华为NA课程笔记6-广域网连接Internet(下)

最新推荐文章于 2021-12-22 10:46:12 发布
最新推荐文章于 2021-12-22 10:46:12 发布
阅读量986 收藏 10
点赞数 1
分类专栏: 华为路由交换课程笔记 文章标签: ACL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nplbnb12/article/details/85606732
版权
本文详细介绍了华为路由器上的NAT技术,包括静态NAT、动态NAT、NAPT和Easy IP的配置方法,并通过拓扑图和配置示例展示了如何实现内外网地址转换,确保内部主机访问外部网络并保护内网服务器。同时,文章还涉及了NAT服务器映射和综合实验,探讨了不同场景下的NAT配置策略。
摘要由CSDN通过智能技术生成

四、NAT简介

1、网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网地址用户可以共用一个公网地址,这样既可以保证网络互通,又节省了公网地址。NAT一般部署在连接内网和外网的网关设备上。

2、静态NAT

私有地址和公有地址的一对一映射,一个公网IP只会分配给唯一且固定的内网主机。

3、动态NAT

基于地址池来实现私有地址和公有地址的转换

4、NAPT

网络地址端口NAPT允许多个内部地址映射到同一个公有地址的不同端口

5、Easy IP

Easy IP允许将多个内部地址映射到网关出接口地址上的不同端口。

6、NAT服务器映射

通过配置NAT服务器,可以使外网用户访问内网服务器。

 

五、NAT配置

拓扑图

1、静态NAT配置

(1)网络基本配置

AR1:

int g0/0/0

   ip address 192.168.1.254 24

int g0/0/1

   ip address 10.1.1.2 29

ip route-static 0.0.0.0 0 10.1.1.1  

AR2:

int g0/0/0

   ip address 100.100.100.254 24

int g0/0/1

   ip address 10.1.1.1 29

 

(2)静态NAT配置

AR1:

int g0/0/1           配置出接口

   nat static global 10.1.1.3 inside 192.168.1.1

   nat static global 10.1.1.4 inside 192.168.1.2

dis nat static

在AR2的g0/0/1上抓包,可以看到已经成功转换:

 

最低0.47元/天 解锁文章
focus_tt
关注
专栏目录
华为NA课程笔记5-广域网连接Internet(上)
阿元的笔记
01-02 1145
一、HDLC和PPP原理 广域网中经常会使用串行链路来提供远距离的数据传输,高级数据链路控制HDLC(High-Level Date Link Control)和点对点协议PPP(Point to Point Protocol)是两种典型的串口封装协议。 1、串行链路的数据传输方式:异步传输、同步传输,目前主要使用同步传输 2、HDLC是链路层协议,HDLC协议报文中有自定义字段,不同厂商设...
【基础】华为设备NAT功能配置实战全集
weixin_34268579的博客
11-21 1407
实验拓扑:使用ENSP模拟器(版本V100R002C00 1.2.00.350) 实验要求:1.在华为设备上部署静态NAT技术实现公司员工(私网)访问Intetnet(公网)2. 在华为设备上部署动态NAT技术实现公司员工(私网)访问Intetnet(公网)3. 在华为设备上部署PAT技术实现公司员工(私网)访问Intetnet(公网)4. 在华为设备上部署静态端口映射技术实现公网用户访问私网的服...
华为NA课程笔记1-小型交换网络
阿元的笔记
12-11 2283
一、小型交换网络-二层交换机 1、交换机工作在数据链路层,转发数据帧; 2、交换机的转发行为分为三类: a、泛洪(flooding),即广播,交换机将收到的帧转发到除接受口之外的其他所有端口; b、转发(forwarding),即单播,交换机将收到的帧转发到指定端口; c、丢弃(discarding),交换机将收到的帧删除丢弃掉; 3、交换机的工作过程 a、交换机初始状态下,交换机M...
华为广域网配置命令(有案例)PPT
08-19
本命令集是华为3com中低端的产品的对应配置命令PPT,有兴趣的朋友可以下载看看。
路由器_内网端口映射
wfskiki的专栏
11-03 1294
    路由器_内网端口映射,nat_端口映射_工具_软件_远程桌面_连接端 口_花生壳_个人_FTP_服务器_WEB站点1、让(家里)宿舍自己的电脑跟公司(外地)的电脑互相远程桌面连接(免得每次COPY东西都要搞个U盘等移动存储设备带来带去的)。让你会修改远程连接桌面端口连接。2、实现免费空间和免费域名。把自己的机子当做服务器可以让别人访问你的WEB站点(省得做完一个网站要让别人或客户看都
华为HCIP-RS学习笔记.zip
11-25
华为HCIP-RS学习笔记】是一份针对华为认证的中级网络专家(Huawei Certified ICT Professional - Routing & Switching,简称HCIP-RS)的详细学习资料。该压缩包包含了全面的知识点,旨在帮助考生系统地掌握路由与...
华为数通HCIE-RS超强知识点文档笔记 备考必备
07-01
华为数通HCIE-RS超强知识点文档笔记 备考必备 00-LAN(不包含生成树协议).pdf 01-MPLS&LDP-专题.pdf 01-MPLS&LDP-框架.pdf 01-TCPIP基础知识.pdf 01-VRRP.pdf 01-交换和路由基础.pdf 02-IPv6.pdf 02-MPLS ...
华为数据通信学习笔记HCDA-8.8.doc
最新发布
10-31
本学习笔记涵盖了华为数据通信的基础知识,包括传输层协议、TCP 协议、UDP 协议、滑动窗口技术、流量控制、连接建立和断开等内容。 首先,学习笔记介绍了传输层协议的概念和作用,传输层在 OSI 七层模型中的位置,...
华为HCIP-RS学习笔记.rar
08-01
917企业园区网发展pdf g18VLAN技术回顾pdf 19VLAN隔离技术pdf 20代理 ARP. pdf : 21-Super VLAN pdf 225TP技术回顾pdf e23-RSTP. pdf 24-RSTP保护pdf 25-MSTP. pdf 26高可靠性概述pdf 27- Eth-Trunk链路聚合pdf 28-...
华为HCIP-RS学习笔记【共38章.rar
09-30
17-企业园区网发展 18-VLAN技术回顾 19-VLAN隔离技术 20-代理ARP 21-Super VLAN 22-STP技术回顾 23-RSTP 24-RSTP保护 25-MSTP 26-高可靠性概述 27-Eth-Trunk链路聚合 28-VRRP 29-BFD 30-DHCP Relay 31...
华为eNSP模拟★[私网-公网-私网通信实验]【视频教程+拓扑实验】.zip
09-11
综合实验题目: 网络管理员需要在分公司与总公司之间减少广播流量,增强网络安全性,做到二层隔离的同时又能实现三层互联。 分公司为小型网络,流量由路由器AR1处理,且通过AR1连接互联网。总公司分为三层网络,接入层接入时为终端设备划分不同的虚拟局域网; LSW2为汇聚层交换机,处理虚拟局域网流量且通过DHCP为终端设备自动分配IP地址。AR4接入互联网。 公网部分使用OSPF,客户端可以通过DNS访问到 www.togogo.net 。 注意AR4: 关键的路由配置: ip route-static 0.0.0.0 0.0.0.0 10.1.34.3
华为HCNA考试高阶笔记整理(全)
12-02
HCNA高阶资料的整理,整理内容全面,适用于具有少许网络知识的人。
全新防火墙6.0 单条PPPOE(ADSL)上网配置
qq_40907977的博客
04-28 1114
一、组网需求 外网接口使用ADSL拨号,内网为192.168.1.0/24网段,实现基本上网功能。 二、网络拓扑 三、配置要点 1、配置接口 wan1口: 接ADSL的接口,务必勾选“从服务器重新获得网关,这样ADSL拨号成功后设备会自动生成默认路由,无需手动配置默认路由。 internal口: IP地址设置格式为:192.168.1.200/24,可选择性地开启接口的管理功能。 2、 配置地址对象”lan“,内容为192.168.1.0/24 3、配置从internal到wan1口的策略,并开启NAT
Vmware net模式连接网络并设置IP地址
lvwkpt的博客
12-13 3646
   本文旨在记录个人在使用vmware时,net模式下设置静态IP的配置。    宿主IP:192.168.0.107 虚拟机IP网段:192.168.1.0    机器名 ip地址   master 192.168.1.200   slave01 192.168.1.201   slave02 192.168.1.202   ...
PPPoE认证
zip471642048的博客
12-22 3233
实验拓扑 Jan16公司向ISP服务提供商申请了一条专用线路用于互联网接入,线路采用PPPoE接入方式。现需配置出口路由器,使内网使用可以通过共享出口路由器访问互联网。项目拓扑如图所示。 1. 基本配置 2. 配置 PPPoE 服务器 (1)修改ISP路由器的设备名,并配置Loopback1接口的IP; [Huawei]system-view [Huawei]sysname ISP [ISP] interface LoopBack1 [ISP-LoopBack1] ip address 10.10.1
路由器重温——NAT配置管理2
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
11-25 2327
配置静态NAT 静态NAT可以实现私网IP地址和公网IP地址的固定一对一映射,基本的配置思想就是配置用户私网IP地址与用于NAT地址转换的公网IP地址之间的一对一静态映射表项。 ①配置静态地址映射 ②(可选)使能DNS Mapping ③(可选)使能NAT ALG功能 ④(可选)配置NAT过滤方式和映射模式 ⑤(可选)配置两次NAT ⑥(可选)配置NAT日志输出 ⑦(可选)配置NAT地址映射表项老化时间 一、配置静态NAT地址映射 配置静态地址映射就是配置私网IP地址与公网IP地址的一对
VLAN隔离葵花宝典(二)
A soul tortured by desire
07-29 1536
上篇说了端口隔离(port-isolate)和二层隔离mux-vlan 但是现实中一般都是有三层交换,并且做了三层设备VLAN间路由,这种情况下,就该基于流策略来实现VLAN隔离 VLAN间三层互通后,如果需要禁止部分用户互访或者只允许用户单向访问,则需要配置VLAN间三层隔离功能。VLAN间三层隔离一般通过流策略实现。 组网要求: 1、VLAN10、VLAN20、VLAN30均可以访问Internet 2、访客只能访问Internet,不能与其他任何VLAN的用户通信 3、员工A可以访问服
学习日记Day27:ACL原理与配置
qq_40909772的博客
08-13 3695
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。
华为hcip精品课程笔记-wakin
07-16
华为HCIP精品课程笔记-Wakin是一本非常有价值的学习资料。该笔记通过详细介绍HCIP认证的相关知识点和实用技能,为学生提供了一种高效学习的方式。 首先,华为HCIP精品课程笔记-Wakin涵盖了HCIP认证考试需要掌握的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值