ensp华为配置NAT

最新推荐文章于 2024-05-29 09:04:59 发布
最新推荐文章于 2024-05-29 09:04:59 发布
阅读量4.2k 收藏 55
点赞数 11
分类专栏: 软考网络工程师 文章标签: 华为 网络 网络协议 服务器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phoenix7670/article/details/127615840
版权

ensp华为配置NAT

文章目录


拓扑图如图:

在这里插入图片描述

1 对PC进行地址、掩码及网关配置

2 对路由器进行初始配置

对AR1进行配置

  • < Huawei>system-view
  • [Huawei]sysname AR1
  • [AR1]interface GigabitEthernet 0/0/0 //进入接口配置
  • [AR1- GigabitEthernet0/0/0]ip address 192.168.1.254 24 //设置接口地址
  • [AR1- GigabitEthernet0/0/0]qiut //退出接口
  • [AR1]interface GigabitEthernet 0/0/1
  • [AR1- GigabitEthernet0/0/1]ip address 12.1.1.1 24
  • [AR1- GigabitEthernet0/0/1]qiut

对AR2进行配置

  • < Huawei>system-view
  • [Huawei]sysname AR2
  • [AR2]interface GigabitEthernet 0/0/0 //进入接口配置
  • [AR2- GigabitEthernet0/0/0]ip address 12.1.1.254 24 //设置接口地址
  • [AR2- GigabitEthernet0/0/0]qiut //退出接口

3 ART配置

3.1 静态NAT配置

在全局上配置NAT然后应用到接口上

  • [AR1]nat static global 12.1.1.2 inside 192.168.1.1 //设置NAT

  • [AR1]interface GigabitEthernet 0/0/1

  • [AR1- GigabitEthernet0/0/1]nat static enable //将静态NAT应用到接口上

直接在接口上配置NAT

  • [AR1]interface GigabitEthernet 0/0/1
  • [AR1- GigabitEthernet0/0/1]nat static global 12.1.1.2 inside 192.168.1.1
3.2 动态NAT配置
  • [AR1]nat address-group 1 12.1.1.2 12.1.1.10 //配置公网地址池1,地址为12.1.1.2~12.1.1.10
  • [AR1]acl 2000 //配置ACL命令
  • [AR1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
  • [AR1-acl-basic-2000]quit
  • [AR1]interface GigabitEthernet 0/0/1
  • [interface GigabitEthernet 0/0/1]nat outbound 2000 address-group 1 no-pat //将ACL应用在NAT的地址池中,取消端口转换
3.3 端口NAT (NAPT) 的配置
  • [AR1]nat address-group 1 12.1.1.2 12.1.1.2 //配置公网地址池1,地址池中只有12.1.1.2一个地址
  • [AR1]acl 2000
  • [AR1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
  • [AR1-acl-basic-2000]quit
  • [AR1]interface GigabitEthernet 0/0/1
  • [interface GigabitEthernet 0/0/1]nat outbound 2000 address-group 1 //和动态NAT不同,没有取消端口转换
3.4 Easy IP的配置

  • [AR1]acl 2000

  • [AR1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255

  • [AR1-acl-basic-2000]quit

  • [AR1]interface GigabitEthernet 0/0/1

  • [interface GigabitEthernet 0/0/1]nat outbound 2000 //没有进行地址池的配置

3.5 NAT Server的配置
  • [AR1]interface GigabitEthernet 0/0/1
  • [interface GigabitEthernet 0/0/1]nat server protocal tcp global 12.1.1.2 80 inside 192.168.1.2 80 //将内网主机192.168.1.2的80端口映射到公网12.1.1.2的80端口上

4 总结

  • 静态NAT:
    • 将内网主机的私有地址一对一映射到公有地址。
  • 动态NAT:
    • 将内网主机的私有地址转换为公网地址池里面的地址。
  • NAPT:
    • 也叫端口NAT或PAT,从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:N映射,可以有效提高公有地址利用率。
  • Easy-IP:
    • 特殊的NAPT,Easy IP没有地址池的概念,使用设备接口地址作为NAT转换的公有地址。
  • NAT Server:
    • 将内部服务器映射到公网,保障服务器安全。
星河如雨落
关注
  • 11
    点赞
  • 55
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华为eNSP配置NAT实验详解
m0_65992344的博客
01-21 5055
NAT(Network Address Translation)是一种网络协议,用于将私有IP地址转换为公共IP地址,实现私有网络与公共网络之间的通信。
内网访问外网(nat outbound
qq_43220560的博客
06-07 2043
比如,LSW1,左侧PC1 和AR2;因此LSW1可以ping通 192.168.10.1和192.168.30.2。自上而下匹配,先允许192.168.0.0的数据流通过,然后再阻止其他流量;要在外网边界接口下(G0/0/1)nat outbound 2000。
防火墙技术基础篇:基于Ensp配置防火墙NAT server(服务器映射)
最新发布
qq_39241682的博客
05-29 1650
NAT(Network Address Translation,网络地址转换)是一种允许多个设备共享一个公共IP地址的技术。NAT Server,也称为服务器映射,是NAT技术中的一种应用,主要用于将外部网络的访问请求映射到内部网络中的某个具体服务器上。这种技术广泛应用于需要将外网请求路由到内网特定服务器的场景,比如Web服务器、邮件服务器等。
ensp NAT配置
热门推荐
qq_45631844的博客
10-08 2万+
NAT的概述 NAT的简介 NAT网络地址转换协议)是将私网IP地址和公网IP地址进行互相转换的一种协议,当内网想要访问外网的时候,就会用到这一种协议,外网是不能够识别私网的IP地址的,所以需要将私网IP地址转换为一个指定的公网IP地址去进行处理 enspNAT种类的分类 类型 作用 static NAT (静态NAT) 一个私网地址只能够对应一个公网IP地址 easy IP (动态NAT) 多个私网地址对应一个公网地址 NAT Server 外网客户端访问内网服务器时就会用
华为ENSP静态NAT、动态NAT、NAPT实验
qq_49098168的博客
03-19 5568
1.NAT简介NAT(Network Address Translation)是一种将私有网络地址转换为公共网络地址的技术。根据其实现方式和功能,NAT可以被划分为以下几类:静态NAT:静态NAT是一种最简单的NAT形式,它基于一个固定的映射表将私有IP地址映射到公共IP地址。在这种情况下,内部主机总是使用相同的公共IP地址进行访问,因此可以很容易地将其识别为来自特定网络的数据包。动态NAT:动态NAT是一种与静态NAT相对的技术,它不需要预定义的映射表。相反,它根据网络需求自动分配公共IP地址。
eNSP—动态NAT配置
m0_46237205的博客
10-24 3581
实验拓扑图如下: PC1的配置: PC2的配置: 可以使用的地址池访范围为12.1.1.3~12.1.1.6 AR1的配置: <Huawei>sys [Huawei]undo info-center enable [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [Huawei-GigabitEthernet0/0/0]undo shut [Huawei-GigabitEthernet0/0/0
华为eNSP:静态NAT、动态NAT、端口NAT配置(NAPT)-网络地址转换
qq_59718828的博客
10-07 2万+
华为eNSP:静态NAT、动态NAT、端口NAT配置(NAPT),网络地址转换
华为防火墙nat端口映射
06-07
对应主页文章名称
DHCP与DNS与NAT配置--华为设备--ENSP模拟器--内外访问外网
05-19
4. NAT配置,特别是动态NAT地址池的设置以及内外网络的接口定义。 5. 验证网络配置的有效性,如内外部网络的连通性。 通过这个实验,学习者能够深入理解DHCP和NAT网络中的作用,以及如何在华为设备上进行实际配置...
华为 eNSP—交换机配置(三层)
03-15
7. **NAT配置**:如果需要内网设备访问外网,可能需要配置网络地址转换(NAT)。可以设置源NAT或PAT,以解决IP地址不足的问题。 8. **安全配置**:添加访问控制列表(ACL)以限制特定IP或端口的流量,保障网络安全...
华为模拟器eNSP练习题-RIP
01-04
在IT领域,华为eNSP(Enterprise Network Simulation Platform)是一款强大的网络仿真工具,它允许用户在虚拟环境中构建和测试网络配置,以便学习和验证网络技术。本实验主要围绕着RIP(Routing Information ...
eNSP实验之nat.zip
01-09
eNSP(Enterprise Network Simulation Platform)是华为推出的一款强大的网络仿真平台,它允许用户模拟和配置各种网络设备,包括路由器、交换机等,进行实验和学习。在这个"eNSP实验之nat.zip"压缩包中,我们很显然...
nat原理和配置
a664566的博客
02-24 4055
产生背景: 随着网络规模的发展,上网设备的数量越来越多,每个设备都需要IP地址, 但是IP地址空间不足,同时还存在大量的IP地址浪费,所以我们推出“公有/私有”地址的解决方案。 但是, 公司内网主机一旦使用了私有地址,就无法实现访问公有网络。 所以, 我们需要在“公司边界设备”上,配置 NAT 技术。 NAT:network address translation 网络 地址 转换 ...
[网络工程师]-路由配置-NAT配置
m0_58983558的博客
10-07 4096
通过实例讲述了配置NAT的两种方式Easy IP和NAT地址池
基于eNSP配置DHCP协议分配IP以及配置telnet远程登录
rv0p111
07-11 9301
先来看下一张图,主要是关于配置信息的描述 这里简单的介绍下一个命令使用sysname R1 可以修改系统名字,原本是huawei,现在修改变成了R1,如下图所示 将PC1、PC2、PC3的IP配置设置为DHCP的形式 然后再分别给R1、R2、R2、R4端口设置IP地址,利用interface g0/0/1 和 ip address 10.0.12.1等等 ...
华为防火墙nat(easy-ip)实验
weixin_72910567的博客
04-09 4982
实验目的是通过防火墙或路由器的NAT技术,实现内网和外网之间的通信,以及节省公网IP地址。实验环境是使用eNSP软件和VMware软件,搭建一个包含三层交换机、防火墙或路由器、内网PC和外网PC的拓扑图。实验步骤是配置三层交换机的接口、VLAN和路由,配置防火墙或路由器的接口、安全区域、安全策略和路由,配置NAT转换条目,使用easy-ip方式将内网地址转换为出接口地址,并指定ACL策略。实验结果是通过抓包工具观察到内网地址和端口被转换为出接口地址和端口,实现了内外网之间的通信。
eNSP综合实验:OSPF、DHCP、NAT等技术运用
weixin_44611826的博客
09-29 5074
eNSP综合实验:OSPF、DHCP、NAT等技术运用
基于eNSPNAT配置实验
qq_57268869的博客
11-05 7009
实验四 NAT配置实验 现要求如下: (1)实现PC1所在网段能够访问外网,PC2所在网段不能访问外网;配置NAT时使用easy-ip技术 (2)将内网WWW服务器进行映射;对应映射地址为202.112.1.5 (3)WWW服务器所在的网段仅允许PC2所在的网段访问,禁止PC1等业务网段访问,ping测试;
ENSP实验十一——动态NAT(easy-ip)的基本配置
qq_21230015的博客
12-11 1万+
一、设备清单及目标 1,设备 4台PC,2台路由器AR2220,2台交换机S5700 2,目标 内网PC能够一NAT方式访问外网主机,假定外网的地址池为12.0.0.50道12.0.0.100 二、拓扑图 三、配置 1,PC PC1到PC3全部开启DHCP 2,路由器 R1: sy sy R1 dhcp enable //开启DHCP功能 int g0/0/0 ip add 192.168.0.254 24 dhcp sel int ...
ensp中net 192.168.1.1什么意思
06-09
在这个问题中,"ensp"和"net"并没有实际意义,可能是输入时出现了误输入。而"192.168.1.1"是一个 IP 地址,通常用于私有网络中的路由器或者调制解调器的管理界面。这个 IP 地址是设备默认的管理地址,用于用户登录设备管理界面进行配置和管理。当你在网页浏览器中输入这个地址时,会跳转到设备的管理界面,让你可以进行相应的管理操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星河如雨落

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值