配置静态NAT

最新推荐文章于 2024-06-15 18:53:30 发布
最新推荐文章于 2024-06-15 18:53:30 发布
阅读量1.3k 收藏 18
点赞数 14
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43982499/article/details/135852035
版权

1.简介

1.2作用

  • 通过内部网络的私有ip地址转成全球唯一的公网ip地址,让内部网络连接到互联网,使得内外可以与外网通信.

1.3私有ip地址分类

1.4Nat特征

  • 节省公有合法ip地址
  • 处理地址重叠
  • 提高安全

1.5Nat实现方式

  • 静态转化
  • Eeay IP 实现

2案例

2.1配置静态NAT

  • 指定了内部网络的私有地址和外网的ip地址关系的确定.
  • 静态转化 :一对一转化
  • 转换是双向的

  • pc ip配置
    • pc1的ip是 192.168.2.1 网关是192.168.2.254
    • pc2的ip是 192.168.2.2 网关是192.168.2.254
    • pc3的ip是 100.0.0.10 网关不需要配
  • 路由器ip配置:
    • [Huawei]interface GigabitEthernet 0/0/0 //进0口
    • [Huawei-GigabitEthernet0/0/0]ip address 100.0.0.1 8 //配置ip
    • [Huawei-GigabitEthernet0/0/0]in g0/0/1 //进1口
    • [Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254 24 //配置ip
    • [Huawei-GigabitEthernet0/0/1]quit
  • [Huawei-GigabitEthernet0/0/0]nat static global 100.0.0.2 inside 192.168.2.1 //使用静态nat技术,将内部的2.1与外部的公网地址100.0.0.2进行相互转换
  • [Huawei-GigabitEthernet0/0/0]nat static global 100.0.0.3 inside 192.168.2.2 //可以通过上述方案让2.2也实现外网的访问,利用的公网地址是100.0.0.3
  • 如果配置错误可以用undo删除,比如:
    • undo nat static global 100.0.0.2 inside 192.168.2.4
  • 测试 pc1 ping pc3  互通成功

2.2配置Eeay IP

  • 允许多个内部地址使用唯一的公网

对于以上2.1的实验,删除之前的静态nat

  • [Huawei-GigabitEthernet0/0/0]undo nat static global 100.0.0.3 inside 192.168.2.2
  • [Huawei-GigabitEthernet0/0/0]undo nat static global 100.0.0.2 inside 192.168.2.1

通过建立acl规则方式实现Eeay IP 配置

  1. [Huawei]acl 2000 //通过acl定义允许访问外网的设备
  2. [Huawei-acl-basic-2000]rule permit source any //这里放行所有设备,如果将any换成192.168.2.0 0.0.0.255则是仅仅允许2.0网段的设备访问外网
  3. [Huawei-acl-basic-2000]in g0/0/0 //进入0接口(外网接口)
  4. [Huawei-GigabitEthernet0/0/0]nat outbound 2000 //应用nat (easy ip方式)
    • 区分 traffic-filter inbound(acl访问控制 方式)
城市的五彩
关注
  • 14
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
静态NAT设置
m0_51409389的博客
05-30 1464
NAT网络地址转换表 拓扑结构 左边设置为内网,右边设置为外网,其中inside为边界路由器 在配置NAT之前,PC3无法访问到内网 配置静态NAT,使PC3可以访问到InSreve1,不能访问InSreve2: Router(config)#ip nat inside source static ? A.B.C.D Inside local IP address tcp Transmission Control Protocol udp User Datagram P
NAT基础知识点及实验配置(详细版)
linsjshdn的博客
06-19 1万+
注意:AR2并不知道pc端的真正路由,他只知道ping通12.1.1.3和12.1.1.4,并且与AR1是直连(通过ttl值知道的)。现在的话还需要添加一条去往8.8.8.8的路由,可以用ospf或者isis(isis我还没学到,就用ospf)也可以抓包(建议每次使用都抓捕报文,看不懂没关系,多看看这些报文,完了保存一下,时间久了可以看看)版本信息/源地址 ospf的组播地址,长度,flags,头部校验,邻接状态等等。·在AR1上g0/0/0抓包可知,都转发为相同的公有地址:12.1.1.5。
如何配置静态与动态NAT,以及NAT服务的使用场景。
最新发布
tyy2917193296的博客
06-15 894
• 项目目的:AR1是企业网关路由器,G0/0/0接口连接ISP,G0/0/1接口连接内网主机,AR2是ISP路由器。• 当网关路由器连接ISP的接口上未使用固定IP地址,而是需要动态地从ISP获取IP地址时,为了向内部使用私有IP地址的主机提供访问外网的服务,需要在网关路由器上配置Easy IP。• 当使用私有IP地址的内部主机需要访问外网时,需要使用NAT将其私有IP地址转换为共有IP地址,此时需要在网关路由器上配置NAT,来提供相应的地址转换服务。• 在AR1上配置静态NAT
配置静态 NAT
zsysingapore的博客
11-20 9939
1.要求 目标 第 1 部分:测试不使用 NAT 的访问 第 2 部分:配置静态 NAT 第 3 部分:测试使用 NAT 的访问 场景 在 IPv4 配置网络中,客户端和服务器使用专用编址。 然后,在含专用编址的数据包通过互联网前,需将其转换成公共编址。 对于从组织外部访问的服务器,通常既分配公共静态 IP 地址,又分配专用静态 IP 地址。 在该练习中,您将配置静态 NAT,使外部设备可访问其公共地址上的内部服务器。 第 1 部分: 测试不使用 NAT 的访问 步骤 1: 使用模拟模式尝试连
NAT的类型与配置(学习笔记)
qq_50981675的博客
02-27 1万+
一、NAT的类型 1、静态NAT 静态NAT是指在路由器中,将内网IP地址固定地转换为外网IP地址,通常应用在允许外网用户访问内网服务器的场景中。 2、动态NAT 动态NAT指将一个内部IP地址转换为一组外部IP地址池中的一个IP地址(公有IP地址)。动态NAT静态NAT在地址转换上很相似,只是可用的公有IP地址不能被某个私有网络的计算机永久独自占有。 3、动态NAPT 动态NAPT指以IP地址及端口号(TCP或UDP)为转换条件,将专用网络的内部私有IP地址及端口号转换成外部公有IP地址及端口号 4、静
NAT配置——静态NAT配置【拓扑简单,代码详细】
qq_48330132的博客
12-15 3315
总结:静态NAT转换时,转换后的公网IP地址要能够被包含于该公网网段。即:在公网网段100.100.12.0段,公网IP地址只能是100.100.12.X。
静态NAT配置
10-20
静态NAT配置 静态NAT(Network Address Translation)是一种将私有地址转化为合法IP地址的技术,广泛应用于各种类型的Internet接入方式和网络中。下面是静态NAT配置的知识点: 一、静态NAT的定义 静态NAT是一种...
实验:使用静态NAT对外发布公司官网.docx
11-12
3. 配置静态NAT:在出口路由器上,通过命令行界面(CLI)进行静态NAT配置,将网站服务器的私有IP(192.168.1.1)映射到公网IP(16.16.16.1)。 4. 分配部门计算机IP地址:为内部网络中的其他设备分配合适的IP地址...
使用静态NAT对外发布公司官网.rar
02-17
2、学习目标:配置路由器接口,配置静态NAT 3、应用场景:使用静态NAT对外发布公司官网 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用...
小组实验1-配置静态NAT1
08-08
在这个名为"小组实验1-配置静态NAT1"的实验中,目标是为公司的共享服务器提供可靠的外部访问途径,同时确保内部网络的安全性。实验的主要任务是通过静态网络地址转换(NAT)技术,将内网中的两台服务器172.16.1.5和...
9.8-静态NAT ensp工程文件
04-23
3. **配置静态NAT**:详细步骤演示如何在ENSPI中配置静态NAT,包括创建内部网络、定义公网IP地址、设置NAT转换规则等。 4. **NAT术语**:讲解相关术语,如内部本地地址(Inside Local)、内部全局地址(Inside ...
思科网络中如何进行静态NAT配置
2201_75693008的博客
03-12 4676
根据每台PC机所处的位置配置地址,这里可以统一给他们的地址为.1 / .2(每个IP网段共有254个地址是可以分配给PC机的,分别是第1~254,IP地址中的第一个地址.0是网络地址(保留地址),IP网段的最后一个地址.255是广播地址(保留地址)PC0:192.168.1.1(IP地址),255.255.255.0(子网掩码)Server0:192.168.1.2(IP地址),255.255.255.0(子网掩码)PC1:200.1.1.1(IP地址),255.255.255.0(子网掩码)PC1:200
NAT静态转换 、 动态转换及PAT 、 总结和答疑
weixin_34292402的博客
05-14 2333
1 配置静态NAT1.1 问题随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求...
思科:静态nat配置
热门推荐
qq_59718828的博客
12-09 1万+
一、拓扑图 二、三台pc的配置 1、三、路由器的配置 Router>en Router#config t Router(config)#int fa0/0 Router(config-if)#ip add 192.168.1.1 255.255.255.0 Router(config-if)#no shut Router(config-if)#int fa0/1 Router(config-if)#ip add 200.1.1.1 255.255.255.0 Router.
ACL访问控制配置演示,静态和动态NAT,NAPT地址转换配置简介
树下一少年的博客
04-21 1994
一.ACL访问控制 1.ACL功能和特点 (1)功能 (2)特点 2.ACL种类 (1)基础ACL: (2)增强ACL: 3.配置演示 (1)基础ACL: (2)增强ACL: 二.NAT地址转换 1.类型介绍 (1)一对一 (2)一对多 (3)多对多 2.功能 (1)将大量的私有地址转换为公有地址(节约IP地址) (2)将一个IP地址转换为另一个IP地址(增加内部网络设备的安全性) 3.缺陷: (1)很消耗网络设备资源 (2)破坏数据端到端传输,安全策略实施受限 4
ensp 静态NAT配置
Kkxiaoc的博客
06-07 2628
ensp nat配置
MSR36-20配置静态nat
05-31
在MSR36-20上,可以通过以下步骤来配置静态NAT: 1. 创建外部地址对象。在静态NAT之前,需要先创建一个外部地址对象,用于指定需要NAT的内部地址。例如,假设需要将内部地址192.168.1.10映射为外部地址202.100.100.10,可以使用以下命令创建地址对象: ``` [MSR36-20] ip address-group outside [MSR36-20-address-group-outside] add 202.100.100.10 [MSR36-20-address-group-outside] quit ``` 2. 创建静态NAT策略。使用以下命令创建静态NAT策略,将内部地址映射为外部地址: ``` [MSR36-20] nat static global 202.100.100.10 inside 192.168.1.10 ``` 3. 配置安全策略。最后需要配置安全策略,将NAT地址和内部地址绑定到安全区域。例如,如果内部地址192.168.1.10属于安全区域trust,需要将NAT地址和外部地址绑定到安全区域untrust,可以使用以下命令: ``` [MSR36-20] firewall zone trust [MSR36-20-zone-trust] add address 192.168.1.10 [MSR36-20-zone-trust] quit [MSR36-20] firewall zone untrust [MSR36-20-zone-untrust] add address-group outside [MSR36-20-zone-untrust] quit ``` 以上就是在MSR36-20上配置静态NAT的步骤。需要注意的是,MSR36-20同样支持动态NAT和PAT,具体配置方法可以参考官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值