华为HCIE R&S笔记-13以太网技术NAT

最新推荐文章于 2023-10-17 19:39:28 发布
最新推荐文章于 2023-10-17 19:39:28 发布
阅读量355 收藏 2
点赞数
分类专栏: 华为 文章标签: 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23930765/article/details/121625379
版权

NAT:
随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈,网络地址转换技术NAT(Network Address Translation)用于解决内部网络的采用私有地址编址的主机访问外部网络的问题。当局域网的主机需要访问外部网络时,通过NAT技术可以将其私有地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可以保证网络互通,又节约了公网地址。
NAT一般都部署在连接在内网和外网的网关设备上。
在这里插入图片描述

企业或家庭使用的网络为私有网络,使用的是私有网络,运营商维护的网络为公共网络,使用的是公有地址。采用私有地址的数据包不能再公网中被理由。
NAT根据部署情况的原因,分为多种类型:
① 静态NAT
② 动态PAT
③ 动态NO-PAT
④ EASY—IP
⑤ NAT Server

  1. 静态NAT:
    静态NAT实现了私有地址和公有地址的一对一映射,一个公网IP只会分配给唯一且固定的内网主机,通常用于公网用户访问私网服务器。
    (1)原理:
    在这里插入图片描述

(2)静态NAT配置:
边界路由器公网端口下:nat static global 100.1.1.1 inside 192.168.1.1
2.动态NAPT:
静态NAT采用一对一方式进行转换,没有解决IPv4紧缺的问题,此时便出现了动态PAT。
在这里插入图片描述

(1)原理
动态PAT采用端口复用的方式,通常内网请求外网时,使用的端口都是随机端口。一个IP可以使用的端口为65535个端口,当内网IP携带端口号到达边界路由器时,边界路由器将内网IP转换为配置的公网IP,内网端口号转为另外的随机端口N(端口不重复使用),并生成映射表。当另外一个内网IP携带端口号到达边界路由器时,边界路由器将内网IP转换为配置的公网IP,内网端口号转为另外的随机端口N+1,生成映射表。
表项:
内网192.168.1.1:1028外网222.102.1.1: 1025
内网192.168.1.1:1029外网222.102.1.1 : 1026
内网192.168.1.2: 1233==外网222.102.1.1 : 1027
当数据包返回的时候,只要根据数据包中的端口号查看映射表,便可以知道数据包所去往的内网IP和源端口号。
(2)配置动态NAPT:
[Huawei]nat address-group 1 202.1.1.2 202.1.1.3—–设置nat地址池
[Huawei]acl 2001
[Huawei-acl-basic-2001]rule 5 permit source 192.168.1.0 0.0.0.255-配置acl
[Huawei]inter g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2001 address-group 1—在出接口上调用nat组1并绑定acl2001
3.动态NO-NAPT:
相对于动态PAT,针对转换端口标识源与目标的转换,在一些特殊的网络环境中,对源端口的转换可能会带来问题,此时,便产生NO-PAT。
在这里插入图片描述

(1)原理:
同一时刻内,内网中的三台主机同时访问互联网服务器,此时地址池中只有两个公网地址,默认两台机器占用了地址池中的公网地址,此时另外一台会等待两台机器传输服务结束后,使用公网地址。
(2)配置动态NO-NAPT:
[Huawei]nat address-group 1 202.1.1.2 202.1.1.3—–设置nat地址池
[Huawei]acl 2001
[Huawei-acl-basic-2001]rule 5 permit source 192.168.1.0 0.0.0.255-配置acl
[Huawei]inter g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2001 address-group 1 no-pat—在出接口上调用nat组1并绑定acl2001,不启动端口复用

4.EASY IP:
在这里插入图片描述

大多数家庭用户使用ADSL拨号入网,但当存在NAT转换的时候,在没有拨号入网之前,并不知道所转换的公网地址。
(1)原理:
当用户使用ADSL拨号上网后,端口分配了公网地址,此时EASY NAT会自动将端口公网地址作为NAT公网转换地址,采用端口转换技术将内网IP和端口号转换为此接口的IP和端口号。
(2)ESAY IP配置:
[Huawei]acl 2001
[Huawei-acl-basic-2001]rule 5 permit source 192.168.1.0 0.0.0.255-配置acl
[Huawei]inter g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2001 address-group 1 no-pat—在出接口上开EASY IP并绑定acl2001

5.NAT Server:
在配置私网服务器的时候,通常会设置端口号对应,此时需要使用NAT Server技术。
在这里插入图片描述

(1)原理:
NAT SERVER技术不仅可以进行私网和公网的一对一转换,还可以对协议端口号进行转换。
(2)NAT SERVER配置:
在边界路由器出接口上:[Huawei-GigabitEthernet0/0/1]nat server protocol tcp global 202.1.1.3 www inside 192.168.1.1 8080—将公网202.1.1.3的www协议映射到内网192.168.1.1的8080端口

优质网络系统领域创作者
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HCIE-Security Day9:5个实验理解NAT Server
小梁的博客
02-11 2359
NAT Server与目的NAT的区别和联系 NAT Server是一种静态目的NAT技术,与基于策略的静态目的NAT一样,都可以用于解决私网IP与公网IP存在固定映射关系的场景,但是基于策略的目的NAT在一条策略中可以匹配多个地址段,且支持地址排除功能,配置更为灵活。NAT Server可以逐条配置地址转换关系,命令简单清晰。 两者还有如下区别 1、nat server 配置后创建静态server-map表项,destination-nat不创建 2、nat server 优先级...
HCIE-Security Day7:6个实验理解目的NAT
小梁的博客
02-10 2027
目的NAT技术 对报文中的目的地址和端口进行转换。根据转换后的目的地址是否固定,分为静态目的nat和动态目的nat。 静态目的nat 实验一:公网用户通过目的NAT访问内部服务器(公网地址与私网地址一对一进行映射) 需求和拓扑 某公司在网络边界处部署了FW作为安全网关。为了使私网Web服务器和FTP服务器能够对外提供服务,需要在FW上配置目的NAT。除了公网接口的IP地址外,公司还向ISP申请了IP地址(1.1.10.10,1.1.10.11)作为内网服务器对外提供服务的地址。网络...
HCIE Security 防火墙NAT技术 备考笔记(幕布)
tushanpeipei的博客
10-28 1395
图片文字版:https://mubu.com/doc/6_wswS2QK_A 本文参考了网上的相关资料,如有错误,欢迎指正!
HCIE-Security Day6:5个实验深入浅出理解源NAT
小梁的博客
02-10 2487
NAT是一种地址转换技术,可以将ipv4报文头中的地址做转换,通常情况下,利用nat技术将ipv4报文头中的私网地址转换为公网地址,实现了内网设备与公网设备的互访。 从实现上来说,NAT转换设备都维护一张地址转换表。地址转换的机制分为: 内部网络主机的ip地址和端口转换为nat转换设备外部网络地址和端口 外部网络主机的ip地址和端口转换位nat转换设备内部网路地址和端口 即私有地址+端口与共有地址+端口之间互相转换。 常见的nat转化设备由路由器、防火墙等。 NAT分类 ...
以太网协议、ARP协议、NAT协议、DNS协议
zw的博客
07-07 4352
目录1. 数据链路层的以太网协议2. ARP协议 1. 数据链路层的以太网协议 数据链路层的以太网协议本质上其实就是相邻设备之间的数据转发。 以太网协议格式: MAC地址:每一个网卡设备在出厂的时候都会拥有一个全球独一无二的MAC地址,MAC地址也被称为硬件的地址。 本质上是:6字节的整数,即uint8_t addr[6]。 可以在ifconfig(LINUX)中查看到对应的MAC地址。 Windows中可以使用ipconfig -all进行查看 以太网格式中的类型(2位): 表示的是上层
华为HCIE-R&S-V3.0.rar
02-08
华为HCIE-RS V3.0培训教材,适合考试华为HCIE的用户看,pt版本,不是pdf版本
神秘大牛原创2500页 华为HCIE-R&S 学习备考必备复习资料
11-20
神秘大牛原创2500页的华为HCIE-R&S 学习备考必备复习资料,包含大量示例。
华为HCIE-R&S复习资料2021版(带标签去水印)).rar
10-30
01第一章二层技术pdf 02第二章P4pdf 03第二章6.pdf 04第四章 MPLS VPN. pdf 05第五章组播pdf 06第六章网络安全pdf 07第七章 Qos. pdf 08第八章网络管理pdf 09第九章 VPN. pdf 10.第十章特性pdf
HCIE-Routing&Switching-LAB-V3.0-进阶测试题和答案
12-17
HCIE-Routing&Switching-LAB-V3.0-进阶测试题和答案】是华为认证专家(HCIE)路由与交换领域的实践考试资源,旨在帮助考生掌握高级网络技术,提升解决实际问题的能力。华为数通(DATACOM)认证是华为针对企业网络...
HCIE R&S-论述题(高频题目)
06-30
HCIE R&S-论述题(高频题目)
Linux:数据链路层——以太网协议、NAT协议、ARP协议和DNS协议
qq_43825377的博客
04-15 1567
Linux:数据链路层——以太网协议以太网协议以太网帧格式MTU以及MTU对TCP、UDP、IP协议的影响MTU对TCP协议的影响六级标题 以太网协议 数据链路层:数据链路层是OSI参考模型中的第二层,介乎于物理层和网络层之间。数据链路层在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自物理层来的数据可靠地传输到相邻节点的目标机网络层。他的作用就是负责相邻设备的转发。 以太网以太网不是一种具体的网络,而是一种技术标准;既包含了数据链路层的内容,也包含了一些物理层的内容。以太网是当前应用最广
NAT技术配置(内外网IP地址转换)
qq_56228347的博客
03-29 1万+
配置NAT技术(内外网IP地址转换) 一. 什么是NAT?     NAT是将IP数据报文头中的IP地址转换成另一个IP地址的过程,主要用于实现内部地址(私有IP地址)访问外部地址(公有IP地址)的功能,NAT转换设备处于内部网络和外部网络的连接处,常见的有路由器,防火墙等。 二. 实验内容     本实验模拟企业网络场景,R1是公司的出口网关路由器,公司内员工和服务器都通过交换机S1或S2连接到R1上,R2模拟外网设备与R1直连,由于公司内网都使用私有IP地址,未来实现公司内部分员工可以访问外网,服
NAPT之NAT地址池、NAPT之easy-ip、NAT-Server
weixin_55932038的博客
06-25 3683
R1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255 //定义acl。[R1-GigabitEthernet0/0/1]ip address 200.1.1.1 29 //掩码是29。[R1-GigabitEthernet0/0/1]ip address 200.1.1.1 29 //掩码是29。[R1-GigabitEthernet0/0/1]ip address 200.1.1.1 30 //掩码是30。
华为eNSP:静态NAT、动态NAT、端口NAT的配置(NAPT)-网络地址转换
热门推荐
qq_59718828的博客
10-07 2万+
华为eNSP:静态NAT、动态NAT、端口NAT的配置(NAPT),网络地址转换
ACL访问控制配置演示,静态和动态NAT,NAPT地址转换配置简介
树下一少年的博客
04-21 1994
一.ACL访问控制 1.ACL功能和特点 (1)功能 (2)特点 2.ACL种类 (1)基础ACL: (2)增强ACL: 3.配置演示 (1)基础ACL: (2)增强ACL: 二.NAT地址转换 1.类型介绍 (1)一对一 (2)一对多 (3)多对多 2.功能 (1)将大量的私有地址转换为公有地址(节约IP地址) (2)将一个IP地址转换为另一个IP地址(增加内部网络设备的安全性) 3.缺陷: (1)很消耗网络设备资源 (2)破坏数据端到端传输,安全策略实施受限 4
静态NAT,动态NAT,NAPT(实验配置+原理讲解)
weixin_69884785的博客
09-27 2900
静态NAT,动态NAT,NAPT(实验配置+原理讲解)
【网络实验】华为防火墙基础之安全策略以及easyIP和NAPT以及web管理的配置
Vector_seven的博客
08-19 4835
3.在设计拓扑图的时候,管理口思考了很久加入哪个区域,但是后来想可以不加入区域,任何人都访问不到这个区域来,没有安全策略。Untrust区域目前只有一台192.168.2.3的主机,我们配置安全策略使得ip范围在2.4-2.5。配置0/0/0为管理接口,用cloud1去桥接真机,配置web应用口,但是又没有直连0/0/0口。改变策略使得该ip可以通过,此时我们直接改网段的策略,使得2.0网段都可以通过。这一条是防火墙的管理接口的默认ip,我们改成和云桥接的ip同一网段的ip。此时去ping,失败。
毕设快速入门 - 防火墙NAT技术、NAPT、NAT-Server、Easy-IP
最新发布
彪哥.TOP的博客
10-17 867
(Network Address and Port Translation,网络地址和端口转换)NAPT即转换报文的源地址,又转换源端口。转换后的地址不能是外网接口IP地址,属于多对多或多对一转换,可以节约公网IP地址,使用场景较多。出接口地址 (因其转换方式非常简单,所以也被称为Easy-IP、和NAPT一样,即转换源IP地址,又转换源端口。区别是出接口地址方式转换后的地址只能是NAT设备外网接口所配置的IP地址,属于多对一转换,可以节约IP地址。
华为ENSP静态NAT、动态NAT、NAPT实验
qq_49098168的博客
03-19 5602
1.NAT简介NAT(Network Address Translation)是一种将私有网络地址转换为公共网络地址的技术。根据其实现方式和功能,NAT可以被划分为以下几类:静态NAT:静态NAT是一种最简单的NAT形式,它基于一个固定的映射表将私有IP地址映射到公共IP地址。在这种情况下,内部主机总是使用相同的公共IP地址进行访问,因此可以很容易地将其识别为来自特定网络的数据包。动态NAT:动态NAT是一种与静态NAT相对的技术,它不需要预定义的映射表。相反,它根据网络需求自动分配公共IP地址。
华为HCIE-R&S认证考试题库和考试信息
华为H12-261 HCIE-R&S认证考试是华为Certified Internetwork Expert-Routing & Switching(HCIE-R&S)的考试题库,该考试是华为认证考试的一部分,主要测试考生的 Routing 和 Switching 技术知识和技能。本题库包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

优质网络系统领域创作者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值