HCL(七)—NAT

已于 2022-08-27 15:59:58 修改
阅读量1k 收藏 23
点赞数 1
分类专栏: HCL配置 文章标签: 运维
于 2022-08-27 15:59:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59711726/article/details/126558581
版权

NAT(Network Address Translation)网络地址转换,主要用于私网地址和公网地址的转换,解决IPv4地址短缺的问题。 

私有地址

范围
A10.0.0.0 - 10.255.255.25510.0.0.0/8
B172.16.0.0 - 172.31.255.255172.16.0.0/12
C192.168.0.0 - 192.168.255.255192.168.0.0/16

搭建实验拓扑

 配置设备的IP地址

PCA10.0.0.1255.255.255.0
PCB10.0.0.2255.255.255.0
Server198.76.29.4255.255.255.0

配置R1的接口IP

<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C]interface GigabitEthernet 0/0
[H3C-GigabitEthernet0/0]ip address 10.0.0.254 255.255.255.0
[H3C-GigabitEthernet0/0]undo shutdown
[H3C-GigabitEthernet0/0]quit
[H3C]interface GigabitEthernet 0/1
[H3C-GigabitEthernet0/1]ip address 198.76.28.1 255.255.255.0
[H3C-GigabitEthernet0/1]undo shutdown

RA上配置默认路由

[H3C]ip route-static 0.0.0.0 0  198.76.28.2

配置R2的接口信息

H3C]interface g0/0
[H3C-GigabitEthernet0/0]ip add
[H3C-GigabitEthernet0/0]ip address 198.76.28.2 255.255.255.0
[H3C-GigabitEthernet0/0]un
[H3C-GigabitEthernet0/0]undo sh
[H3C-GigabitEthernet0/0]undo shutdown
[H3C]interface GigabitEthernet 0/1
[H3C-GigabitEthernet0/1]ip address 198.76.29.1 255.255.255.0

检查此时的连通性

PCA ping Server

 此时,并不能ping通Server

在RA配置NAT

[H3C]nat address-group 1
[H3C-address-group-1]address 198.76.28.11 198.76.28.20
[H3C-address-group-1]quit
[H3C]interface GigabitEthernet 0/1
[H3C-GigabitEthernet0/1]nat outbound address-group 1 no-pat

这里说明:配置了NAT地址池1 ,地址池中转换的地址范围 198.76.28.11~198.76.28.20 共10地址,当然,可根据情况而定地址池中转换的IP范围。目的是将私网中的IP地址,转换为NAT地址池中的任意一个IP地址,进而可以进行通信

此时的连通性

 PCA ping Server

PCB ping Server

 当然,NAt也可以和ACL进行配合使用,达到不一样的效果

Why not try?!
关注
  • 1
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H3C_综合配置之NAT及端口映射基础案例
04-20
H3C_综合配置之NAT及端口映射基础案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
H3C-NAT基本配置
03-11
H3C-NAT基本配置,全部是在真机上进行的实验。
HCL配置 NAT Server 网络地址转换实验
Long_UP的博客
07-29 5389
实验任务 想让 Server 端能够 Ping 通 PC_ A ,以便 PC_ A 对外提供 ICMP 服务,在 RTA 上为 PC_A 静态映射公网地址和协议端口,公网地址为198.76.28.11 实验拓扑 PC_A 、PC_B 位于私网,网关为 RTA , RTA 同时为 NAT 设备,有1个私网接口 (G0/0) 和 1 个公网接口 (G0/1) ,公网接口与公网路由器 RTB 互连。 Server 位于公网,网关为 RTB 。 实验过程 步骤一:基本 IP 配置的路由配置 RTA [RTA]in
HCL配置 Basic NAT 网络地址转换实验
Long_UP的博客
07-29 3738
实验任务 掌握 Basic NAT 的配置方法 本实验中,私网客户端 PC_A 、PC_B 需要访问公网服务器 Server ,而 RTB 上不能保有私网路由,因此将在 RTA 上配置 Basic NAT ,动态地为 PC_A 、PC_B 分配公网地址。 实验拓扑 PC_A 、PC_B 位于私网,网关为 RTA , RTA 同时为 NAT 设备,有1个私网接口 (G0/1) 和 1 个公网接口 (G0/0) ,公网接口与公网路由器 RTB 互连。 Server 位于公网,网关为 RTB 。 实验步骤 本
HCL模拟器配置Basic NAT网络地址转换
ZeroOne`Blog
11-03 388
Basic NAT网络地址转换,使得私网客户端能够访问公网Server
HCL配置 Easy NAT 网络地址转换实验
Long_UP的博客
07-29 2890
实验任务 掌握 Easy NAT 配置方法 私网客户端 PC_A 、PC_B 需要访间公网服务器 Sever ,使用公网接口 IP 地址动态为 PC_A 、PC_B 分配公网地址和协议端口。 实验拓扑 PC_A 、PC_B 位于私网,网关为 RTA , RTA 同时为 NAT 设备,有1个私网接口 (G0/0) 和 1 个公网接口 (G0/1) ,公网接口与公网路由器 RTB 互连。 Server 位于公网,网关为 RTB 。 实验过程 步骤一:基本 IP 配置的路由配置 RTA [RTA]int Gig
基本nat.hcl
12-13
基本nat.hcl
hcl模拟器实验汇总
07-13
8. **高级特性**:可能还包括NAT转换、QoS(服务质量)、MPLS等更高级的主题,虽然可能不是每个实验都会涉及。 在进行这些实验时,初学者应确保每个步骤都理解透彻,遇到问题时积极查阅文档或在线资源,以加深对H3C...
H3C NAT配置手册
12-20
华三防火墙中关于NAT的配置说明,配置命令及典型的配置案例
基于华三HCL的web下H3C防火墙在NAT代理内网上网情景中配置IPsecVPN站点间互联
最新发布
04-15
HCL配置实验!适用于H3C防火墙配置学习 在防火墙代理内网上网的情境下,完成与分支总部的IPSE互联 具体配置可见实验内文字说明。 防火墙用户名:admin 密码:TEST@123456 实验拓扑中HOST_1用于直连本地网卡 进行...
H3C路由配置及实例
11-09
很多从事网络的人员,特别是新手,对H3C的产品有些生疏。本文档多处收集,也许对您有些帮助。
terraform-aws-vpc-with-private-subnets-and-nat:VPC,带公有子网,可通过NAT进行Internet访问
05-02
NAT网关(默认值: true ) NAT实例(默认值: false 。 。) MultiAZ模式可实现高可用性(默认值: false ) RDS子网(默认值: false ) 联播网: 10.0.0.0/28 10.0.0.16/28 10.0.0.32/27 10.0.0.64/27 ...
HCL实验:NAT地址池转换
计算机
04-05 3206
nat用来将一个IP地址转换成另一个IP地址,一般是将私网地址转换成公网地址。本实验采用地址池方式。
HCL实验8:NAT搭建私有网络
qq_45921491的博客
07-01 2483
NAT 通过NAT技术,进行私有网络的搭建 拓扑图 先对路由器的端口进行配置 R1 [H3C]sys R1 [R1]INT G0/0 [R1-GigabitEthernet0/0]ip address 192.168.56.1 24 [R1-GigabitEthernet0/0]undo shutdown [R1-GigabitEthernet0/0]quit [R1]int s1/0 [R1-Serial1/0]ip address 100.100.12.1 24 [R1-Serial1/0]undo
H3C路由器NAT配置实例
热门推荐
mager的专栏
09-09 1万+
环境:H3C路由器1台,有一个固定的外网IP地址,内网网段是192.168.1.0/24段的; 目的:现在我想通过该外网IP地址上互联网,请问怎么设置NAT地址转换? [Router]acl number 3001  rule 0 permit ip source 192.168.1.0 0.0.0.255 destination any nat address-group 1 外网地
HCL私网IP转公网IPnapt配置,私网进行vlan划分
w1325652742的博客
07-28 464
华三vlan+napt配置,私网公网地址转换
HCL实验-配置VLAN+NAT模拟内外网
CuckoosS的博客
07-28 5237
文章目录HCL实验-配置VLAN+NAT模拟内外网1.网络拓扑图2.VLAN配置交换机SW-center交换机SW-ex路由器Router3.NAT配置文章最后 HCL实验-配置VLAN+NAT模拟内外网 1.网络拓扑图 本次实验需要构建模拟内外网,其中内网设置2个VLAN分别是VLAN10和VLAN20,最终连接到路由器,路由器作为内网出口连接外网,并且设计同在一个交换机下的两个VLAN以及增加一个扩展交换机下的VLAN连到路由器,实现同个VLAN的互通以及对外网10.0.0.254的互通,拓扑图如下:
HCIA --- NAT(网络地址转换技术)
weixin_64768917的博客
10-29 168
acl2000列表中关注的私有ip地址,通过该接口转出时,其源ip地址修改为该接口公有ip。外部访问该物理接口ip-12.1.1.1 且目标端口为8888时,将被修改为192.168.1.20 目标端口80;外部访问该接口ip-12.1.1.1且目标端口号为80时,将被修改为192.168.1.10目标端口80;多个私有ip地址对应同一个公有ip地址 PAT端口地址转换。边界路由器上,对进、出的流量进入源或目标ip地址的修改;边界路由器上:连接外网的公有ip地址所在接口配置。一对一(多个一对一)
配置静态 NAT
zsysingapore的博客
11-20 9907
1.要求 目标 第 1 部分:测试不使用 NAT 的访问 第 2 部分:配置静态 NAT 第 3 部分:测试使用 NAT 的访问 场景 在 IPv4 配置网络中,客户端和服务器使用专用编址。 然后,在含专用编址的数据包通过互联网前,需将其转换成公共编址。 对于从组织外部访问的服务器,通常既分配公共静态 IP 地址,又分配专用静态 IP 地址。 在该练习中,您将配置静态 NAT,使外部设备可访问其公共地址上的内部服务器。 第 1 部分: 测试不使用 NAT 的访问 步骤 1: 使用模拟模式尝试连
hcl domino
08-10
HCL Domino是一种企业级应用开发平台,原名为IBM Lotus Domino。它为企业提供了多种功能,包括电子邮件、日历、数据库、Web应用程序和协同工作工具等。 HCL Domino具有许多强大的特点,使得它成为企业中广泛应用的平台之一。首先,它提供了完整的电子邮件解决方案,包括内部和外部邮件的收发、组织邮件文件夹、邮件的搜索和过滤等功能。这方面,与其他邮件解决方案相比,HCL Domino具有高度可定制性和可扩展性。 其次,HCL Domino还具备强大的数据库功能。它内置了名为Domino存储的文档嵌入式数据库,允许用户创建和管理各种数据。这些数据可以是结构化的,也可以是非结构化的,而且还可以通过LotusScript和Java等编程语言进行操作和管理。 此外,HCL Domino还支持Web应用程序的开发,使得企业能够创建自己的内部和外部Web应用程序。借助HCL Domino提供的开发工具和模板,企业可以快速、高效地构建各种应用程序,满足不同部门和团队的需求。 最后,HCL Domino也是一种协同工作工具,可以与其他HCL Domino用户进行实时的协作和沟通。用户可以共享文件、日历和任务等信息,方便团队之间的合作和协调。此外,HCL Domino还提供了强大的安全性和权限控制机制,确保企业数据的安全和保密。 总之,HCL Domino作为一种综合性的企业级应用开发平台,具有丰富的功能和高度的可定制性。它能够满足企业中不同部门和团队的需求,提高工作效率和协同能力,是许多企业的首选平台之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值