【NAT实验-Easy-Ip和NAPT】

已于 2023-12-22 10:17:43 修改
阅读量543 收藏 6
点赞数 11
分类专栏: 路由与交换技术 文章标签: 网络协议 网络 运维
于 2023-12-22 09:31:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62533730/article/details/135145395
版权

实验环境

虚拟软件:eNSP
物理机:Win11

实验拓扑图

image.png

NAPT实验要求

  1. 在网络中部署NAPT类型的NAT转换:PC1、PC2均通ping通外网服务器,并在AR1的上的端口GE0/0/0上抓包,观察源IP是多少?进行截图。
  2. 删除GE0/0/0上的NAT转换,PC1、PC2均ping通外网服务器,在AR1的上的端口GE0/0/0上抓包,观察源IP又是多少?进行截图。

Easy-Ip实验要求

  1. 在网络中部署EasyIP类型的NAT转换:PC1、PC2均通ping通外网服务器,并在AR1的上的端口GE0/0/0上抓包,观察源IP是多少?进行截图。
  2. 删除GE0/0/0上的NAT转换,PC1、PC2均ping通外网服务器,在AR1的上的端口GE0/0/0上抓包,观察源IP又是多少?进行截图。

问题分析

NAPT

  1. 配置ACL,配置对应的地址池,应用于相应的端口上。
  2. 取消对应的配置。

Easy-Ip

  1. 配置ACL,应用到相应的端口上。
  2. 取消对应的配置。

实验流程

基础配置(略)

NAPT

AR1配置

[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 0 permit source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2000]quit
[Huawei]nat address-group 1 200.10.10.1 200.10.10.1
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]nat outbound 2000 address-group 1

ping测试

image.png
image.png

Easy-ip

AR1配置

[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]undo nat outbound 2000 address-group 1
[Huawei-GigabitEthernet0/0/0]nat outbound 2000

ping测试

image.png
image.png

取消NAT转换后ping测试(Easy-ip与NAPT取消之后一样)

image.png
image.png

参考文献

NoobMaster–CISSP(2020).华为静态NAT、动态NAT、NAPT、Easy NAT配置实例.CSDN.检索于2023年12月22号

ice_白昼
关注
  • 11
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL和NAT介绍及EASY-IP原理实验
云计算之路
11-14 2955
本文详细介绍ACL以及NAT技术,详细讲解EASY-IP在企业中如何配置,并通过抓包展示出NAT技术的原理。
网络实验】华为防火墙基础之安全策略以及easyIP和NAPT以及web管理的配置
Vector_seven的博客
08-19 4832
3.在设计拓扑图的时候,管理口思考了很久加入哪个区域,但是后来想可以不加入区域,任何人都访问不到这个区域来,没有安全策略。Untrust区域目前只有一台192.168.2.3的主机,我们配置安全策略使得ip范围在2.4-2.5。配置0/0/0为管理接口,用cloud1去桥接真机,配置web应用口,但是又没有直连0/0/0口。改变策略使得该ip可以通过,此时我们直接改网段的策略,使得2.0网段都可以通过。这一条是防火墙的管理接口的默认ip,我们改成和云桥接的ip同一网段的ip。此时去ping,失败。
NAT实验NAT的小型综合实验配置
2301_79850619的博客
01-19 1085
NAT实验NAT的小型综合实验配置
华为防火墙nat(easy-ip)实验
weixin_72910567的博客
04-09 5071
实验目的是通过防火墙或路由器的NAT技术,实现内网和外网之间的通信,以及节省公网IP地址。实验环境是使用eNSP软件和VMware软件,搭建一个包含三层交换机、防火墙或路由器、内网PC和外网PC的拓扑图。实验步骤是配置三层交换机的接口、VLAN和路由,配置防火墙或路由器的接口、安全区域、安全策略和路由,配置NAT转换条目,使用easy-ip方式将内网地址转换为出接口地址,并指定ACL策略。实验结果是通过抓包工具观察到内网地址和端口被转换为出接口地址和端口,实现了内外网之间的通信。
Easy IP配置实验报告
xuezha_liang的博客
09-10 163
3、用PC 1(10.1.3.78)ping Server 1。4、用PC 1(10.1.3.77)ping Server 1。1、用PC 1(10.1.1.1)ping Server 1。2、用PC 2(10.1.2.1)ping Server 1。-允许vlan 30内除PC-3以外的其他所有主机访问外网。-仅允许vlan 20内的所有主机位为奇数的主机访问外网。二、配置PC机、Server服务器。一、使用eNSP搭建实验环境。4、配置Server 1。1、配置路由器AR1。2、配置路由器AR2。
九、常用网络协议与应用-静态NAT、动态NAT、NAPTEasy ip NATNAT server【基于华为ensp】
05-04
本篇文章将深入探讨几种常见的NAT类型,包括静态NAT、动态NAT、NAPTEasy IP NAT以及NAT Server,并结合华为的ENSPI(Enterprise Network Simulation Platform - Interactive)进行实践操作。 1. 静态NAT:静态NAT...
华三NAPT+私网vlan划分,拓扑图和全部配置
07-28
5. **EasyIP配置**:在某些场景下,如果只需要少量设备能够访问外部网络,可以使用EasyIP功能,它是一种简化的NAT方式,直接将内部IP地址与公网IP地址一对一映射,无需定义复杂的转换规则。 华三HCL(Huawei ...
用ensp的22个实验,VRRP,IP ACL,NATEasy Ip,HDLC,PPP,CHAP,PPPoE,OSPF,帧中继
08-17
实验二和实验三关注IP ACL(访问控制列表)的基础和高级配置,这是网络安全和流量管理的关键工具。IP ACL允许网络管理员定义规则来允许或拒绝特定IP地址或地址范围的流量。实验可能涵盖如何创建基本的入站和出站规则...
网络技术第6章 网络安全技术 - NAT.pptx
11-01
4. **静态NAPT**:类似于动态NAPT,但内部的私有IP地址和端口号与外部的公有IP地址和端口号之间的映射是固定的,适用于需要特定服务对外提供的情况。 5. **Easy IP**:这是一种简化版的NAPT,只需要一个公有IP地址...
s8500路由交换机操作手册(V2.00)7-4L3+NAT配置[参考].pdf
10-20
1.2.4 **Easy IP**:Easy IP是一种简化的NAT配置方式,用于单臂路由场景,方便快速启用NAT功能。 1.2.5 **特殊协议支持**:NAT不仅要处理TCP和UDP协议,还要对其他如ICMP、GRE等协议进行地址和/或端口转换。 1.2.6...
华为静态NAT、动态NAT、NAPTEasy NAT配置实例
热门推荐
NoobMaster的博客
03-22 2万+
一、NAT的四种类型 1,静态NAT(服务器地址转换) 静态NAT实现了私有地址和公有地址的一对一转换,一个公网地址对应一个私网地址 2,动态NAT 动态NAT基于地址池来实现私有地址和公有地址的转换,转换是随机的 3,NAPT网络地址端口转换) NAPT允许多个私网地址转换到同一个公有地址的不同端口,私网利用端口号来区分。 4,Easy IP:转换成出接口...
华为和H3C-- 华为综合实验
ZhengYiFei0的博客
09-28 2790
华为和H3C– 华为综合实验 分别配置R1、R2、R3、R4、R5、R6的IP地址: R1: R2: R3: R4: R5: R6: 配置Client1、server1: R4配置RIPv2: SW3创建VLAN15 16: 配置Trunk: 将接口有加入VLAN: 配置PC5 PC6: R4配置单臂路由: R5配置RIPv2: R6配置RIPv2 验证:server1 ping PC5 R3配置RIPv2: R2配置Loopback0接口: 配置OSPF的RouterID: 配置OSPF区域为骨干区
ENSP实验十一——动态NATeasy-ip)的基本配置
qq_21230015的博客
12-11 1万+
一、设备清单及目标 1,设备 4台PC,2台路由器AR2220,2台交换机S5700 2,目标 内网PC能够一NAT方式访问外网主机,假定外网的地址池为12.0.0.50道12.0.0.100 二、拓扑图 三、配置 1,PC PC1到PC3全部开启DHCP 2,路由器 R1: sy sy R1 dhcp enable //开启DHCP功能 int g0/0/0 ip add 192.168.0.254 24 dhcp sel int ...
华为Easy-IP配置指南
11-27 2万+
Easy IP配置普遍的设备都使用此配置   PAT acl 2000 rule  5  permit  source 192.168.10.0  0.0.0.255 quit interface serial 1/0/0    WAN接口 nat outbound 2000 配置缺省路由: ip route-static0.0.0.0 0.0.0.0  ISP服务商网关   N
实验开始零基础学网络路由交换 三十八,配置easy-IP
将勤补拙
09-26 469
华为ENSP模拟器下配置easy-IP 如图 [R1]acl 2000 [R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0 [R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0 [R1-acl-basic-2000]rule permit source 10.1.1.3...
华为设备的NAT、NAPTeasy IP的区别
zljszn的博客
03-09 1万+
首先来了解一下什么是NAT网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 NAT的基本工作原理是,当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IPNAT的公共I
网络原理:TCP 连接与释放、网络模型结构及常用网络协议
XHgga_的博客
07-21 1018
传输控制协议(Transmission Control Protocol,简称 TCP)是一种面向连接的、可靠的传输层协议,广泛应用于现代网络通信中。TCP 提供了数据的可靠传输、流量控制和拥塞控制等功能,确保数据在不稳定的网络环境中也能准确无误地到达接收方。
计算机网络——1
m0_72874409的博客
07-21 696
下面详细介绍局域网的覆盖范围和拓扑结构,以太网和局域网交换机,以及广域网(Wide Area Network,WAN),包括其覆盖范围和传输介质,以及路由器和调制解调器。它将数据分割成小的数据段,并通过三次握手建立连接,确保数据在源和目标之间的可靠传输。由于没有额外的开销,UDP具有低延迟和高效率的特点,适用于对实时性要求较高且对数据传输的可靠性要求不高的应用。IP协议是无连接的,它不提供可靠性传输和流量控制,主要关注数据包的正确传递。TCP提供面向连接的可靠传输,而UDP提供无连接的不可靠传输。
以线程完成并发的UDP服务端
最新发布
gopher9511的博客
07-22 592
10。
napt、esay-ipnat有什么区别
05-03
NAPT(Network Address Port Translation)、ESAY-IPEasy IP)和NAT(Network Address Translation)都是网络地址转换技术,它们的作用都是将内部网络的私有IP地址转换为公网IP地址,以实现内部网络和公网之间的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值