务器实验
qq_65017742的博客
07-06 341
【代码】转发服务器实验
部署nginx服务用于浏览服务器目录并实现账号密码认证登录
jiang0615csdn的博客
07-03 660
部署nginx服务用于浏览服务器目录并实现账号密码认证登录
宝塔-Linux模板常用命令-centos7
qq_44313636的博客
07-06 334
【代码】宝塔-Linux模板常用命令-centos7。
华为ensp之OSPF(S5700).pdf
05-25
本资源是一份关于华为ENSP环境中的OSPF(开放最短路径优先协议)配置实践教程,针对S5700系列交换机进行详细的介绍。实验基于一个网络拓扑,其中三个S5700交换机(A、B和C)作为区域内路由器(ABR),将网络划分为三...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值