华为eNSP-NAT网络地址转换

已于 2024-11-21 18:08:08 修改
阅读量2.1k 收藏 21
点赞数 52
文章标签: 网络 华为
于 2024-11-21 18:03:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73931111/article/details/143950543
版权

要求:实验静态NAT、动态NAT、NAPT的配置。

拓扑:

基础配置:

PC1

PC2

PC3

AR1

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address  192.168.1.254 24
[R1-GigabitEthernet0/0/1]ip address 100.1.1.1 24 
[R1-GigabitEthernet0/0/1]q
[R1]ip route-static 0.0.0.0 0.0.0.0 100.1.1.2 

AR2

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address  100.1.1.2 24 
[R2-GigabitEthernet0/0/0]int g0/0/1 
[R2-GigabitEthernet0/0/1]ip address  200.1.1.254 24

静态NAT

一对一的固定的映射关系,内网设备对外完全占有一个固定的公有IP地址。

能实现双向转发,一般用于非常重要的业务服务器上。

但是映射之后的用户如果不是一直在访问互联网,将造成IP地址的浪费。未做映射的用户无法访问互联网,有多少内网IP地址就需要多少个公网IP地址进行映射,成本较高。

配置:

[R1]int g0/0/1 
[R1-GigabitEthernet0/0/1]nat static  global 100.1.1.100 inside 192.168.1.1

效果:PC1 可以 ping 通PC3,但是PC2 不能 ping 通PC3(只给192.168.1.1做了地址转换)

动态NAT

一对一的不固定的映射关系。

需要配置地址池,地址池中的公网IP地址可以租用给内网主机来访问外网。地址池中的IP正在被映射时,等同于完全被租用,其他主机无法使用。

配置:

[R1-GigabitEthernet0/0/1]undo nat static global 100.1.1.100 inside 192.168.1.1 n
etmask 255.255.255.255        //先删除刚才配置的静态地址转换

[R1]nat address-group 1 100.1.1.100 100.1.1.105        //配置地址池
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]q
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat  outbound 2000 address-group 1 no-pat 

效果:


数据抓包:

NAPT

一对多的不固定的映射关系。

将公网的地址的端口映射给内网地址的端口,前后端口号没有必要一致。可以实现多对一的转化,多个私网地址对应一个公网地址。映射关系不是固定的,会随着结束访问之后消除。

配置:

[R1]nat address-group 1 100.1.1.100 100.1.1.105        //配置地址池
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]q
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat  outbound 2000 address-group 1   //相较于动态nat少了no-pat

效果:

数据抓包:使用了相同的地址不同的端口号

Easy IP

Esay ip是华为开发的一种特殊的NAPT,Esay ip不需要单独配置地址池,私网地址直接使用公网出接口的不同端口号去访问外网

配置:

[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat  outbound 2000

效果:

数据抓包:源地址都是出接口的地址100.1.1.1

a康康康
关注
eNSP NAT网络地址转换 计算机网络
m0_54034964的博客
09-03 1344
*NAT(Network Address Translation),是指网络地址转换,1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。
华为eNSP-NAT网络地址转换实验
weixin_45745641的博客
12-13 5586
NAT网络地址转换实验实验环境实验需求实验步骤1. 将所有设备开机并对PC进行配置2.为SW1、R1、R2设置对应的ip3.在SW1、R1上设置默认路由4.在私网上配置ospf5. 使用静态NAT6.使用NAPT7.使用Easy-ip8.使用Nat-server总结 实验环境 实验需求 1.使私网ip能访问公网 实验步骤 1. 将所有设备开机并对PC进行配置 PC1: PC2: 2.为SW1、R1、R2设置对应的ip [SW1]vlan batch 10 20 [SW1-GigabitEthernet
eNSP NAT网络地址转换
ck784101777的博客
07-31 1963
一、NAT NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少...
eNSP实验——NAT地址转换(静态NAT+PAT+Easy IP)
最新发布
记录
03-30 1682
NAT(Network Address Translation,网络地址转换) 是一种网络技术,用于在 私有IP地址(内网) 和 公有IP地址(外网) 之间进行转换。它的核心目的是解决 IPv4地址不足 的问题,同时增强内网安全性。NAT能做的就是:多人共享IP上网 + 隐藏内网 + 对外开服务。可以把NAT想象成一个大型办公大楼的前台。大楼内部有数百个员工(私有IP设备),但对外只有一个主电话号码(公有IP)。当外部来电时,前台(NAT设备)会根据分机号(端口号)将呼叫转接到正确的内部员工。
eNSP中对NAT的配置(网络地址转换
热门推荐
390的博客
06-01 3万+
地址转换是把局域网的私有地址转换为公有地址,如果想要上外网,而公有地址是有限的,则需要将私有地址转换成公有地址,用端口号进行区分。 一.基本原理 NAT是改变IP报文中的源或目的地址的一种处理方式;让局域网用户访问外网资源,也可以设定内部的应用对外提供的服务;隐藏内部局域网的IP主机,起到安全保护的作用;NAT功能通常被集成到路由器,防火墙,ISDN路由器或者单独的NAT设备中。 1.IANA为私有网络预留的IP地址空间: ①A类地址范围是10.0...
enspNAT地址转换
jjc321506301915的博客
03-30 1862
#作业七:# ##实验一:静态NAT和动态NAT的配置 实验环境 实验思路 规划并配置IP 静态配置 配置静态NAT和动态NAT 检查连通性 具体实施 规划并配置IP PC1: PC2: AR1: [AR1]int g0/0/1 [AR1-GigabitEthernet0/0/1]ip add 192.168.1.254 24 [AR1-GigabitEthernet0/0/1]int g0/0/2 [AR1-GigabitEthernet0/0/1]ip add
ENSP Nat地址转换(配置命令 )
博客之路,前途漫漫
11-28 2131
ENSP 实现 NAT 各种转换来访问外网
DHCP与DNS与NAT配置--华为设备--ENSP模拟器--内外访问外网
05-19
NAT网络地址转换)是将内部网络的私有IP地址转换为公共IP地址,以便外部网络访问的关键技术。在华为设备上,我们可以配置动态NAT,允许内部设备共享有限的公网IP资源。动态NAT通常使用地址池来分配临时的公网IP。...
华为ensp NAT技术地址转换
weixin_46731227的博客
06-08 1万+
华为ensp NAT技术地址转换 NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网IP地址的转换,能够起到节约公网IP地址的作用,以下将介绍NAT的三种方式,静态转换、动态转换和端口复用技术. NAT技术中有四种地址即,内部本地地址,内部全局地址,外部本地地址,外部全局地址. ◆配置静态NAT◆ 静态NAT是指将内部本地地址与内部全局地址进行对应转换,某个本地地址只能转换为某个全局地址,通过配置静态NAT可以实现内
基于eNSP的IPv6 IPv4互通技术-NAT64和IPv6 over IPv4 ISATAP隧道配置实例
02-27
本资源为“基于eNSP的IPv6 IPv4互通技术-NAT64配置实例”和“IPv6 over IPv4 ISATAP隧道配置实例”,包含拓扑图、配置文件、相关数据包抓取。可供华为认证备考人员及计算机网络爱好者学习交流使用
【安全防御】华为ensp防火墙的配置,NAT地址转换
xiaomi11133的博客
01-27 1370
华为ensp防火墙的配置,NAT地址转换
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acl、dhcp、ospf……)
01-09
综合组网实验 一、概述 本次实验模拟学校实验室的网络环境,通过虚拟环境进行组网,通过vlan、路由、访问控制等,实现不同实验室之间的通信,并且可以通过ACL控制某一个实验室的网络通信,进行简单的组网分析 二、应用的网络知识 Vlan Vlan间通信 静态路由 动态路由 链路聚合 链路备份 Nat地址转换 ACL访问控制 DHCP 三、实验拓扑 四、实验分析 五、实验详细配置 1. LSW1的配置 1.1 划分vlan 将G0/0/1接口划入vlan201,G0/0/2接口划入vlan202 sys Enter system view, return user view with Ctrl+Z
enspNAT网络地址转换
m0_46626894的博客
03-17 1622
NAT网络地址转换 文章目录NAT网络地址转换实验环境具体步骤NAT搭建前的准备1、静态NAT2、动态NAT3、NAPT4、EASY IP5、NAT server个人总结 实验环境 具体步骤 NAT搭建前的准备 基础连通配置: AR1: [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.20.1 24 [R1-GigabitEthernet0/0/0]int loo1 [R1-LoopBack1]ip add 1.1.1.1 32 AR2
eNSP-NAT网络地址转换
小橙子的博客
12-20 977
nat server访问外部网络
基于ensp——NAT地址转换
Zzaizhu的博客
11-18 658
地址转换是把局域网的私有地址转换为公有地址,如果想要上外网,而公有地址是有限的,则需要将私有地址转换成公有地址,用端口号进行区分。
华为enspnat地址转换(静态nat 动态nat NAPT 和Easy IP)配置命令
博客之路,前途漫漫
04-15 1万+
它是一种常用的 NAT 技术,允许专用网络上的多个设备共享单个公共 IP 地址。它用于将内部网络 (192.168.1.2) 的私有 IP 地址映射到全局网络 (202.0.0.6) 上的公共 IP 地址。Easy IP是华为公司专门针对公网IP地址有限的中小型网络开发的NAPT(Network Address Port Translation)的简化版本。高效的 IP 地址利用:通过允许多个设备共享单个公共 IP,Easy IP 非常适合公共 IP 资源有限的网络。//基本的IP配置和默认路由指向外网。
eNSPNAT网络地址转换实验
weixin_44508518的博客
07-14 2902
1、R2为IsP设备只能在该设备上配置ip地址,不得在进行其他任何配置2、1.1-1.0/24网段代表整个互联网的所有网段;3、Pc1可以正常pingPc24、R1仅拥有一个公有ip地址,在G0/0/1接口上5、CLIENT可以通过http访问到两台server6、client在访问其他一台server通过域名。...
NAT网络地址转换实验(eNSP
2301_81799138的博客
07-16 1599
网络地址转换NAT,Network Address Translation)是一种在路由器或防火墙设备上实现的技术,用于将内部网络的私有IP地址转换为公有IP地址,从而使内部网络可以与外部网络(如互联网)进行通信。在本文中,我们将使用华为eNSP(Enterprise Network Simulation Platform)进行NAT实验,演示如何配置NAT,使得内部网络可以访问外部网络。地址节省:NAT允许多个内部设备共享一个或少量公有IP地址,大大节省了IP地址资源。
华为ensp配置网络地址转换NAT
09-02
要配置网络地址转换NAT),您可以按照以下步骤进行操作: 1. 打开 ENSP 并创建您的网络拓扑。 2. 添加需要进行 NAT 的设备,例如路由器和交换机。 3. 配置设备的基本设置,包括 IP 地址和路由协议等。 4. 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值