华为网络设备-NAT实验

最新推荐文章于 2025-03-21 15:11:08 发布
最新推荐文章于 2025-03-21 15:11:08 发布
阅读量9.5k 收藏 68
点赞数 10
分类专栏: 网络管理 文章标签: 网络 华为 nat 路由器
正月十六工作室 版权所有
本文链接:https://blog.csdn.net/hjx020/article/details/113755083
版权

华为网络设备-NAT实验

作者: 陈诺    排版: 赖裕鑫    审核: 蔡宗唐

文章目录

一、实验简介

1. NAT简介

NAT(Network Address Translation) 网络地址转换,是一种IETF(Internet Engineering Task Force, Internet工程任务组)标准,是把内部私有网络地址转换成合法外部公有网络地址的技术。

TCP/IP协议版本IPv4,有IP地址匮乏的先天生缺陷;如果专用网络的计算机要访问Internet,则组织机构在连接Internet的设备上至少需要一个公有IP地址,然后采用NAT技术,将内部网络的计算机私有IP地址转换为公有IP地址,从而让使用私有IP地址的计算机能够和Internet中的计算机进行通信。

NAT 除了解决 IP 地址短缺的问题,还带来了两个好处:

• 有效避免来自外网的攻击,可以很大程度上提高网络安全性。

• 控制内网主机访问外网,同时也可以控制外网主机访问内网,解决了内网和外网不能互通的问题。

2. NAT类型

2.1 静态NAT

在路由器中,将内网IP地址固定的转换为外网IP地址,通常应用在允许外网用户访问内网服务器的场景。

2.2 动态NAT

将一个内部IP地址转换为一组外部IP地址池中的一个IP地址(公有地址),内网获得的公网地址是随机非永久使用的。

2.3 Easy IP(转换成出接口地址)

通过端口号识别不同的内网地址,无需创建地址池,直接将内网地址转换为公网地址,属NAPT的特例

2.4 NAPT(网络地址端口转换)

允许多个内网地址转换到同一个公网地址的不同端口,在内网通过端口号进行区分。NAPT又分为以下两种类型:

动态NAPT

IP地址及端口号(TCP或UDP)为转换条件,将内部网络的私有IP地址及端口号转换成外部公有IP地址及端口号。

静态NAPT

在路由器中以 IP+端口 形式,将内网IP及端口固定转换为外网IP及端口,应用在允许外网用户访问内网计算机特定服务的场景。

2.5 多种模式的比较

在这里插入图片描述

二、实验配置

1. 动态NAT

1.1 实验要求

在这里插入图片描述

如图所示,ABC公司通过路由器R1接入Internet,相关背景和需求如下。

  • 公司向ISP申请了1批公网IP:16.16.16.8~16.16.16.16。

  • 公司内网计算机(192.168.100.0/24)可通过路由器R2随机映射到公网,实现内外网互访。

1.2 操作过程

1.21 地址规划

  • PC1:192.168.100.1/24
  • PC2:192.168.100.3/24
  • Server:16.16.16.233/24

1.22 R1的配置

<Huawei> system-view
[Huawei] sysname R1
[R1] interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/0] ip address 192.168.100.254 24
[R1-GigabitEthernet0/0/0] quit
[R1] interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/1] ip address 16.16.16.8 24
[R1-GigabitEthernet0/0/1] quit
[R1] nat address-group 1 16.16.16.9 16.16.16.16                     //创建地址池(由于16.16.16.8已使用,顺延)
[R1] acl 2000
[R1-acl-basic-2000] rule 5 permit source 192.168.100.0 0.0.0.255
[R1-acl-basic-2000] quit
[R1] interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/1] nat outbound 2000 address-group 1 no-pat  //为出口网关应用NAT地址池
[R1-GigabitEthernet0/0/1] quit

提示:

nat address-group命令用来配置NAT地址池,当然要预留至少一个IP用于路由设备与公网通信

nat outbound命令用来将一个访问控制列表ACL和一个地址池关联起来,其表示ACL中规定的地址可以使用地址池进行NAT转换;

no-pat 参数表示只转换数据报文的IP地址而不转换端口信息。

1.23 实验验证

首先,PC1能联通Server(16.16.16.233/24)。
在这里插入图片描述

其次,PC2能正常访问Server(16.16.16.233/24)的FTP服务。
在这里插入图片描述

在R1查看会话信息(display nat session all)。

在这里插入图片描述

以上测试结果得知,成功在路由器R1上配置动态NAT,内网可访问外网主机。

2. 静态NAT

2.1 实验要求

在这里插入图片描述

如图所示,某公司通过路由器R1接入到Internet,相关背景和需求如下。

  • 公司向ISP申请了2个公网IP:16.16.16.8和16.16.16.9。

  • 公司的FTP服务器需要以静态NAT方式对外提供服务,映射IP为16.16.16.9。

2.2 操作过程

2.21 地址规划

  • PC1:192.168.100.1/24
  • Server:192.168.100.2/24
  • Client:16.16.16.233/24

2.22 R1的配置

<Huawei> system-view
[Huawei] sysname R1
[R1] interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/0] ip address 192.168.100.254 24
[R1-GigabitEthernet0/0/0] quit
[R1] interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/1] ip address 16.16.16.8 24
[R1-GigabitEthernet0/0/1] nat static global 16.16.16.9 inside 192.168.100.2  //将Server映射出去
[R1-GigabitEthernet0/0/1] quit

2.23 实验验证

首先,Client可以Ping通公司的公网地址(16.16.16.9/24)。

在这里插入图片描述

其次,Client通过公司的公网地址(16.16.16.9/24)访问公司内部服务器的FTP服务。

在这里插入图片描述

最后,在R1上查看NAT会话信息(display nat session all)。

在这里插入图片描述

以上测试结果得知,成功在路由器R1上配置静态NAT,实现FTP服务器的私网地址192.168.100.2与公网地址16.16.16.9的映射。

3. NAPT

3.1 实验要求

在这里插入图片描述

某公司通过动态NAT实现了内网主机和公网之间的通信,但随着公司员工的不断增加,有限的公网IP地址已不能满足所有员工上网需求,公司希望采用NAPT来解决更多员工的外网接入需求。

3.2 操作过程

3.21 地址规划

  • PC1:192.168.100.1/24
  • PC3:192.168.100.4/24
  • Client:16.16.16.233/24

3.22 R1的配置

<Huawei> system-view
[Huawei] sysname R1
[R1] interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/0] ip address 192.168.100.254 24
[R1-GigabitEthernet0/0/0] quit
[R1] interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/1] ip address 16.16.16.8 24
[R1-GigabitEthernet0/0/1] quit
[R1] nat address-group 1 16.16.16.9 16.16.16.16             //创建地址池(由于16.16.16.8已使用,顺延)
[R1] acl 2000
[R1-acl-basic-2000] rule 5 permit source 192.168.100.0 0.0.0.255
[R1-acl-basic-2000] quit
[R1] interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/1] nat outbound 2000 address-group 1 //为出口网关应用NAPT地址池
[R1-GigabitEthernet0/0/1] quit

提示:命令中no-pat参数的表示为NAPT

3.23 实验验证

首先,分别在企业内网主机PC1、PC3中执行ping 16.16.16.233命令,测试内网主机与外网的连通性。

结果如下图所示,成功连接外网。

在这里插入图片描述
在这里插入图片描述

可以看出,一个公网IP地址可以为多个私网IP提供NAPT服务,解决了更多内网终端连接外网的问题。

其次,在R1上查看NAT会话信息(display nat session all)。

在这里插入图片描述

从以上信息得知,PC1和PC3的两个私网IP地址同时映射同一个公网IP地址,只是映射了不同的端口号。

4. Easy IP

4.1 实验要求

在这里插入图片描述
某公司通过拨号接入Internet,并申请到一个固定公网IP:16.16.16.8;且公司要求使用Easy IP技术实现全部内网计算机快速访问Internet。

4.2 操作过程

4.21 地址规划

  • PC1:192.168.100.1/24
  • PC3:192.168.100.4/24
  • Client:16.16.16.233/24

4.22 R1的配置

<Huawei> system-view
[Huawei] sysname R1
[R1] interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/0] ip address 192.168.100.254 24
[R1-GigabitEthernet0/0/0] quit
[R1] interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/1] ip address 16.16.16.8 24
[R1-GigabitEthernet0/0/1] quit
[R1] acl 2000
[R1-acl-basic-2000] rule 5 permit source 192.168.100.0 0.0.0.255
[R1-acl-basic-2000] quit
[R1] interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/1] nat outbound 2000  //为出口应用Easy IP模式
[R1-GigabitEthernet0/0/1] quit

提示:

Easy IP技术是对NAPT技术的简化,因为Easy IP只会用到一个公有IP地址,所以它无需建立公有IP地址地址池,用于转换的公网IP就是该路由器接口的IP地址。

即在本例中,nat outbound 2000表示对ACL 2000定义的地址段进行转换,并直接使用G0/0/0口的IP地址作为输出(Easy IP)地址。

4.23 实验验证

首先,在私网主机PC1PC3中,执行ping 16.16.16.233命令,测试内网主机与外网的连通性。

结果如下所示,成功连接外网。

在这里插入图片描述

在这里插入图片描述

其次,在R1上查看NAT出口信息(display nat outbound)。

在这里插入图片描述

Address-group/IP/InterfaceType表项信息得知,接口和ACL 2000允许的私网网段192.168.100.0/24已关联,且 Easy IP已配置成功。

在这里插入图片描述

华为网络----NAT工作原理+实验(静态、动态NAT,EasyIP,端口映射)
weixin_45726050的博客
02-16 5880
文章目录前言:一、Nat工作原理1.1 Nat工作原理1.2 NAT类别1.2.1 静态NAT1.2.2 动态NAT1.2.3 网络地址端口转换NAPT1.2.4 NAT使用小结1.3 NAT特性1.3.1 NAT优缺点1.3.2 NAT表查询命令二、华为NAT实验2.1 实验拓扑2.2 实验步骤2.2.1 交换机配置2.2.2 路由器AR1配置2.2.3 路由器AR2设置2.2.4 PC1、PC...
华为 NAT 实验
weixin_42862151的博客
01-06 806
LAB 1 intface g0/0/0 ip add 12.1.1.1 24 //公网IP nat static global 12.1.1.100 inside 192.168.1.1 netmask 255.255.255.255 //网关路由器的公网接口上配置,global地址必须属于公网地址段 LAB2 acl 2000 rule 5 permit nat address-group 1 12.1.1.100 12.1.1.200 //配置NAT地址池1,作为公网地址使用 intfac.
NAT 实验:多私网环境下 NAPT、Easy IP 配置及 FTP 服务公网映射
最新发布
m0_54349799的博客
03-21 1910
本文围绕 NAT 展开实验,包含私网 A 和私网 B 接入互联网的配置。私网 A 有 Vlan10 和 Vlan20,通过 R1 上单臂路由,用 NAPT 使两 VLAN 借 R1 公网地址上网;私网 B 经 R3 配置 Easy IP 访问外网。此外,私网 A 配置 NAT Server 将 FTPA 的 FTP 服务发布到公网。文中给出关键步骤及配置代码,并附测试验证图片。
huawei 五种NAT实验汇总
txs1269928052的博客
06-01 2132
接入设备nat server 它是当其他公网用户访问我们服务的公网地址时候,进行目的地址转换(注意一定要是公网地址),在华为防火墙里面的这个功能叫做---NAT server(服务器映射)
NAT实验
2201_75911805的博客
07-14 1047
4、私网A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。6、私网A配置 NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问,并测试(截各设备配置图片)3、配置公网互通,在 PC1 上 Ping R3 的公网地址,测试是否可以访问互联网。5、私网B通过在R3上配置EASY IP 访问互联网,并测试(截各设备配置图片)4、私网 A 通过NAPT,使 R1 接入到互联网,并测试(截各设备配置图片)
HCIA 第七次实验
Z1711582538的博客
07-15 854
HCIA 第七次实验
DHCP与DNS与NAT配置--华为设备--ENSP模拟器--内外访问外网
05-19
DHCP(动态主机配置协议)是网络管理员用来自动分配IP地址、子网掩码、默认网关以及其他网络配置参数给网络设备的一种服务。在华为设备上配置DHCP,可以简化网络管理,避免手动配置每台设备的IP设置。在ENSP...
华为--NAT-防火墙
weixin_72907400的博客
10-27 2164
NAT-防火墙
华为防火墙NAPT---Easy-IP-------NAT Server策略及配置
weixin_45986422的博客
04-27 4323
NAPT配置方式 pc1:ip----192.168.2.100 255.255.255.0 192.168.2.1 pc2:ip ----100.1.1.10 255.255.255.0 100.1.1.1 )实...
华为eNSP-NAT网络地址转换实验
weixin_45745641的博客
12-13 5589
NAT网络地址转换实验实验环境实验需求实验步骤1. 将所有设备开机并对PC进行配置2.为SW1、R1、R2设置对应的ip3.在SW1、R1上设置默认路由4.在私网上配置ospf5. 使用静态NAT6.使用NAPT7.使用Easy-ip8.使用Nat-server总结 实验环境 实验需求 1.使私网ip能访问公网 实验步骤 1. 将所有设备开机并对PC进行配置 PC1: PC2: 2.为SW1、R1、R2设置对应的ip [SW1]vlan batch 10 20 [SW1-GigabitEthernet
网络配置】思科华为NAT实验
PC小可的博客
07-13 1003
NAT的主要功能 1.延缓IPv4地址枯竭. 2.保护内网主机(端口映射). 3.对于TCP流量可动态负载均衡. 此文章主要以静态NAT和动态NAT来分别演示思科华为的主要配置。(PC终端可自行配置ip地址) 1.静态NAT 将一个私有IP地址转换为一个公有IP地址. 2.动态NAT 多个私有IP地址转换为多个公有IP地址,源端口号标识每个会话. 思科实验 静态NAT R1:(边界路由器) ip nat inside source static 192.168.1.1 100.0.12.1.
NAT实验(HUAWEI)
m0_75087717的博客
07-21 1173
ilure.[Y/N]:yilure.[Y/N]:y。
华为eNSP配置NAT实验详解
m0_65992344的博客
01-21 8162
NAT(Network Address Translation)是一种网络协议,用于将私有IP地址转换为公共IP地址,实现私有网络与公共网络之间的通信。
华为NAT实验NAT工作原理与特性,静态和动态NAT,EasyIP,端口映射)
CN_TangZheng的博客
12-13 2889
NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 - 这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
华为eNSP NAT实验
weixin_74452917的博客
04-28 1195
步骤二:配置网络互通(可以使用静态路由或ospf或rip),注意:192.168.10.0 24和192.168.20.0 24 网段不要宣告。步骤一:Pc地址,网关及路由器接口配置如上图。
华为防火墙nat(easy-ip)实验
weixin_72910567的博客
04-09 7252
实验目的是通过防火墙或路由器NAT技术,实现内网和外网之间的通信,以及节省公网IP地址。实验环境是使用eNSP软件和VMware软件,搭建一个包含三层交换机、防火墙或路由器、内网PC和外网PC的拓扑图。实验步骤是配置三层交换机的接口、VLAN和路由,配置防火墙或路由器的接口、安全区域、安全策略和路由,配置NAT转换条目,使用easy-ip方式将内网地址转换为出接口地址,并指定ACL策略。实验结果是通过抓包工具观察到内网地址和端口被转换为出接口地址和端口,实现了内外网之间的通信。
nat实验
07-15 630
nat实验
华为NAT配置实验网络地址转换详解
华为实验网络地址转换配置的实验中,我们需要通过华为设备的命令行界面(CLI)来执行配置命令。以下是一些基本步骤: 1. 登录到华为路由器的命令行界面。 2. 进入系统视图,创建一个虚拟接口作为内部网络的网关。 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

正月十六工作室

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值