6.2 NAT:PAT/easyIP

最新推荐文章于 2024-06-07 09:19:14 发布
最新推荐文章于 2024-06-07 09:19:14 发布
阅读量541 收藏 1
点赞数
分类专栏: 二层交换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ldg513783697/article/details/104798549
版权

文章目录

1.思科

  PAT允许一个外网IP地址+不同端口的形式,进行NAT转换,实现地址复用节省IP地址的目的,PAT所用的拓扑图如下。

1.配置R1接口
R1(config)#int ether0/0
R1(config-if)#ip add 10.0.12.2 255.255.255.0 
R1(config-if)#ip nat outside   -----对外接口
R1(config-if)#no shutdown  ----记得开启端口
R1(config-if)#int ether0/1
R1(config-if)#ip add 192.168.10.1 255.255.255.0 
R1(config-if)#ip nat inside  -----内部接口
R1(config-if)#no shutdown  ----记得开启端口
R1(config-if)#ex

2.R1配置NAT转换
R1(config)#ip nat inside source interface ether0/0 overload  -----实现IP复用

3.R1配置OSPF
R1(config)#router ospf 1
R1(config-router)#network 10.0.12.0 0.0.0.255 area 0

4.R2配置接口
R2(config)#int ether0/0
R2(config-if)#ip add 10.0.12.1 255.255.255.0 
R2(config-if)#no shutdown  ----记得开启
R2(config-if)#ex

5.R2配置ospf
R2(config)#router ospf 1
R2(config-router)#network 10.0.12.0 0.0.0.255 area 0

6.测试
PC1使用IP地址192.168.10.2,PC2使用IP地址192.168.10.3开始ping R2的接口IP地址10.0.12.1 ,抓包查看是否源IP地址是10.0.12.2以及临时端口,也可以用命令查看。
R1#show IP nat tran
Pro Inside global      Inside local       Outside local      Outside global
icmp 10.0.12.2:28456   192.168.10.2:28456 10.0.12.1:28456    10.0.12.1:28456
icmp 10.0.12.2:39208   192.168.10.3:39208 10.0.12.1:39208    10.0.12.1:39208

2.华为

  PC1内网IP地址192.168.10.2/24,PC2内网IP地址192.168.10.3/24,在AR3的gi0/0/1使能easyIP,PC 可以ping通外网10.0.12.1。所用拓扑图如下。
在这里插入图片描述

1.配置AR1接口
1.配置ISP设备AR1接口
[ISP-AR1]interface gi0/0/0
[ISP-AR1-GigabitEthernet0/0/0]ip add 10.0.12.1 24

2.配置AR3的ACL
[AR3]acl 2000
[AR3]rule 5 permit source 192.168.1.0 0.0.0.255 ----用于定义允许NAT转换的内网IP地址范围

3.配置AR3的接口
[AR1]interface gi0/0/0
[AR1-GigabitEthernet0/0/0]ip add 10.0.12.2 24
[AR1-GigabitEthernet0/0/0]nat outbound  2000--使用easyIP
[AR1-GigabitEthernet0/0/0]int gi 0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.10.1 24 
[AR1-GigabitEthernet0/0/1]q

4.测试
PC1和PC2设备Ping ISP地址10.0.12.1,并抓包查看IP地址是否为AR3的gi0/0/1端口IP地址,ping报文中的端口不一样。
皇月
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
静态NAT、动态NAT、静态NAPT(PAT)、EASY IP配置
铣钱铲锂镒镬
06-30 1387
基本配置 Router配置 [R-qi] [R-qi]int g0/0/0 [R-qi-GigabitEthernet0/0/0]ip ad 192.168.100.1 24 [R-qi-GigabitEthernet0/0/0]q [R-qi]int g0/0/1 [R-qi-GigabitEthernet0/0/1]ip ad 200.200.200.254 24 [R-qi-GigabitEthernet0/0/1]q [R-qi]ip route-static 0.0.0.0 0.0.0.0
CentOS 安装软件出现错误:/lib/ld-linux.so.2: bad ELF interpreter 解决
01-11
CentOS 安装软件出现错误:/lib/ld-linux.so.2: bad ELF interpreter 解决 ...CentOS release 6.2 (Final) 使用的时候出现一个错误 bash: /usr/local/bin/rar: /lib/ld-linux.so.2: bad ELF inter
动态PAT---Easy IP
weixin_34409703的博客
01-19 1457
一.要求1.设计IP2.PC1和PC2属于VLAN103.PC1可以ping通Server14.PC2不可以ping通Server15.PC3的网段可以ping通Server1二.拓扑图三.配置终端命令 sw1 syssys sw1vlan 10port-group 1group g0/0/1 to g0/0/3 port link-type access port default vlan 10...
静态动态NATPAT、NAPT、EasyIpNAT server
最新发布
2201_75549363的博客
06-07 480
2.安全防护:NAT之内的PC联机到Internet.上面时,他所显示的IPNAT主机的公网IP,所以client端的PC就具有一定程度的安全了,外界在进行portscan (端口扫描)的时候,就侦测不到源client端的PC。Translation),它实现一个公网地址和多个私网地址之间的映射,因此可以节约公网地址。内部网络向外部网络发送报文时,静态NAT将报文的源IP地址替换为对应的公网地址:外部网络向内部网络发送响应报文时,静态NAT将报文的目的地址替换为相应的私网地址。
EASYIP/pat NAT
qwerty121381的博客
01-04 1806
所谓easyIP就是指多个私有IP转换成一个共有IP 第一种方法,portID(端口号):范围1-65535。 1.若数据是基于TCP/UDP,就说明有端口号,目标端口号若是10000,源端口号是20000,那么回来就是20000,以此类推。也就是将源端口号借过来用。因为端口号是随机的,如果端口号一样。那么第一个10000的人过来,若第二个也是10000,那么以此类推+1,但是在回来的时候会映射回10000。借用传输层的源端口号映射 2.若为ping包(ICMP);以太网;IP:不能借用端口号的类型,基于I
NAT,DNATPATEasyIPNAT server ,ACl
qq_51545656的博客
10-13 202
NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。私有网络地址和公有网络地址公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类互联网时代值得纪念的一天,全球近43亿个IPv4地址已正式耗尽。私有网络地址(以下简称私网地址)是指内部网络或主机的IP地址,IANA(互联网数字分配机构)规定将下列的IP地址保留用作私网地址,不在Internet上被分配,可在一个单位或公司内部使用。
NATPAT的原理及配置
weixin_67470255的博客
03-16 4535
目录 一、NAT 1.私有地址 2.NAT工作原理 3.NAT功能 4.NAT配置命令 5.ACL访问控制表 二、PAT 1.PAT的作用: 2.PAT的类型: 3.NAPT的配置 4.Easy IP的配置 ​5.PAT端口多路复用 一、NAT NAT又称为网络地址转换,用于实现私有网络和共有网络之间的互访 1.私有地址 私有网络地址是指內部网络或主机的IP地址,IANA(互联网数字分配机构)规定将下列的IP地址保留用作私网地址不在Internet上被分配,可在一个单
2022最新版:COIFFEUR V6.2主题:美发沙龙WordPress主题.rar
02-12
COIFFEUR V6.2是一款专为美发沙龙设计的WordPress主题,旨在为美发行业的网站提供专业且吸引人的在线展示。这款主题以其独特的设计、丰富的功能和易用性,深受用户喜爱。以下是对该主题及其相关知识点的详细介绍: ...
武士
02-25
Create React App入门该项目是通过。可用脚本在项目目录中,可以运行:npm start 在开发模式下运行应用程序。 打开在浏览器中查看。 如果进行编辑,页面将重新加载。 您还将在控制台中看到任何棉绒错误。...
Manual_PRODAVE_MPIIE_V6.2_PRODAVE_prodavev6.2教程_Prodavev6.2_prod
10-01
《PRODAVE MPI/IE V6.2 接口指南》是针对Prodave V6.2这一专业软件的详细教程,主要关注如何使用该软件进行工业自动化设备的通信与编程。Prodave是一款由西门子(Siemens)开发的专业工具,主要用于与其PLC(可编程...
【CDH部署】全网最简单CDH6.2.0环境部署
01-07
下载链接 ...主机规划 sparkproject1 manager 8G 50GB sparkproject2 agent 4G 50GB ...1. 设置IP, hostname, hosts, ssh免密登录 可参考Hadoop中linux基本配置那篇文章 【Hadoop部署】Hadoop环境部署1
PAT应用
qingqui_的博客
12-12 1912
目录 一丶PAT含义 二丶PAT的作用 三丶PAT的类型 四、动态PAT配置 五、静态PAT配置 一丶PAT含义 PAT端口多路复用 PAT又称为NAPT (Network Address PortTranslation),它实现一个公网地址和多个私网地址之间的映射,因此可以节约公网地址。 PAT的基本原理是将不同私网地址的报文的源IP地址转换为同一公网地址,但他们被转换为该地址的不同端口号,因而仍然能够共享同一地址。 二丶PAT的作用 1.改变数据包的ip地址和端口号。 2.能够大量
ACL和NAT内容整理
m0_62473957的博客
12-09 578
一.ACL内容整理 1.1ACL的作用与原理 ACL用来对数据包做访问控制(丢弃或者放行);结合其他协议,用来匹配范围 ACL工作原理:当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应的处理。 1.2ACL的种类 基础acl(2000--2999);只能匹配IP地址 高级acl(3000--3999)可以匹配源IP、目标IP、源端口、目标端口等三层和四层的字段和协议。 二层acl(4000--4999)根据数据包的源MAC地址、目的MAC地址、802.1q优
ACL和NATEasy-ip
weixin_58580419的博客
04-22 119
1.ACL概念ACL(Access Control List,访问控制列表)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并且能够针对不同类型的报文进行不同的处理,从而实现网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。2.ACL规则一个ACL可以由多条“deny | permit”语句组成,每一条语句描述了一条规则。设备收到数据流量后,会逐条匹配ACL规则,看其是否匹配。如果不匹配,则匹配下一条。
华为设备的NAT、NAPT、easy IP的区别
zljszn的博客
03-09 1万+
首先来了解一下什么是NAT,网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 NAT的基本工作原理是,当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IPNAT的公共I
NAT工作原理
2201_75549363的博客
06-05 461
R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat #将ACL2000匹配的数据转换为改接口的IP地址作为源地址(no pat 不做端口转换,只做IP地址转换,默认为patpat既做端口转换又做ip地址转换)内部网络向外部网络发送报文时,静态NAT将报文的源IP地址替换为对应的公网地址:外部网络向内部网络发送响应报文时,静态NAT将报文的目的地址替换为相应的私网地址。静态NAT实现私网地址和公网地址的一对一转换。
华为Easy IPNAT Server实现原理
热门推荐
王达专栏
09-15 3万+
本文接上篇,继续介绍华为路由器另两种NAT实现方式的工作原理。
华为防火墙源natNAT NO-PATNATP、easy-ip)实验
Ddfgxfgg的博客
10-15 3834
华为源natNAT NO-PATNATP、easy-ip)实验
配置NAT NO-PAT 、NAPT、Easy-IP
ai_hanghang的博客
08-29 7925
拓扑图: Ø 分别配置NAT NO-PAT 、NAPT、Easy-IP Ø 客户端验证 配置NAT NO-PAT 配置内网接口IP地址指定区域 [FW2]interface g1/0/0 [FW2-GigabitEthernet1/0/0]ip add 192.168.10.1 24 FW2]firewall zone trust FW2-zone-trust]add interface G...
使用WINCC与服务器通讯:TCP/IP协议解析与WinSock控件实战
软件环境包括Microsoft Windows XP Professional SP3、SIMATIC WinCC V6.2 SP2 ASIA和SIMATIC STEP7 V5.4 SP5+HF3 Chinese,以及TCP&UDP测试工具V1.02,这些工具和软件为TCP/IP通信提供了必要的支持和调试手段。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值