H3C的easy ip/basic nat/napt三种NAT转换的区别与配置实例

已于 2022-09-22 15:35:32 修改
阅读量5.3k 收藏 11
点赞数
分类专栏: H3C/HUAWEI数通(网络) 文章标签: tcp/ip 网络 服务器
于 2022-07-09 21:21:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33764650/article/details/125698571
版权
本文介绍了H3C设备中NAT转换的三种方式:Easy IP、Basic NAT(包括静态和动态)以及NAPT。通过拓扑图和配置实例,详细阐述了每种方式的工作原理和配置方法,帮助理解它们在地址和端口转换上的区别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言

这里先来了解下nat的基本概念:
NAT(Network Address Translation,网络地址转换)是将IP数据报文中的IP地址转换为另一个IP地址的过程。当内部IP想要访问外网时,NAT主要实现内部网络和外部网络之间IP的转换,这种通过使用少量的公网IP地址代表较多的私网IP地址的方式,将有助于减缓可用IP地址空间的枯竭。

一、NAT转换的三种方式

Easy ip 使用接口地址作为NAT转换地址,一对一进行地址和端口的NAT转换(是napt的一种特殊形式)。
Basic nat分两种:
静态地址转换,有分配公网地址池,内网主机的IP一一绑定公网地址池中的公网IP做NAT转换(缺省情况下,H3C的NAT静态地址转换功能处于关闭状态)。
动态地址转换,有分配公网地址池,内网主机的IP随机一对一绑定地址池中的公网IP做NAT转换,当公网地址池被占用完,不再进行绑定;只有当被占用的公网地址重新释放后,才会将公网IP进行新的一对一分配。
Napt 多对一地址转换(同时转换地址和端口),多台内网主机IP的端口和一个公网IP的不同端口做NAT转换。

二、拓扑图及说明

拓扑图:
在这里插入图片描述
拓扑说明:
WAN_RT环回口模拟外网服务器,PC_4和PC_5为内网主机,RT为出口路由器,SW为核心交换机。
在RT上分别配置easy ip,basic nat及napt来演示三者之间的区别,主体配置语句附拓扑图。

三、NAT三种转换方式的配置示例

配置说明:网络可达的其他配置这里就不再列述,这里主要针对RT的NAT转换几种方式作相应配置说明。

1.Easy ip配置

配置acl2000以匹配相关内网网段

[RT]acl basic 2000
[RT-acl-ipv4-basic-2000]rule permit source 192.168.10.0 0.0.0.255
最低0.47元/天 解锁文章
网络地址转换:静态NAT、动态NATNAPTEasy-IPNAT Server
yiming_liu_的博客
10-30 2132
网络地址转换NATNATNAPTEasy-IPNAT Server
H3C防火墙NAT类型及处理顺序
热门推荐
phoenixbleed的博客
04-19 2万+
H3C防火墙NAT处理顺序 本文主要适用于H3C V7版本防火墙,介绍了NAT的基本类型和执行顺序。相关内容很多援引H3C官方产品文档,NAT类型及相关说明以官方文档为准。 1 NAT类型及配置说明 H3C V7产品支持的NAT按照组网方式可分为以下几种: (1) 传统NAT 报文经过NAT设备时,在NAT接口上仅进行一次源IP地址转换或一次目的IP地址转换。对于内网访问外网的报文,在出...
静态NAT、动态NATNAPTEasy IPNAT Server配置和个人理解enps
最新发布
weixin_66295187的博客
04-21 1100
静态NAT,避免在PC长时间没有发送数据时,从而导致IP地址浪费,这个时候呢,动态NAT就出现了。实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址做为NAT转换公有地址。NAT Server和静态NAT类似,区别在于静态NAT转换IP地址,而NAT Server要同时转换IP地址和端口。其实吧,我觉得这个和动态NAT差不多,就是多了个端口转换,在配置方面少了个参数no-pat,静态NAT通过建立一对一的地址映射关系来实现内外网之间的通信。
NAT:Easy-ip NAPT之间的区别
murray_fan的博客
10-09 3500
NAPT不能映射像拨号这种不固定IP的,获取IP地址的上网方式,所以出现了Easy-ip。如果公司有哪怕一个固定ip, napt都是可以的。
为设备的NATNAPTeasy IP区别
zljszn的博客
03-09 1万+
首先来了解一下什么是NAT网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 NAT的基本工作原理是,当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IPNAT的公共I
H3C设备之 EASY NAT
weixin_33759269的博客
08-13 697
EASYNAT<动态地址+端口转换>: 配置EASYNAT,实现多个私网地址通过一个动态获取的公网地址不同端口转换访问INETERNET,提高公网地址的利用率: [RTA]inte0/0 [RTA-Ethernet0/0]ipadd10.0.0.25424 [RTA-Ethernet0/0]undoshutdown [RTA...
H3C:OSPF,VLAN,DHCP,PPP-MP,EASY-IP,TELNET实验
2303_77533659的博客
03-11 1377
6、在SW1上配置DHCP服务,为VLAN10和VLAN20的PC动态分配IP地址、网关、DNS地址;要求VLAN10的网关为192.168.1.254,VLAN20的网关为192.168.2.254;6、在SW1上配置DHCP服务,为VLAN10和VLAN20的PC动态分配IP地址、网关、DNS地址;配置EASY IP,只有业务网段192.168.1.0/24,192.168.2.0/24网段的数据可以通过R1访问互联网;9、R1通过双线连接到互联网,配置PPP-MP,并配置chap双向验证;
nat实验(包含静态NAT,动态NATNAPTEasy IP)
lebeiweilanhu的博客
02-28 827
这种通过使用少量的公网IP地址代表较多的私网IP地址的方式,将有助于减缓可用IP地址空间的枯竭,也增加了企业内网的安全和私密性。④. Easy IPEasy IP 方式的实现原理NAPT 转换原理类似,可以算是NAPT的一种特例即不配公网地址池的NAPT,不同的是Easy IP 方式可以实现自动根据路由器上WAN 接口的一个随机公网IP 地址多个私网IP 地址之间的映射(因为公网只有一个IP,所以无需创建公网地址池)。静态地址转换支持双向互访:内网用户可以主动访问外网,外网用户也可以主动访问内网。
h3c交换机配置nat_完全解析H3C路由器动态NAT配置步骤
weixin_39567222的博客
12-22 3717
以下内容摘自刚刚上市,史上最全面、最系统的的四本大型(每本平均近900页)网络设备新书之一《H3C路由器配置管理完全手册》(第二版),其它本分别是:《Cisco交换机配置管理完全手册》(第二版)、《Cisco路由器配置管理完全手册》(第二版)和在互动出版网上同时购买这四本新书,7折并赠送一个8G云U盘(另送15G云空间),点击查看:http://www.china-pub.com/STAT...
H3C NAT 地址转换(私网转公网)【basic nat ,napt,easy nat ,nat server】
m0_56063470的博客
01-15 4256
nat 简单配置,主要是nat server,坚持不懈,继续努力
静态NAT,动态NATNAPTEasy IP
qq_52072846的博客
12-28 3535
为了方便实验操作,建议在每台设备配置如下命令。关闭日志消息,会话超时设为120分钟。 system undo info enable user-int con0 idle-timeout120 quit 拓扑图 基础配置 sys AR1 [AR1]int g0/0/0 [AR1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [AR1-GigabitEthernet0/0/0]int g0/0/1 ...
HCIA--实验十七:EASY IPNAT实现
bite_joker_xue的博客
09-21 1173
一、实验内容。
Easy-ip配置
wertyh123456的博客
06-27 1037
此命令配置Easy-ip,能实现ACL 2000 的流量达到Ga0/0/0接口时,使全部映射到此接口的不同端口号可以访问公网。动态NAT配置 几乎一致。Easy-ip 配置代码。
简单认识ACL和NATEasy-ip
qq_67633755的博客
04-26 1009
1.ACL概念ACL(Access Control List,访问控制列表)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并且能够针对不同类型的报文进行不同的处理,从而实现网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。2.ACL规则一个ACL可以由多条“deny | permit”语句组成,每一条语句描述了一条规则。设备收到数据流量后,会逐条匹配ACL规则,看其是否匹配。如果不匹配,则匹配下一条。
h3c nat
weixin_34336292的博客
07-07 189
h3c nat 配置 Acl 用于判断哪些数据包的地址应被转换 ACL允许(permit)的保温将被进行NAT转换,被拒绝(deny)的保温不会被 转换配置地址池 配置地址转换 # 通过ACL定义一条rule,匹配源地址属于10.0.0.0/24网段的数据 [RTA]acl nu...
h3c AR28/AR46 路由器用出接口地址做Easy NAT的典型配置
net527的专栏
10-01 1078
<br />【需求】<br />内网用户通过路由器 的NAT转换来访问Internet。<br /> <br />【组网图】<br />  <br /> <br />【配置 脚本】<br />RouterA配置脚本<br />#<br />sysname RouterA<br />#<br />radius scheme system<br />#<br />domain system<br />#<br />acl number 2000                              /
H3C NAT配置实验
M建的博客
02-18 1439
1. 按照图示配置 IP 地址 2. 私网 A 通过 R1 接入到互联网,私网 B 通过 R3 接入到互联网 3. 私网 A 内部存在 Vlan10 和 Vlan20,通过 R1 上单臂路由访问外部网络 4. 私网 A 通过 NAPT 使 Vlan10 和 Vlan20 都能够使用 R1 的公网地址访问互联网 5. 私网 B 通过在 R3 上配置 EASY IP 访问互联网 6. 私网 A 配置 NAT SERVER 把 FTPA 的 FTP 服务发布到公网,使 PCB 可以访问
H3C配置nat
weixin_44002750的博客
08-10 4744
实验需求: 1.按照图示配置 IP 地址 2.私网 1 通过 R1 接入到互联网,私网 B 通过 R3 接入到互联网 3.私网 1 内部存在 Vlan10 和 Vlan20,通过 R1 上单臂路由访问外部网络 4.私网 1 通过 NAPT 使 Vlan10 和 Vlan20 都能够使用 R1 的公网地址访问互联网 5.私网 2 通过在 R3 上配置 EASY IP 访问互联网 6.私网 1配置 NAT SERVER 把 FTPA 的 FTP 服务发布到公网,使 PC3 可以访问 实验拓扑 (1)ip地址的
NAT--静态、动态、NAPTEasy-ipNAT server
m0_60941504的博客
12-23 4606
静态NAT 静态 NAT( Static NAT )(一对一)。将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一直不变的。 实验拓扑: PC配置 AR1 <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei] [Huawei]un in en Info: Information center is disabled. [Huawei] [Hua...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zsisle

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值