基于华为路由器实现NAT

最新推荐文章于 2024-06-20 14:22:51 发布
最新推荐文章于 2024-06-20 14:22:51 发布
阅读量5.2k 收藏 45
点赞数
分类专栏: 笔记 文章标签: 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43432623/article/details/121716050
版权

NAT —— Network Address Translation,网络地址转换

NAT技术

网络地址转换方法是在1994年提出的。这种方法需要在专用网连接到互联网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址主机在和外界通信时,都在NAT路由器上将其本地地址转换成全球IP地址,才能和互联网连接。

提示:以下是本篇文章正文内容,下面案例可供参考

零、工作原理

具体可参考:华为文档-技术指导

一、源NAT

基于源IP地址的NAT是指对发起连接的IP报文头中的源地址进行转换。它可以实现内部用户访问外部网络的目的。通过将内部主机的私有地址转换为公有地址,使一个局域网中的多台主机使用少数的合法地址访问外部资源,有效的隐藏了内部局域网的主机IP地址,起到了安全保护的作用。由于一般内网区域的安全级别比外网高,所以这种应用又称为NAT Outbound。[1]

1.NAPT

NAPT(Network Address and Port Translation,网络地址与端口号转换),可以实现并发的地址转换。它允许多个内部地址映射到同一个公有地址上,因此也可以称为“多对一地址转换”或地址复用。

NAPT方式属于多对一的地址转换,它通过使用“IP地址+端口号”的形式进行转换,使多个私网用户可共用一个公网IP地址访问外网。

以下简单演示

在这里插入图片描述

PC1PC2、Server1中配置ip地址
R1路由器配置
[AR1-GigabitEthernet0/0/0]ip address 192.168.1.254 255.255.255.0  //配置IP地址
[AR1-GigabitEthernet0/0/1]ip address 192.168.2.254 255.255.255.0
[AR1-GigabitEthernet0/0/2]ip address 1.1.1.1 255.255.255.252

未进行转换(对g0/0/2抓包)
在这里插入图片描述

[AR1]acl 2001  //配置ACL
[AR1-acl-basic-2001]rule permit source 192.168.1.0 0.0.0.255  //允许通过

[AR1]nat address-group 1 2.2.2.10 2.2.2.10  //指定公网ip范围

[AR1-GigabitEthernet0/0/2]nat outbound 2001 address-group 1  //接口出向绑定转换关系

转换后(对g0/0/2抓包)
在这里插入图片描述

2.NO-PAT

NO-PAT只转换IP,不转换端口号,所以一个公网IP只能由一台主机使用,属于一对一的关系。

NO-PAT与上述配置基本一致

[R1-GigabitEthernet0/0/2]nat outbound 2002 address-group 2 no-pat

3.EASY-IP

Easy IP是一种特殊方式的NAPT,直接使用网关出接口的IP地址。

[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[R1-GigabitEthernet0/0/2]nat outbound 2000

在这里插入图片描述

二、目的NAT

基于目的IP地址的NAT是指对IP报文头中的目的地址进行转换。通常用于隐藏一个对外提供服务的网络设备的真实IP地址,使客户端可以通过访问一个公网地址来访问这些服务器。[1]

1.NAT-Server

NAT-Server具有”屏蔽“内部主机的作用,如果内网需要对外提供服务,比如www服务、ftp服务,可以通过NAT-Server(端口映射)的方式解决这个问题。在NAT-Server事先配置好”公网IP+端口“与”私网IP+端口“之间的映射关系,将服务器的"公网IP+端口号"根据映射关系替换成对应的"私网IP+端口"。

在这里插入图片描述

Client1、AR2AR3、Server1配置ip地址
Server1开启http服务

[R2]ip route-static 172.16.1.0 24 1.1.1.2   //配置静态路由
[R3]ip route-static 192.168.1.0 24 1.1.1.1

[R3-GigabitEthernet0/0/0]nat server protocol tcp global 1.1.1.3 80 inside 172.16.1.1 80

[R3]display nat server

在这里插入图片描述
在这里插入图片描述

[R1]display nat session all  //查看NAT流表
[R1]display nat static  //查看静态ntp配置信息
[R1]display nat outbound  //查看NAT outbound信息
[R1]display nat session protocol udp verbose  //查看NAT Session的详细信息

[1]https://forum.huawei.com/enterprise/zh/thread-262551.html

Pepsi_czz
关注
  • 0
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为路由器NAT地址转换技术
兔子乖乖
06-04 6084
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。简单的说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关处,将内部地址替换
路由器NAT回流实施
weixin_33887443的博客
11-07 3057
此文原载于本人百度博客:http://hi.baidu.com/oldfile 刚才主任让我配置一下路由器,好使我们的校内也能通过域名访问,本校的主页。原来我们的主页在校外可以通过域名访问,而在校内却只能通过IP地址。因为,我在配置NAT的时候,没有发现内网不能访问,所以这个问题一直到今天才迫切需要解决,呵呵,现在得以解决了。 输入以...
华为 静态NAT---动态NAT---NAPT---Easy IP---NAT服务器工作原理和示例配置
lehe99的专栏
10-30 6660
随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。
华为NAT实验配置NAT Server、静态NAT、动态NAT
m0_49864110的博客
01-12 4427
配置基于地址池方式的NAT, 不转换端口 配置基于地址池方式的NAT,会转换端口(NAPT) 基于接口的NAT(Easy IP) 配置NAT Server 配置静态Nat
华为数通——NAT
最新发布
CLONS的博客
06-20 693
华为路由器配置NAT
weixin_43055250的博客
11-04 4198
华为路由器配置NAT
华为配置nat
yychentracy的博客
04-21 2577
不要忘记在R1上配置出去的静态默认路由R1上的出口地址转换,不要转换成和对端冲突的地址,第一次地址池范围包括了R2的接口地址,就转发不出去了顺便整理下,其余几种nat
华为路由器配置网络地址转换NAT/静态NAT/动态NAT/Easy-ip/NAPT代理上网
年华日记的博客
11-26 1万+
华为路由器配置NAT 配置R1接口和默认路由(基础配置) [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEthernet0/0/1]ip address 10.1.1.2 24 [R1]interface GigabitEthernet 0/0/2 [R1-GigabitEthernet0/0/2]ip address 192.168.11.254 24 添加默认路由,下一跳指向10.1.1.1 [R1]ip route-static 0.0.0.0 0
华为AR系列路由器NAT业务配置.pdf
10-11
华为AR系列路由器NAT业务配置 NAT(Network Address Translation,网络地址转换)是一种将IP数据报报头中的IP地址转换为另一个IP地址的过程。在实际应用中,NAT主要用于实现私有网络访问外部网络的功能。这种通过...
华为路由器交换机配置视频.zip
06-01
目录网盘文件永久链接 1.VRP基础 2.eNSP入门 3.命令行基础(1) 4.命令行基础(2) 5.VRP文件系统基础 6.VRP系统管理(1) 7.VRP系统管理(2) 8.IP路由原理、静态路由基本配置 ...38.静态NAT、动态NAT....
C华为路由器配置实例.docx
06-04
华为路由器配置NAT,例如将Ethernet0/0设为局域网接口,Ethernet0/1设为外网接口,可以通过以下步骤实现: - 配置内网接口(如Ethernet0/0)并启用DHCP服务,分配局域网内的IP地址。 - 定义NAT地址池,如`nat ...
华为路由web怎么设置?华为AR系列路由器web配置端口回流功能图文教程
10-01
华为AR系列路由器的Web配置教程主要涉及如何设置端口回流功能,以便内网服务器能够被外网访问。本文将详细解析这一过程。 首先,理解端口回流的重要性。在未开启端口回流时,只有外网主机可以通过外网IP加上特定...
NAT 地址转换路由器配置命令(华为路由器
雷小莫_code
07-18 1368
LSW2 核心交换机配置。#LSW1 二层交换机。
华为路由器 NAT 配置
一直被模仿,从未被超越
06-05 3157
拓扑图。
路由器基础(七):NAT原理与配置
limengshi138392的博客
11-03 2808
路由器基础(七):NAT原理与配置
华为静态NAT、动态NAT、PAT端口复用
China-P的博客
12-31 2624
R2配置静态NAT ,将公网IP 100.1.1.11 的10010端口,映射到内网IP192.168.1.10的 telnet端口。R2 配置静态NAT, 将公网IP100.1.1.11 映射到内网R1 192.168.1.10。2)R2 NAT地址为:100.1.1.11-100.1.1.14。1)R2 内网接口IP:192.168.1.254。2)R2 外网接口IP:100.1.1.10。
华为路由器NAT经典配置
热门推荐
十里平湖的博客
12-28 9万+
转载自: http://blog.sina.com.cn/s/blog_b43562400101hydf.htmlNAT概述NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。私有网络地址和公有网络地址 私有网络地址(以下简称私网地址)是指内部网络或主机的IP地址,公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址
华为路由器怎么配置nat
07-14
配置华为路由器NAT,可以按照以下步骤进行操作: 1. 使用浏览器登录到华为路由器的管理界面。通常默认的登录地址为192.168.1.1或者192.168.0.1。 2. 输入正确的用户名和密码登录到管理界面。 3. 在管理界面中,找到并点击“NAT”或者“端口映射”选项。 4. 在NAT设置页面中,选择“新建”或者“添加”按钮,开始配置NAT规则。 5. 配置源地址和目标地址。根据您的需求,输入源地址和目标地址的相关信息。源地址可以是单个IP地址或者IP地址范围,目标地址可以是局域网中的设备IP地址。 6. 配置端口映射。输入内部端口和外部端口的对应关系。内部端口是局域网设备上运行的服务的端口号,外部端口是路由器向外部网络提供的映射端口号。 7. 配置协议类型。选择需要映射的协议类型,如TCP、UDP或者同时支持两种协议。 8. 保存配置并应用。点击“保存”或者“应用”按钮,确保配置生效。 完成以上步骤后,您的华为路由器配置好了NAT。请注意,不同型号的路由器可能略有差异,具体操作步骤可能会有所不同。建议您参考华为路由器的用户手册或者官方文档,以获取详细的配置指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值