【网络配置】思科华为NAT实验

已于 2024-08-27 15:11:33 修改
阅读量812 收藏 7
点赞数
分类专栏: 网络知识 文章标签: 网络 路由器 思科 visio 华为 网络 模具
于 2020-07-13 21:06:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pcxiaoke/article/details/107324910
版权

目录

前言说明

思科设备配置实验

华为设备配置实验

前言说明

NAT的主要功能
1.延缓IPv4地址枯竭.
2.保护内网主机(端口映射).
3.对于TCP流量可动态负载均衡.


此文章主要以静态NAT和动态NAT来分别演示思科华为的主要配置。(PC终端可自行配置ip地址)

1.静态NAT
将一个私有IP地址转换为一个公有IP地址.
2.动态NAT
多个私有IP地址转换为多个公有IP地址,源端口号标识每个会话.
 

思科设备配置实验

静态NAT

R1:(边界路由器)
ip nat inside source static 192.168.1.1 100.0.12.100
ip route 0.0.0.0 0.0.0.0 Ethernet0/1 100.0.12.2

interface Ethernet0/0
ip address 192.168.1.254 255.255.255.0
ip nat inside
interface Ethernet0/1
ip address 100.0.12.1 255.255.255.0
ip nat outside

R2:(ISP)
interface Loopback0
ip address 2.2.2.2 255.255.255.0
interface Ethernet0/1
ip address 100.0.12.2 255.255.255.0

动态NAT

R5:(边界路由器)

access-list 1 permit 192.168.5.0 0.0.0.255

ip nat pool NAT 100.0.56.10 100.0.56.20 netmask 255.255.255.0
ip nat inside source list 1 pool NAT
ip route 0.0.0.0 0.0.0.0 Ethernet0/0 100.0.56.6
interface Ethernet0/0
ip address 100.0.56.5 255.255.255.0
ip nat outside
interface Ethernet0/1
ip address 192.168.5.254 255.255.255.0
ip nat inside

R6:(ISP)

interface Loopback0
ip address 5.5.5.5 255.255.255.0
interface Ethernet0/0
ip address 100.0.56.6 255.255.255.0
interface Ethernet0/1
ip address 6.6.6.1 255.255.255.0

VPC10 6.6.6.6 GAW : 6.6.6.1
注意:去往外网网段的终端 一定要配置网关
R5#show ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
--- 100.0.56.10        192.168.5.1        ---                ---
--- 100.0.56.11        192.168.5.2        ---                ---

show 命令:
show ip nat statistics
show ip nat translations 
 

华为设备配置实验

静态NAT

AR1:(边界路由器)
#
nat static global 100.0.12.100 inside 192.168.1.253 netmask 255.255.255.255
interface GigabitEthernet0/0/0
ip address 100.0.12.1 255.255.255.0
[r1-GigabitEthernet0/0/0] nat static global 100.0.12.100 inside 192.168.1.253(第二种方式,建议在全局模式下配置)
nat static enable
interface GigabitEthernet0/0/1
ip address 192.168.1.254 255.255.255.0
nat static enable
ip route-static 0.0.0.0 0.0.0.0 100.0.12.2


AR2:(ISP)
interface GigabitEthernet0/0/0
ip address 100.0.12.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 2.2.2.1 255.255.255.0 


[r1]dis nat static
  Static Nat Information:
  Interface  : GigabitEthernet0/0/0
    Global IP/Port     : 100.0.12.100/----
    Inside IP/Port     : 192.168.1.253/----
    Protocol : ----    
    VPN instance-name  : ----                           
    Acl number         : ----
    Netmask  : 255.255.255.255
    Description : ----

  Total :    1


动态NAT

AR1:(边界路由器)

#
acl number 2000 
rule 20 permit source 192.168.1.0 0.0.0.255
 
nat address-group 2 100.0.12.10 100.0.12.30
interface GigabitEthernet0/0/0
ip address 100.0.12.1 255.255.255.0
nat outbound 2000 address-group 2
interface GigabitEthernet0/0/1
ip address 192.168.1.254 255.255.255.0
dhcp select global
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/0 100.0.12.2


AR2:(ISP)

interface GigabitEthernet0/0/0
ip address 100.0.12.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 2.2.2.1 255.255.255.0 
 

PC小可
关注
专栏目录
网络工程师-案例36在华为设备上配置 NAT功能
qq_43416206的博客
11-04 267
HW-R1-GigabitEthernet0/0/01 nat server protocol tcp global current-interface 2323 inside 10.1.10.14telnet //在连接互联网的接口上开启NAT服务器功能把内部网络地址1011014的23端口(即Telnet服务)转换为当前接口地址的2323端口,这意味着当外网用户访问地址202100.11的2323端口时会转换为地址10.1.10.14的23端口。图36-3 为不能成功接入互联网示意图。
华为思科、Juniper 三厂商NAT配置详解
网络技术联盟站
05-23 1711
华为思科和Juniper都是知名的网络设备制造商,提供了强大的NAT功能。在配置NAT时,我们需要指定内部接口和外部接口,定义地址池或地址组,并使用ACL或规则集来确定需要进行NAT转换的流量。华为使用"nat outbound"命令和地址组来配置NAT思科使用"ip nat"命令和地址池来配置NAT,而Juniper使用"set security nat"命令和地址池来配置NAT。这些配置示例仅为基本示例,实际的NAT配置可能更加复杂,涉及到端口转换、静态NAT、动态NAT等更高级的功能。
华为 NAT 实验
weixin_42862151的博客
01-06 738
LAB 1 intface g0/0/0 ip add 12.1.1.1 24 //公网IP nat static global 12.1.1.100 inside 192.168.1.1 netmask 255.255.255.255 //网关路由器的公网接口上配置global地址必须属于公网地址段 LAB2 acl 2000 rule 5 permit nat address-group 1 12.1.1.100 12.1.1.200 //配置NAT地址池1,作为公网地址使用 intfac.
NAT思科实验
天翼之城
07-30 2391
一、PAT实验实验小知识:静态或动态NAT存在一个问题,它只能提供一对一的地址转换。使用端口地址转换PAT可以实现地址复用的功能。使用PAT后,所有通过地址转换设备的机器都拥有了分配给它们相同IP地址,因此源端口号用来区分不同的连接。实验要求:1.  使用PAT实现使用一个公网IP让192.168.1.0这个网段的所有PC上网2.  外界主动访问ip地址为202.119.2
思科模拟器基础网络实验(ospf、静态路由、nat、dns、dhcp)
最新发布
qq_52138268的博客
07-11 409
拓扑图如下:要求:1、内网(红框内)的设备的IP地址为要在192.168.10.0/26的第三个子网内,对网关不做要求,Server0为DHCP服务器。2、Server1为web1服务器,web1的域名为www.douniwan.com;Server2为web2服务器,web2的域名为www.nybb.com;Server3为dns服务器,要求PC0和PC1能够通过域名访问web服务器。3、内网外网通过nat协议进行地址转换。
cisco nat实验
11-14
一个思科nat实验,感觉还不错,希望有帮助
cisco的nat实验
weixin_43385243的博客
05-22 3128
目录 实验要求 实验拓扑 配置 创建Vlan 划分Vlan Trunk干道 单臂路由 Ip地址规划 Dhcp地址池 NAT 测试 一:实验要求: 1.pc动态获取ip 2.pc在不同的vlan 3.内网全达,并可以访问外网,外网可以访问内网服务器 二: 实验拓扑 三:配置...
华为网络设备-NAT实验
正月十六工作室
02-25 8730
华为网络设备-NAT实验 作者: 陈诺    排版: 赖裕鑫    审核: 蔡宗唐 文章目录一、实验简介1. NAT简介2. NAT类型2.1 静态NAT2.2 动态NAT2.3 Easy IP(转换成出接口地址)2.4 NAPT(网络地址端口转换)动态NAPT静态NAPT2.5 多种模式的比较二、实验配置1. 动态NAT1.1 实验要求1.2 操作过程1.21 地址规划1.22 R1的配置1.23 实验验证2. 静态NAT2.1 实验要求2.
华为NAT
HARDYxiaoyao的博客
04-14 998
nat分类: Nat no-pat:相当于思科 动态NAT(多对多) Napt :相当于思科PAT(IP地址不能是接口地址)(多对一) EASY-IP :相当于思科PAT(IP地址是接口地址)()多对一) SMART NAT智能转换):多对多 多对一 三元组NAT:内部服务器发布到网络 IP对应IP 端口对端口 一对一 EASY-IP配置192.168.3.0-(接口)100.0.0.1 1 配置安全策略 security-policy -----配置NAT策略 rule name tu
华为思科、华三3大厂商nat技术总结
2401_84048521的博客
04-12 982
整理的这些资料希望对Java开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。其实面试这一块早在第一个说的25大面试专题就全都有的。以上提及的这些全部的面试+学习的各种笔记资料,我这差不多来回搞了三个多月,收集整理真的很不容易,其中还有很多自己的一些知识总结。正是因为很麻烦,所以对以上这些学习复习资料感兴趣《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!取)**
华为防火墙NAT策略原理+实验验证!
CN_TangZheng的博客
02-11 4893
华为防火墙主要分为NAT NO-PAT ,NAPT,出接口地址( Easy-IP),Smart NAT,三元组NAT
华为经典实验部分-防火墙加NAT【视频】
11-08
华为经典实验部分,防火墙加NAT,视频讲解。
思科华为模拟器(含试验)
05-08
思科华为模拟器都有,有试验和配置参考
cisco路由器基本实验之八 关于NAT实验(Boson NetSim)
weixin_34220834的博客
08-28 187
前几天生病了,也没有精力做实验,因此也有几天没有更新博客了,现在感冒好了,让我学到的经验就是:一定要坚持锻炼,千万不能等到感冒之后才想去锻炼。 今天的实验是关于NAT配置NAT,即是Network Address Translate(网络地址转换),这种技术既可以从一定程度上解决IPV4地址空间不足的问题,也可以给企业的网络带来一定的安全性,还可...
Cisco NAT-T实验
chouyiyu0284的博客
06-08 689
Cisco NAT-T 实验 实验拓扑图: 实验步骤: 1 使用 DynamipsGUI 构建网络拓扑结构: 2 分别...
思科实验——NAT地址转换实验
weixin_44785971的博客
07-14 5881
实验背景 某公司内部PC192.168.1.1需要访问外部server 202.101.1.1, 现要求将公司内部PC地址映射为全局IP地址,实现公司内PC访问外部服务器。 实验步骤 1.配置PC地址 2.配置出口路由器R1接口IP地址 3.模拟电线网络配置各接口IP地址 4.配置Server IP 地址 5.配置R1出口路由静态路由指向运营商 6.指定R1路由器内,外网接口,并配置NAT映射表 7.验证PC,Server互通性 VPCS> set pcname PC1 PC1> ip
华为网络----NAT工作原理+实验(静态、动态NAT,EasyIP,端口映射)
weixin_45726050的博客
02-16 5672
文章目录前言:一、Nat工作原理1.1 Nat工作原理1.2 NAT类别1.2.1 静态NAT1.2.2 动态NAT1.2.3 网络地址端口转换NAPT1.2.4 NAT使用小结1.3 NAT特性1.3.1 NAT优缺点1.3.2 NAT表查询命令二、华为NAT实验2.1 实验拓扑2.2 实验步骤2.2.1 交换机配置2.2.2 路由器AR1配置2.2.3 路由器AR2设置2.2.4 PC1、PC...
华为NAT实验NAT工作原理与特性,静态和动态NAT,EasyIP,端口映射)
CN_TangZheng的博客
12-13 2778
NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 - 这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
网络工程思科路由器NAT实验
海风依旧
05-21 1510
Hello大家好,本篇博文讲述的是大学网络工程思科路由器NAT实验,供各大专院校学生与老师参考,如需转载,需注原创 有关NAT实验的代码 ip nat inside source static 192.168.1.2 222.0.1.3 int f0/0 ip nat inside int Se0/2/0 ip nat outside end 第一步,我们需要选择和连接好实验所需的器材: 不同的用直通线 相同的用交叉线 第二步,在服务器和PC上按照实验要求的网段设置IP地址、子网掩码和默认网关:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值