【华为ensp】NAT实验汇总

已于 2024-04-22 14:39:06 修改
阅读量2.4k 收藏 37
点赞数 21
文章标签: 网络
于 2024-04-21 21:44:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73767222/article/details/138045753
版权

一.静态NAT配置实验

实验拓扑

                        

实验需求

        配置静态NAT,使得PC1和PC2可以访问公网上的R3。

实验步骤

        1.配置设备IP

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.2.1 24
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.2.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 202.100.10.2 24
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 202.100.10.3 24

        2.配置OSPF并配置默认路由,实现内网互通。

[R1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255

[R1]ip route-static 0.0.0.0 0 192.168.2.2

[R2]ospf
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255

[R2]ip route-static 0.0.0.0 0 202.100.10.3

        3.配置静态NAT

[R2-GigabitEthernet0/0/1]nat static global 202.100.10.6 inside 192.168.1.1 //当内网192.168.1.1要上网时,使用公网IP202.100.10.6

[R2-GigabitEthernet0/0/1]nat static global 202.100.10.7 inside 192.168.1.2

测试:

 二.动态NAT配置实验

实验拓扑

                        

实验需求

        配置动态NAT,使得PC1和PC2可以访问公网上的R3。

实验步骤

  1. 设备配置IP、配置ospf和默认路由的流程静态NAT一致不再赘述
  2. 创建地址池
[R2]nat address-group 1 202.100.10.100 202.100.10.120

      3.配置地址转换的ACL规则

[R2]acl 2000
[R2-acl-basic-2000]rule 5 permit source 192.168.1.1 0
[R2-acl-basic-2000]rule 10 permit source 192.168.1.2 0

      4.在接口视图下配置带地址池的NAT Outbound

[R2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat 

测试:

  三.动态NAT配置实验

实验拓扑

                        

实验需求

        配置NAPT,使得PC1和PC2可以访问公网上的R3。

实验步骤

        NAPT配置与动态NAT配置不一样之处在于接口视图配置NAPT不加no-pat

        在接口视图下配置带地址池的NAT Outbound:

[R2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

.Easy IP配置实验

实验拓扑

                              

实验需求

        配置Easy IP,使得PC1和PC2可以访问公网上的R3。

实验步骤

        Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址。

  1. 设备配置IP、配置ospf和默认路由的流程静态NAT一致不再赘述
  2. 配置匹配Easy IP的ACL规则
[R2]acl 2000
[R2-acl-basic-2000]rule 5 permit source 192.168.1.1 0
[R2-acl-basic-2000]rule 10 permit source 192.168.1.2 0

      3.配置Easy IP

[R2]in g0/0/1
[R2-GigabitEthernet0/0/1]nat outbound 2000

查看效果

.NAT Server实验

将内网服务器映射到公网,当私有网络中的服务器需要对公网提供服务时使用。

实验拓扑

实验需求

        配置Nat Server,使得公网上的R3可以访问内网的Server2。

实验步骤

  1. 设备配置IP、配置ospf和默认路由的流程之前基本一致,只需多配置一个Server2的ip

       2. 配置NAT Server

[R2]in g0/0/1
[R2-GigabitEthernet0/0/1]nat server protocol icmp global 202.100.10.6 inside 192.168.1.10     //将内网服务器192.168.1.10的icmp服务映射到公有地址202.100.10.6上
[R2-GigabitEthernet0/0/1]nat server protocol tcp global 202.100.10.6 80 inside 192.168.1.10 80    //将内网服务器192.168.1.10的80端口映射到公有地址202.100.10.6的80端口

测试

水水水_
关注
ENSP下实现配置NAT实验
qq_48111800的博客
04-07 9014
配置NAT实验 静态 NAT:在 Router 的公网侧接口 GE0/0/1 下配置静态 NAT ,将私有 IP 地址 192.168.0.2 与公有 IP 地址 202.10.1.3 绑定起来。 NAT Server 的配置 动态 NAT 和 easy IP 的配置 拓展知识: Easy-ip是NAPT的一种特例是单向转换的,配置时候不需要创建公网地址池。 NAPT是实现私有IP和NAT的公共IP之间的动态转换。 Easy-ip是实现公网IP 地址实现与私网IP 地址之间的映射。适 合小型局域网接入I
华为ensp模拟器NAT实验
weixin_44440909的博客
06-13 2760
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 OSPF单区域(PPP及广播网络)的基本配置 只配置了静态NAT和动态NAT,未配置Easy IP未配置 配置LSW1 L
华为eNSP实验:静态NAT
fanshizhiren的博客
06-20 2131
NAT技术的出现是为了缓解ipv4公网地址枯竭的现象,它将在ipv6广泛应用之前作为一种过渡技术使用,而静态NAT就是其中的一类,能够将私网IP转换成公网IP,在静态NAT中每一个私有IP对应一个公网IP,它们之间是一对一映射的。而通俗来讲,我们可以将内网比作在室内,外网比作在下雨的室外,我们是私有网络,我们可以在室内随意走动(内网中的访问),当我们要去室外(访问外网)时,我们就要带上雨伞(NAT转换),这样我们就可以在室外进行走动(内网访问外网。
防火墙NAT和智能选路实验详解(华为)
m0_64365018的博客
07-13 1241
从我上面一个博客能够了解到NAT和防火墙选路原理 ——>防火墙nat和智能选路,这一章我通过实验来详解防火墙关于nat和智能选路从而能熟练使用和配置防火墙,这里使用的是华为USG6000V1、ensp模拟器进行实验
ensp实验-NAT实验
ctl_2005的博客
06-24 434
1、1、静态NAT:静态NAT是指内部本地地址一对一转换成内部全局地址,一般用于在内网中对外提供服务的服务器。2、,允许多个设备共享一个公网IP地址进行互联网通信。网络地址转换(NAT)技术在现代网络通信中扮演着至关重要的角色,尤其是在IPv4地址日益紧缺的情况下。动态NAT之NAPT正是这一技术的重要组成部分。通过这种技术手段,内部网络中的设备能够以共享的方式使用单个公网IP地址进行通信,极大地提高了IP地址资源的利用率。
华为eNSP配置NAT实验详解
m0_65992344的博客
01-21 6080
NAT(Network Address Translation)是一种网络协议,用于将私有IP地址转换为公共IP地址,实现私有网络与公共网络之间的通信。
ensp——NAT实验
FJ70940927的博客
01-20 789
NAT——网络地址转换 --- 在边界路由器上,从内网进入外网时,修改源ip地址;返回时修改目标ip地址。
NAT实验
最新发布
2201_75911805的博客
07-14 846
4、私网A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。6、私网A配置 NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问,并测试(截各设备配置图片)3、配置公网互通,在 PC1 上 Ping R3 的公网地址,测试是否可以访问互联网。5、私网B通过在R3上配置EASY IP 访问互联网,并测试(截各设备配置图片)4、私网 A 通过NAPT,使 R1 接入到互联网,并测试(截各设备配置图片)
华为 NAT 实验
weixin_42862151的博客
01-06 744
LAB 1 intface g0/0/0 ip add 12.1.1.1 24 //公网IP nat static global 12.1.1.100 inside 192.168.1.1 netmask 255.255.255.255 //网关路由器的公网接口上配置,global地址必须属于公网地址段 LAB2 acl 2000 rule 5 permit nat address-group 1 12.1.1.100 12.1.1.200 //配置NAT地址池1,作为公网地址使用 intfac.
ENSPNAT实验
weixin_46460114的博客
05-13 3028
NAT实验
HCIA实验华为ensp基础实验
qq_45741246的博客
11-25 3598
本人最近学习中白嫖教程,过程甚是艰辛,无奈去往拼多多低价购买,奈何是往年资料,将就使用,发出来给需要的兄弟们看看,大佬们也多多指点,哪里有错误,哪里有不足,小弟积极改正,学习。
eNSP实验nat.zip
01-09
eNSPnat
华为防火墙NAT策略原理+实验验证!
CN_TangZheng的博客
02-11 4926
华为防火墙主要分为NAT NO-PAT ,NAPT,出接口地址( Easy-IP),Smart NAT,三元组NAT
师傅!华为eNSP报错啦!别担心,一篇文章教会你
Friendsofthewind的博客
06-27 5392
step 1 温馨提示:掌握相关知识,避免大多数错误,而如何记得容易又不会忘?一步步教您。 常用知识:记关键字,缩减再缩减!!! 链路聚合Link aggregation 是将多个物理接口作为一个逻辑接口,以增加带宽和提供线路冗余。通俗理解,天津到北京可坐高铁或绿皮车,而绿皮车由于时间太长就不作为优先考虑的方式,但是当高铁票买不到,就选择绿皮车。 活动接口与非活动接口:去往同一目的网络有优先级或开销值不同的路由,某些路由会被优选,而其他路由就作为备份存在,备份的是非活动接口。 Link Aggregat
eNSp实验详解
weixin_49252364的博客
07-18 1306
​因为我们给每台路由上配的是r1上面三个接口的汇总网段所以我们要在r1上面设置空接口防环。配置好IP地址后我们给r1–r5配上静态路由信息。2,配置好后我们在R5上面配置缺省路由指向ISP。4,接着我们在交换机上面设置vlan2和vlan3。配置好后我们在r3上面设置两个设置另一个虚拟子接口。​在进入接口配置acces和trunk干道。3,接着我们在R5设备上面做nat地址转换。1,首先给每个接口配置IP对应的地址。并在对应接口设置管理对应vlan的流量。...
华为模拟器eNSP - HCIP - OSPF的Totally STUB 、Totally NSSA综合实验
炸鸡店老板z的博客
01-15 2288
华为模拟器eNSP - HCIP - OSPF的Totally STUB 、Totally NSSA综合实验
网络工程师实战教学】华为ENSP模拟器——NAT配置实验详解_必看干货!
B站:众元网络
03-30 5248
NAT(Network Address Translation,网络地址转换):是将IP数据报文中的IP地址转换为另一个IP地址的过程。当内部IP想要访问外网时,NAT主要实现内部网络和外部网络之间IP的转换,这种通过使用少量的公网IP地址代表较多的私网IP地址的方式,将有助于减缓可用IP地址空间的枯竭。 模拟环境: Wireshark、ENSP 静态NAT实验 静态NAT的核心任务就是建立并维护一张静态地址映射表,地址映射表反映了共有IP与私有IP之间的一一对应关系。在进行NAT转换时,内部主机的IP地址
ensp:NAT相关实验
KylinZhang_0817的博客
01-01 270
实验要求: 实验步骤: 1.如图建立拓朴 2.配置IPS [ISP]int g0/0/0 [ISP-GigabitEthernet0/0/0]ip add 12.1.1.2 24 [ISP-GigabitEthernet0/0/0]int g0/0/1 [ISP-GigabitEthernet0/0/1]ip add 1.1.1.1 24 3.配置r1 [r1-GigabitEthernet0/0/1]ip add 12.1.1.1 24 [r1-GigabitEthernet
NAT及其实验eNSP,细致易懂)
weixin_64972949的博客
08-08 3828
主要应用在企业网络的边缘设备上对数据包的私有IP地址和公有IP地址进行转换,实现内网到外网的访问实现企业内网的保护,增强企业内网的安全性。因为外网无法直接访问内部设备的私有IP地址。
ensp静态nat配置实验
07-25
对于静态NAT(Network Address Translation,网络地址转换)的配置实验,我们可以使用以下步骤: 1. 首先,确保你有一个可用的路由器或防火墙设备来进行NAT配置。你可以使用Cisco、Juniper、MikroTik等品牌的设备。 2. 登录到你的路由器或防火墙设备的管理界面。通常使用SSH、Telnet或Web界面进行访问。 3. 创建一个静态NAT规则。静态NAT将一个私有IP地址映射到一个公共IP地址。你需要指定私有IP地址和对应的公共IP地址。假设你的私有IP地址是192.168.1.10,公共IP地址是203.0.113.10。以下是一个Cisco路由器的示例配置命令: ``` ip nat inside source static 192.168.1.10 203.0.113.10 ``` 这个配置命令将私有IP地址192.168.1.10映射到公共IP地址203.0.113.10。 4. 配置NAT转换接口。你需要指定内部接口和外部接口。内部接口是连接到私有网络的接口,外部接口是连接到公共网络的接口。以下是一个Cisco路由器的示例配置命令: ``` interface GigabitEthernet0/0 ip nat outside interface GigabitEthernet0/1 ip nat inside ``` 这个配置命令将GigabitEthernet0/0接口配置为外部接口,GigabitEthernet0/1接口配置为内部接口。 5. 启用NAT功能。以下是一个Cisco路由器的示例配置命令: ``` ip nat inside source list 1 interface GigabitEthernet0/0 overload access-list 1 permit 192.168.1.0 0.0.0.255 ``` 这个配置命令将ACL(访问控制列表)1中的内部IP地址范围192.168.1.0/24映射到GigabitEthernet0/0接口,并启用了PAT(Port Address Translation,端口地址转换)功能。 6. 保存并应用配置。根据你的设备,保存并应用配置的方法可能不同。通常使用"write"或"commit"命令来保存配置。 请注意,具体的NAT配置步骤可能会因设备品牌和型号而有所差异。建议参考你所使用设备的官方文档或咨询厂商的技术支持以获得准确的配置指导。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值