防火墙的Easy IP配置源NAT转换

已于 2023-12-05 22:15:52 修改
阅读量790 收藏 13
点赞数 9
分类专栏: 华为实验 文章标签: 网络
于 2023-12-03 23:00:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq2353177176/article/details/134772505
版权

防火墙NAT

关于NAT,有源NAT,目的NAT,NAT Server,双向NAT

源NAT

源NAT当中我们用的最多的就是有端口转换的NAT,实现多个私网地址共用一个或多个公网地址的地址转换方式。适用于公网地址数量少,需要上网的私网用户数量大的场景。我会用使用的最多的NAT技术easy ip来作为端口转换的源NAT进行实验

Easy IP

Easy IP是一种利用出接口的公网IP地址作为NAT转后的地址,同时转换地址和端口的地址转换方式。对于接口IP是动态获取的场景,Easy IP也一样支持。

当FW的公网接口通过拨号方式动态获取公网地址时,如果只想使用这一个公网IP地址进行地址转换,此时不能在NAT地址池中配置固定的地址,因为公网IP地址是动态变化的。

拓扑

请添加图片描述

配置

网络基础配置

FW:
	interface GigabitEthernet1/0/0
 		undo shutdown
 		ip address 192.168.1.254 255.255.255.0
	#
	interface GigabitEthernet1/0/1
 		undo shutdown
 		ip address 100.100.100.1 255.255.255.252

划分区域

FW:
    firewall zone trust
 		set priority 85
 		add interface GigabitEthernet1/0/0
	#
	firewall zone untrust
 		set priority 5
 		add interface GigabitEthernet1/0/1

配置NAT策略

FW:
    nat-policy
 		rule name easy_ip
  			source-zone trust
  			destination-zone untrust
  			source-address 192.168.1.0 mask 255.255.255.0
  			action source-nat easy-ip

配置安全策略

FW:
    security-policy
 		rule name easy_ip
  		source-zone trust
  		destination-zone untrust
  		source-address 192.168.1.0 mask 255.255.255.0
  		action permit
验证
PC>ping 100.100.100.2

Ping 100.100.100.2: 32 data bytes, Press Ctrl_C to break
From 100.100.100.2: bytes=32 seq=1 ttl=254 time=16 ms
From 100.100.100.2: bytes=32 seq=2 ttl=254 time=15 ms
From 100.100.100.2: bytes=32 seq=3 ttl=254 time=16 ms
From 100.100.100.2: bytes=32 seq=4 ttl=254 time=15 ms
From 100.100.100.2: bytes=32 seq=5 ttl=254 time=16 ms

PC可以访问internet了,看看是否进行了NAT转换

[FW]display  firewall session table 
2023-12-03 14:55:56.260 
 Current Total Sessions : 5
 icmp  VPN: public --> public  192.168.1.1:62870[100.100.100.1:2058] --> 100.100.100.2:2048
 icmp  VPN: public --> public  192.168.1.1:63894[100.100.100.1:2062] --> 100.100.100.2:2048
 icmp  VPN: public --> public  192.168.1.1:63382[100.100.100.1:2060] --> 100.100.100.2:2048
 icmp  VPN: public --> public  192.168.1.1:63126[100.100.100.1:2059] --> 100.100.100.2:2048
 icmp  VPN: public --> public  192.168.1.1:63638[100.100.100.1:2061] --> 100.100.100.2:2048


//可以看到FW是对私网的源IP进行了源NAT转换成为了FW的出口IP发送给了untrust的设备
datacom_chen
关注
  • 9
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Easy IP 配置
qq_36963043的博客
06-27 3196
Easy IP 配置 4.1 问题 4.2 方案 搭建实验环境,如图-1所示。 图-1 4.3 步骤 实现此案例需要按照如下步骤进行。 1)pc配置 PC-1: 10.1.1.1 255.255.255.0 10.1.1.254 PC-2: 10.1.2.1 255.255.255.0 10.1.2.254 PC-3: 10.1.3.78 255.255.255.0 10.1.3.254 2)sw配置 [SW]vlan batch 10 20 30 66 [SW]in
Easy IP 如何配置
彭淦淦的博客
04-08 8481
4.1 问题 允许 vlan 10内的所有主机访问外网 仅允许 vlan 20 内的所有主机位为奇数的主机访问外网 允许 vlan 30 内除 PC-3 以外的其他所有主机访问外网 4.2 方案 搭建实验环境,如图-10所示。 图-10 4.3 步骤 实现此案例需要按照如下步骤进行。 1)配置内网设备 – 终端 PC1: 10.1.1.1 255.255.255.0 10.1.1....
静态、动态NAT、NAPT(Easy IP)、NAT Server技术
彪哥.TOP的博客
09-26 477
4.1 配置公网地址池:[Huawei]nat address-group 1 100.1.1.5 100.1.1.30 4.2 抓取想要上网的路由(ACL)[Huawei-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 no-pat(不绑定端口)3.4 在AR1的g0/0/0接口添加一条静态nat,让pe2也可以上网,添加后查看静态nat。4.5 验证配置:[Huawei]dis nat outbound(截图4)
网络技术 — Easy-ip适用的场景及配置
Pangpangbupang.
07-15 1万+
1.什么是Easy ipEasy-ip是NAPT的一种特例是单向转换的,配置时候不需要创建公网地址池。NAPT是实现私有IPNAT的公共IP之间的动态转换Easy-ip是实现公网IP 地址实现与私网IP 地址之间的映射。适合小型局域网接入Internet的情况,比如小型网吧,中小型企业。出接口通过拨号方式获得临时(或固定)公网IP 地址以供内部主机访问Internet。 2.配置详情如下图: ...
防火墙基础基础篇:NAT转发功能之——Easy IP方式详解
最新发布
qq_39241682的博客
05-27 1542
Easy IP 是一种简化版的动态NAPT(Network Address and Port Translation)技术。在Easy IP中,我们只使用一个公网IP地址,无需建立公有IP地址池。这个公网IP地址就是防火墙接口的IP地址。Easy IP的实现原理与NAPT相似,都是同时转换IP地址和传输层端口。区别在于Easy IP没有地址池的概念,而是直接使用接口地址作为NAT转换的公网地址。
华为Easy-IP配置指南
热门推荐
11-27 2万+
Easy IP配置普遍的设备都使用此配置   PAT acl 2000 rule  5  permit  source 192.168.10.0  0.0.0.255 quit interface serial 1/0/0    WAN接口 nat outbound 2000 配置缺省路由: ip route-static0.0.0.0 0.0.0.0  ISP服务商网关   N
配置easy-ip
qq_73212565的博客
08-22 1万+
这里的小型局域网主要指中小型网吧、小型办公室等环境,一般具有以下特点:内部主机较少、出接口通过拨号方式获得临时(或固定)公网IP地址以供内部主机访问Internet。可以帮助你轻松隐藏你的真实的IP,防止您的网上活动被监视或您的个人信息的被黑客窃取,其工作原理是:Easy IP。可以轻松隐藏真实的IP,防止网上活动被监视或个人信息的被黑客窃取。第二步:接着规划slw1的vlan为access接口和vlanif。第一步:添加各个pc和sever1的IP地址,子网掩码及网关。第六步:查看nat配置
Easy ip 简单配置实验
谢谢爱放鸽子的博客
11-04 3858
Easy ip 简单配置实验 实验topo: 配置前提须知: 配置nat的出口路由器必须使用AR 出口路由器上需要一条默认路由指向ISP 接口动态获取IP地址时,会自动获得一个默认路由指向ISP 接口动态获得IP地址也需要开启DHCP 实验配置配置接口: [chukou] dhcp enable --开启DHCP interface GigabitEthernet0/0/0 ip...
ENSP实验十一——动态NATeasy-ip)的基本配置
qq_21230015的博客
12-11 1万+
一、设备清单及目标 1,设备 4台PC,2台路由器AR2220,2台交换机S5700 2,目标 内网PC能够一NAT方式访问外网主机,假定外网的地址池为12.0.0.50道12.0.0.100 二、拓扑图 三、配置 1,PC PC1到PC3全部开启DHCP 2,路由器 R1: sy sy R1 dhcp enable //开启DHCP功能 int g0/0/0 ip add 192.168.0.254 24 dhcp sel int ...
EasyIpSetup 松下网络摄像头IP设置软件
05-15
EasyIpSetup 松下网络摄像头IP设置软件
公司使用EASY IP方式访问互联网
05-04
3、应用场景:公司使用EASY IP方式访问互联网 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:...
模拟内网访问外网的示例,采用easy ip方式进行nat私网转公网
02-01
nat技术,easy ip方式,nat私网转公网
华为NATEasy IP + NAT-Server).zip
03-15
1. Easy IPEasy IP是华为路由器上的一种简化版NAT配置,主要用于小型网络环境,它将内部网络的私有IP地址自动映射到路由器的公网接口上的单个公网IP地址。这种模式下,所有内部主机共享一个公网IP,对外表现为同一...
九、常用网络协议与应用-静态NAT、动态NAT、NAPT、Easy ip NATNAT server【基于华为ensp】
05-04
4. Easy IP NATEasy IP是华为设备上的一种简化NAT方式,它允许内部网络设备直接使用未注册的公网IP地址进行访问,适合小型网络或临时性需求,但安全性较弱,因为它没有提供端口转换。 5. NAT Server:NAT Server...
9.11-Easy IP NAT(基于端口) esnp工程文件
04-25
Easy IP NATNAT的一种实现方式,它简化了配置过程,尤其适用于小型网络环境。在本场景中,我们关注的是基于端口的NAT,也称为端口地址转换(Port Address Translation, PAT),这是一种更为常见的NAT类型。 基于...
华为eNSP配置Easy-IP(出接口地址方式,多对一)
嘻嘻哥哥~的博客
02-20 3325
Easy-IP(出接口地址方式,多对一) 配置IP地址 配置静态路由和默认路由 FW1: ip route-static 0.0.0.0 0.0.0.0 172.16.10.2 ​ R1: ip route-static 10.1.1.0 24 172.16.10.1 ip route-static 192.168.10.0 24 172.16.10.1 ​ R2: ip route-static 172.16.10.0 24 172.16.20.1 ip route-static 192.168.
NAT、NAPT之NAT地址池、NATeasy-ipNAT-Server的基本概念与配置
weixin_72194028的博客
12-14 3392
NAT、NAPT之NAT地址池、NATeasy-ipNAT-Server的基本概念与配置
[华为easy-IP ] easy-IP 的介绍和配置
weixin_42728126的博客
03-19 1万+
0x1 easy-IP 的介绍 1.easy-IP如何工作? 工作方式和NAPT一样,转换后的公网IP为路由器出口的公网IP。 2.easy-IP如何配置? 1.第一步定义私网地址池; 2.第二步进入公网接口关联私网地址池。 [R1]acl 2000 [R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0 [R1-acl-basic-2000...
华为防火墙配置上网(easy IP
u011384200的博客
02-27 1257
dns server 192.168.31.1(地址) 或者dns server unnumbered interface GigabitEthernet0/0/1(端口)内网端口添加0/0/22口是办公接入,另外vlanif也需要添加。dns proxy enable(dns代理开启)dns resolve(开启动态域名解析功能)
实验记录配置华为Easy IP
weixin_46575696的博客
04-07 241
...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

datacom_chen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值