华为NAT基本配置

已于 2023-02-01 11:39:49 修改
阅读量6.5k 收藏 19
点赞数 3
于 2022-10-18 00:14:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61998670/article/details/127379687
版权

NAT转换 OSPF协议 静态路由 动态路由 网络安全
关键词由CSDN通过智能技术生成

6e80945dda784422a5fdac01758b8378.png

client1:192.168.1.1 gw:192.168.1.254

client2:192.168.1.2  gw:192.168.1.254 

私有地址:

(1)a: 10.0.0.0 ~ 10.255.255.255/8

(2)b: 172.16.0.0 ~ 172.32.255.255/12

(3)c: 192.168.0.0 ~ 192.168.255.255/16

NAT的类型:

(1)静态NAT:一对一,内部本地地址—>内部全局地址

(2)动态NAT:在地址池选一个空闲的地址进行转换,先到先得

(3)端口复用NAPT:192.168.1.1-->100.1.1.0:2048

                                     192.168.1.2-->100.0.0.0:2059

                                      192.168.1.3-->100.0.0.0:2050

(4)easy ip:类似于NAPT,但没有地址池,都可以通过

 AR1

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR1
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.1.254 24
[AR1-GigabitEthernet0/0/1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 10.1.11.1 24
[AR1-GigabitEthernet0/0/0]q
[AR1]ospf router-id 2.2.2.2
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]net 192.168.1.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]net 10.1.11.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]net 2.2.2.2 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]q

0b6d40d7d1894d9a8bd9f5640edf72db.png

FW1

配置ip
[FW1]int g1/0/1
[FW1-GigabitEthernet1/0/1]di th
 ip address 10.1.11.2 255.255.255.0
[FW1-GigabitEthernet1/0/1]int g1/0/0
[FW1-GigabitEthernet1/0/0]dis th
 ip address 102.1.1.1 255.255.255.0
将两个端口分别加入trust和untrust
[FW1]firewall zone trust 
[FW1-zone-trust]dis th
firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet1/0/1
[FW1-zone-trust]firewall zone untrust 
[FW1-zone-untrust]dis th
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/0


配置安全策略
[FW1]security-policy
[FW1-policy-security]rule name trust_untrust
[FW1-policy-security-rule-trust_untrust]dis th
#
 rule name trust_untrust
  source-zone trust
  destination-zone untrust
  destination-address 8.8.8.1 0.0.0.0
  action permit
#
配置动态路由
[FW1]ospf router-id 1.1.1.1
[FW1-ospf-1]dis th
#
ospf 1 router-id 1.1.1.1
 area 0.0.0.0
  network 1.1.1.1 0.0.0.0
  network 10.1.11.0 0.0.0.255
  network 102.1.1.0 0.0.0.255
#
[FW1-ospf-1]default-route-advertise always 
[FW1]nat address-group trust_untrust
[FW1-address-group-trust_untrust]dis th
#
nat address-group trust_untrust 0
 mode pat

[FW1-address-group-trust_untrust]section 100.1.1.1 100.1.1.6
[FW1-address-group-trust_untrust]q

[FW1]nat-policy
[FW1-policy-nat]rule name trust_untrust
[FW1-policy-nat-rule-trust_untrust]source-zone trust	
[FW1-policy-nat-rule-trust_untrust]destination-zone untrust
[FW1-policy-nat-rule-trust_untrust]source-address 192.168.1.0 24
[FW1-policy-nat-rule-trust_untrust]action source-nat easy-ip 
[FW1-policy-nat-rule-trust_untrust]dis th

#
 rule name trust_untrust
  source-zone trust
  destination-zone untrust
  source-address 192.168.1.0 mask 255.255.255.0
  action source-nat easy-ip
#
return

4c77f41cfd1d4d53976fe21ad34691e0.png

AR2 

<Huawei>sys
[Huawei]sys AR2
[AR2]undo info-center enable 
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 102.1.1.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 8.8.8.254 24
[AR2-GigabitEthernet0/0/1]q
配置动态路由
[AR2]ospf router-id 3.3.3.3
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]net 102.1.1.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]net 8.8.8.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]net 3.3.3.3 0.0.0.0
[AR2-ospf-1-area-0.0.0.0]q

配置静态路由
[AR2]ip route-static 100.1.1.1 32 102.1.1.1

bf190f8ba19c4739bd0854291f0ff067.png

最后加入测试阶段:

client1 ping server1

c561a830a26c430a95d6bf55d3f69c28.png

client2 ping server1

c4fc32c342ad4b0d93f4476010cc55f4.png

Even ..
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
华为NAT(Easy IP + NAT-Server).zip
03-15
总的来说,通过这份资料,学习者不仅可以掌握华为NAT基本概念,还能了解Easy IP和NAT-Server的配置方法,并通过实际操作提升网络管理技能。对于希望从事网络运维、网络设计或认证考试的人员来说,这是一份非常实用...
华为三层交换机S5700-28C-EI配置文档
06-29
华为三层交换机com访问配置文档,比较浅显,高手请飘过……
华为设备的几种不同的nat配置(简洁速懂)
m0_72155191的博客
11-01 1493
nat address-group group-index start-address end-address ##创建地址池的名字以及开始地址和结束地址。nat outbound acl xx address-group xx {no-pat} ##接口下关联ACL与地址池进行动态地址转换,rule 5 permit source source x.x.x.x ##配置基础ACL,匹配需要进行动态转换的源地址范围。nat outbound acl xx ##接口下关联ACL与地址池进行动态地址转换。
华为网络配置NAT
1风天云月的博客
11-18 8368
前言 随着网络应用的增多,IPv4地址枯竭的问题越来越严重,尽管IPv6可以从根本上解决IPv4地址空间不足问题,但目前众多网络设备和网络应用大多是基于IPv4的,因此在IPv6广泛应用之前,使用一些过渡技术(如CIDR、私网地址等)是解决这个问题的主要方式,NAT就是这众多过渡技术中的一种 一、NAT概述 1、NAT介绍 NAT是一种地址转换技术,它可以将IP数据报文头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的,NAT作为一种缓解IPv4公网地址枯竭的过渡技
华为配置NAT(动/静)+NAT(动/静)理论
最新发布
2302_80770707的博客
06-06 965
本章节主要介绍了有NAT的静/动配置
华为eNSP:静态NAT、动态NAT、端口NAT配置(NAPT)-网络地址转换
热门推荐
qq_59718828的博客
10-07 2万+
华为eNSP:静态NAT、动态NAT、端口NAT配置(NAPT),网络地址转换
华为NAT的分类和实验配置
2301_77161465的博客
04-29 1455
本篇文章是讲NAT的五种分类,以及各自的华为配置,很适合忘记配置的时候来看,肯定会对你有收获的,有问题可以评论区留,看到就会回
华为ensp中nat server 公网访问内网服务器
博客之路,前途漫漫
04-16 6334
NAT服务器是一种在网络边界设备上配置的服务,它允许外部网络的用户访问内部网络中的服务或主机,同时隐藏了内部网络的真实IP地址。通过NAT服务器,内部网络中的服务或主机可以对外部网络提供服务,同时保护了内部网络的隐私和安全。应用场景NAT服务器可以实现三方面功能:对内部网络服务的访问提供了便捷,如Web、邮件、FTP服务器;隐藏了内部网络的真实IP地址,加强了安全性;并能有效节省公共IP地址资源,通过一个公共IP地址映射多个内部网络主机或服务。
华为静态NAT、动态NAT、NAPT、Easy NATNAT Server配置
万物皆可学
04-09 1965
此时1网段的设备都可以通互联网,但不能超过4台设备,地址池只配置了7-10 四个公网地址。此时1网段的所有设备还是能到互联网,都是使用的AR1的0/0/1接口的公网地址+端口出去的。R2充当互联网角色,这时候R2和R1的0/0/1通了,下面的2台电脑和服务器通不互联网。会发现地址池里只有一个公网地址,但是1网段所有的客户端都能到互联网。和动态NAT配置一样,把最后面的no-pat去掉就行了。配置ge 0/0/0 和ge 0/0/1 IP。直接在AR1路由器的出口接口上配置配置R2 g0/0/0 ip。
华为AR系列路由器NAT业务配置.pdf
10-11
华为AR系列路由器NAT业务配置 NAT(Network Address Translation,网络地址转换)是一种将IP数据报报头中的IP地址转换为另一个IP地址的过程。在实际应用中,NAT主要用于实现私有网络访问外部网络的功能。这种通过...
华为NAT配置[归类].pdf
10-13
华为NAT配置详解 本文档详细介绍了华为路由器的NAT(Network Address Translation,网络地址转换)配置,涵盖了基本概念、配置命令、实例组网和实现方法等方面的知识点。 NAT基本概念 NAT是一种将私有IP地址转换...
华为路由器交换机配置视频.zip
06-01
8.IP路由原理、静态路由基本配置 9.静态路由深入分析 11.动态路由协议基础 12.RIP简单介绍及基本配置 13.距离矢量路由协议RIP的环路问题 14.RIP的计时器、版本兼容 15.配置RIP路由抑制及单播更新 16.RIP的路由汇总 ...
华为防火墙典型配置案例
09-12
华为防火墙典型配置案例,可以通过具体的举例,更顺利的配置和管理防火墙。
华为路由器配置教程,适用于华为系列路由器配置
03-18
以上是华为路由器配置基本流程,但具体操作会因路由器型号和网络环境的不同而有所差异。在实际工作中,应结合华为提供的官方文档和实践经验,逐步熟悉并精通路由器配置。学习这个教程,将有助于提升你在网络管理...
华为eNSP配置静态NAPT
嘻嘻哥哥~的博客
02-18 4699
静态NAPT 端口映射,允许访问外网服务器网站 基本配置: R1: int gi0/0/0 #进入接口gi0/0/0中 ip add 192.168.10.1 24 #配置IP地址和子网掩码 quit #退出接口配置模式 ​ R2: int gi0/0/0 #进入接口gi0/0/0中 ip add 192.168.
华为NAT(地址转换技术)
一个懒鬼的博客
09-24 5388
目录 一、什么是NAT 1、NAT–Network Address Translation:网络地址转换 2、NAT类型 3、NAT价值(作用) 二、NAT类型 (一)静态NAT 1、静态NAT 2、静态NAPT (二)动态NAT 1、Basic NAT 2、动态NAPT 3、Easy IP (三)NAT Server(端口映射) 三、拓扑 四、配置实验 1、Easy IP(动态NAPT的一种)部署 2、静态NAT 3、NAT Server 4、在NAT设备部署[Hua
华为防火墙配置目的nat
Ddfgxfgg的博客
10-17 2126
华为防火墙内网映射
华为NAT静态配置
小蔡的博客
10-26 9773
ensp (静态NAT)路由配置 私网IP地址的范围 A类地址:10.0.0.0~10.255.255.255 B类地址:172.16.0.0 ~172.31.255.255 C类地址:192.168.0.0~192.168.255.255 网络结构拓扑图如下 AR4路由器的配置 [Huawei]sysname AR4 //将设备名称更名为AR4 [AR1]int g0/0/0 //进入路由器的内网口 [AR1-GigabitEthernet0/0/2]ip address 192.168.
华为ENSP静态NAT、动态NAT、NAPT实验
qq_49098168的博客
03-19 5602
1.NAT简介NAT(Network Address Translation)是一种将私有网络地址转换为公共网络地址的技术。根据其实现方式和功能,NAT可以被划分为以下几类:静态NAT:静态NAT是一种最简单的NAT形式,它基于一个固定的映射表将私有IP地址映射到公共IP地址。在这种情况下,内部主机总是使用相同的公共IP地址进行访问,因此可以很容易地将其识别为来自特定网络的数据包。动态NAT:动态NAT是一种与静态NAT相对的技术,它不需要预定义的映射表。相反,它根据网络需求自动分配公共IP地址。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值