华为静态NAT、动态NAT、PAT端口复用

最新推荐文章于 2024-07-27 14:51:42 发布
最新推荐文章于 2024-07-27 14:51:42 发布
阅读量2.6k 收藏 6
点赞数
文章标签: 网络 华为 NAT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69951597/article/details/126804766
版权

一、网络环境及TOP

1.1 R1 相当于内网的一台PC, IP:192.168.1.10  网关为 192.168.1.254

[R1]ip route-static 0.0.0.0 0 192.168.1.254 # R1配置默认路由(网关)

1.2 R2为出口路由器,分别连接内网R1及外网R3

1)R2 内网接口IP:192.168.1.254

2)R2 外网接口IP:100.1.1.10

2)R2 NAT地址为:100.1.1.11-100.1.1.14

二、静态NAT配置

1.1 静态NAT(一对一双向)

R2 配置静态NAT, 将公网IP100.1.1.11 映射到内网R1 192.168.1.10

[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]nat static global 100.1.1.11 inside 192.168.1.10

1.2 静态NAT端口映射 (目的NAT,指定公网访问内网服务器的IP及端口)

R2配置静态NAT ,将公网IP 100.1.1.11 的10010端口,映射到内网IP192.168.1.10的 telnet端口

[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]nat static protocol tcp global 100.1.1.11  10010 inside 192.168.1.10 telnet

1.3 静态NAT 是一对一映射, 单一的将内网IP与公网IP进行转换,所以不能节约公网IP

三、动态NAT地址池

3.1 R2 创建一个动态NAT地址池,范围:100.1.1.12-100.1.1.14,实现与内网的动态映射

[R2]nat address-group 1 100.1.1.12 100.1.1.14 
[R2]acl 2000
[R2-acl-basic-2000]rule 0 permit source 192.168.1.0 0.0.0.255  
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
[R2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat #no-pat 表示不启用端口复用

3.2 与静态NAT类似,动态NAT,是将地址池中的公网IP与内网IP一对一随机映射,默认开启端口复用。使用no-pat 关闭

四、使用外网接口地址做端口复用(常用)

4.1 R2使用出接口IP做NAT,将内网所有的地址,通过NAT转换后上网,是目前主流配置方法,可节约公网IP地址

[R2]acl 2001
[R2-acl-basic-2001]rule 0 permit source 192.168.1.0 0.0.0.255  #匹配的内网网段,多个网段写多条
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]nat outbound 2001

五、查看NAT

[R2]dis nat static          #查看静态NAT
[R2]dis nat address-group   #查看NAT地址池
[R2]dis nat session all     #查看NAT会话信息

China-P
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为NAT地址转换(静态动态)及端口映射
Parhoia的博客
11-07 1万+
华为静态动态地址转换及端口映射 1、静态NAT地址转换 eNSP中拓扑: sw1配置 <Huawei>sys [Huawei]sysname SW1 [SW1]vlan batch 10 20 30 40 Info: This operation may take a few seconds. Please wait for a moment...done. [SW1]int v...
华为数通——NAT
CLONS的博客
06-20 696
华为NAT配置(静态动态PAT)三种模式
CSDNhansl的博客
07-01 2万+
华为NAT 配置 NAT(Network Address Translation,网络地址转换) NAT的实现方式有三种,即静态转换Static Nat动态转换Dynamic Nat端口多路复用OverLoad 静态转换 是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。 动态转换 是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是
交换机与路由器技术-35-端口多路复用PAT
w辣条小王子
09-26 2531
源地址转换、NAT代理上网典型的源地址转换,最常用的地址转换方式,在企业中最常用。多对一转换(携带端口进行转换)将多个内网地址加上随机端口号转换为一个公网地址加上随机端口号,由端口号来区分不同的主机,从而使所有主机都可上网。将内网的多个地址直接转换为外网的接口地址进行转换也是携带端口转换1.2 端口映射(服务器映射)服务器发布、目的地址转换。源是客户端,目的是内网服务器地址。外网客户端访问内网服务器不能直接访问,只能访问服务器映射到路由器上公网IP。因此又叫目的地址转换。
华为防火墙配置(防火墙NAT
1风天云月的博客
12-05 1万+
目录 前言 一、防火墙NAT概述 1、防火墙NAT策略介绍 2、NAT策略分类 (1)NAT No-PAT (2)NAPT (3)Easy-IP (4)Smart NAT (5)三元组NAT 3、NAT策略组成 4、NAT策略匹配规则 5、NAT策略处理流程 6、源NAT的使用限制 7、目的NAT的使用限制 8、与双机热备结合使用的限制 9、其它使用限制 10、源NAT简介 11、源NAT分类 (1)NAT No-PAT (2)NAPT (3)Smart NAT
大型企业网络构建之动态NAT静态NAT华为NAT
bfx849079281的博客
05-22 2646
动态NAT静态NAT华为NAT一、NAT概述1、(network address translation )网络地址转换。2、NAT的工作过程:      NAT设备收到内网的数据包以后,      1、首先查看本地是否有去往数据包目地地址的路由;      2、再次查看本地设备是否存在对应的nat转换条目;              -- 如果有,则进行地质转换,然后发送出去;       ...
华为设备NAT配置
qq_42835526的博客
01-15 1139
只需要一个外网ip(外网ip就是原来的55)NAPT:需要有单独的NAT转换外网ip。动态转换,最多有两台主机同时访问外网。
华为NAT基本配置
m0_61998670的博客
10-18 6579
端口复用NAPT easy ip 动态NAT 静态NAT
华为NAT(地址转换技术)
热门推荐
艺博东的博客
09-06 2万+
文章目录一、什么是NAT二、拓扑三、配置实验四、实验测试 一、什么是NAT 1、NAT–Network Address Translation:网络地址转换 NAT属于接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法公网IP地址的IP地址转换技术,它被广泛应用于各种类型 Internet接入方式和各种类型的网络中。 2、NAT类型 (1)静态----NAT(static NAT):内部网络中的单个主机IP地址被永久映射成外部网络中的某个合法的公网IP地址。 (2)动态----NAT(pooled
近七千字!从里到外剖析三种网络地址转换NAT静态NAT动态NATPAT
网络技术联盟站
07-06 1985
静态网络地址转换(Static Network Address Translation,静态 NAT)是一种常见的网络地址转换技术。它允许将一个内部IP地址映射到一个外部IP地址,从而实现内部主机与外部网络的通信。静态NAT的实现通常在网络边界设备上,例如路由器或防火墙。动态网络地址转换(Dynamic Network Address Translation,动态 NAT)是一种常见的网络地址转换技术。与静态NAT不同,动态NAT允许内部网络中的多个主机共享一组公共IP地址。
华为NAT,端口映射.docx
04-29
华为设备中的NAT功能,结合端口映射,使得内部服务器的服务可以被外部客户端有效访问。以下是关于NAT端口映射在华为设备中实现的详细解释: 首先,NAT的主要目的是解决IPv4地址短缺问题,同时也提供了一定程度的...
华为防火墙nat端口映射
06-07
对应主页文章名称
9.8-静态NAT ensp工程文件
04-23
静态NATNAT的一种类型,它按照预定义的规则,将内部网络中的特定私有IP地址一对一地映射到公网上的静态公有IP地址。这种映射关系是固定的,不会改变,因此得名“静态”。 ENSPI(Enterprise Network Simulation ...
华为防火墙基础NAT实验及配置
11-11
华为防火墙基础NAT实验及配置,包含基础配置及测试图片
华为-NAT技术详解
09-29
TCP/IP基础、路由、交换技术、广域网、以太网技术的基本原理以及在华为通用路由平台VRP上的实现的 内容有: Module 1-网络互联基础 Module 2-路由和路由协议基础与实现 Module 3-以太网交换技术基础与实现 Module 4-...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 283
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 647
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络编程套接字socket
安权_code的博客
07-23 962
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
华为防火墙NAT配置实验与技巧
本次实验主要是基于华为防火墙进行基础的NAT实验及配置。学习目的是掌握在防火墙上基于地址池配置NAPT的方法以及配置NAT Server的方法。在公司的网络环境中,需要将内部网络Trust区域的用户能够访问外部区域,并且将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值