ensp NAT的配置

最新推荐文章于 2024-09-22 23:03:04 发布
最新推荐文章于 2024-09-22 23:03:04 发布
阅读量3w 收藏 239
点赞数 46
分类专栏: ensp模拟器 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45631844/article/details/108967273
版权
本文详细介绍了NAT(网络地址转换)的基本概念,包括静态NAT、EasyIP和NAT Server的配置与作用。通过具体的网络结构和配置步骤,展示了在AR1和AR2路由器上如何实现不同类型的NAT转换,并提供了验证测试以展示转换效果。此外,还探讨了NAT转换记录的查看方法,帮助理解NAT的工作原理。
摘要由CSDN通过智能技术生成

NAT的概述

NAT的简介
NAT (网络地址转换协议)是将私网IP地址和公网IP地址进行互相转换的一种协议,当内网想要访问外网的时候,就会用到这一种协议,外网是不能够识别私网的IP地址的,所以需要将私网IP地址转换为一个指定的公网IP地址去进行处理

ensp中NAT种类的分类

类型作用
static NAT (静态NAT)一个私网地址只能够对应一个公网IP地址
easy IP (动态NAT)多个私网地址对应一个公网地址
NAT Server外网客户端访问内网服务器时就会用到这个

私网IP地址的范围

A类地址:10.0.0.010.255.255.255 
B类地址:172.16.0.0 172.31.255.255 
C类地址:192.168.0.0192.168.255.255

static NAT的配置

网络结构拓扑图如下:
在这里插入图片描述
AR1路由器的配置

注:PC 电脑的IP地址自行配置好

[Huawei]sysname AR1    //将设备名称更名为AR1
[AR1]int g0/0/2   //进入路由器的内网口
[AR1-GigabitEthernet0/0/2]ip address 192.168.1.254 24   //设置IP地址为内网主机的网关
[AR1]int g0/0/0     //进入路由器的外网口
[AR1-GigabitEthernet0/0/0]ip address 12.1.1.1 24   //设置外网的IP地址
[AR1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2   //配置一条默认路由,发往外网的数据包有很多,设置一条默认路由将所有发往外网的数据包都交给外网口去处理
[AR1]int g0/0/0      //进入外网口  即 WAN 口
[AR1-GigabitEthernet0/0/0]nat static global 12.1.1.3 inside 192.168.1.1     
将内网IP地址为192.168.1.1的主机访问外网时,交给公网IP地址12.1.1.3去处理(注:这个公网IP地址是自己指定的)

Global:全局公网地址
Local:全局私网地址      
Inside :内部
Outside :外部

AR2路由器的配置

[Huawei]sysname AR2
[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip address 9.9.9.1 24  //配置百度的网关
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip address 12.1.1.2 24

验证测试
PC1访问百度
在这里插入图片描述
PC2访问百度
在这里插入图片描述

这里之所以PC1能够ping通百度主机,PC2ping不通,就是因为我们只配置了PC1的nat地址转换,如果想要实现PC2能够ping通,还需要在配置一条,这个就是Static NAT 有多少台内网主机,就需要配置多少条记录。

查看NAT转换记录:
[AR1]display nat session protocol icmp
  NAT Session Table Information:

     Protocol          : ICMP(1)
     SrcAddr   Vpn     : 192.168.1.1                                    
     DestAddr  Vpn     : 9.9.9.9                                        
     Type Code IcmpId  : 0   8   1690 
     NAT-Info
       New SrcAddr     : 12.1.1.3       
       New DestAddr    : ----
       New IcmpId      : ----
从上我们也可以看出 只要PC1 访问外网 都将地址转换为了12.1.13公网IP地址

NAT – easy IP、NAT server 的配置

网络结构图基于上面哪一个图来进行修改
在这里插入图片描述
在做之前,我们先删除static NAT 的配置
AR1

[AR1]int g0/0/0    //进入外网口
[AR1-GigabitEthernet0/0/0]undo nat static global 12.1.1.3 inside 192.168.1.1    //删除之前配置的NAT

AR1上新的配置

[AR1]int g0/0/1     //进入另外一个内网端口
[AR1-GigabitEthernet0/0/1]ip address 192.168.2.254 24 //配置server服务器的网关

easy ip的配置(动态nat是基于ACL来进行配置的,因为是一对多)
[AR1]acl 2000     //创建一个基本的ACL
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255   //允许源地址为192.168.1.0 网段的主机通过
[AR1]int g0/0/0    //进入外网口
[AR1-GigabitEthernet0/0/0]nat ?   //查看支持哪一些类型的nat
  outbound  Specify net address translation
  server    Specify NAT server
  static    Specify static NAT
[AR1-GigabitEthernet0/0/0]nat outbound 2000   //输入这个来进行应用
注:我们这里不需要指定对应的公网IP地址,这里会默认把外网口对应的端口号的IP地址作为转换的地址

验证测试
PC1 和 PC2 同时ping百度
在这里插入图片描述

在这里插入图片描述
AR1路由器上查看nat转换过程

[AR1]display session protocol icmp
     Protocol          : ICMP(1)
     SrcAddr   Vpn     : 192.168.1.1                                    
     DestAddr  Vpn     : 9.9.9.9                                        
     Type Code IcmpId  : 0   8   5147 
     NAT-Info
       New SrcAddr     : 12.1.1.1       
       New DestAddr    : ----
       New IcmpId      : 11017

     Protocol          : ICMP(1)
     SrcAddr   Vpn     : 192.168.1.2                                    
     DestAddr  Vpn     : 9.9.9.9                                        
     Type Code IcmpId  : 0   8   5161 
     NAT-Info
       New SrcAddr     : 12.1.1.1       
       New DestAddr    : ----
       New IcmpId      : 11044
从这上面可以看出 两台主机访问外网都被转为同一个公网IP地址去处理了

NAT server 的配置
首先我们得开启server上的http服务
在这里插入图片描述
AR1路由器的配置

[AR1]int g0/0/0     //进入外网口
[AR1-GigabitEthernet0/0/0]nat server protocol tcp global 12.1.1.5 www inside 192.168.2.1 www 
设置nat server http是基于tcp协议的  指定转换的公网IP地址192.168.2.1 inside 指定内网的服务器 
注:外网客户端如果要访问192.168.2.1http服务器,就需要输入12.1.1.5才能够访问得到 因为外网是不能欧够

客户端访问测试
在这里插入图片描述
我们这里输入公网的IP地址成功访问到了内网的http客户端

至此,ensp nat的配置就搭建完成了,如有错误,望指出改正

ball-4444
关注
专栏目录
ensp华为配置NAT
phoenix7670的博客
10-31 4431
静态NAT:将内网主机的私有地址一对一映射到公有地址。动态NAT:将内网主机的私有地址转换为公网地址池里面的地址。NAPT:也叫端口NAT或PAT,从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:N映射,可以有效提高公有地址利用率。Easy-IP:特殊的NAPT,Easy IP没有地址池的概念,使用设备接口地址作为NAT转换的公有地址。将内部服务器映射到公网,保障服务器安全。
小白实用eNSP NAT配置
m0_53966811的博客
04-25 1996
NAT配置 静态 命令: [Huawei -GigabitEthernet0/0/0]ip address 192.168.0.254 [Huawei -GigabitEthernet0/0/1]ip address 200.10.1.254 24 [Huawei -GigabitEthernet0/0/1]nat static global 200.10.1.3 inside 192.168.0.2 ; 动态 命令: nat address-group 1 200.10.1.2 200.10.
华为eNSP:静态NAT、动态NAT、端口NAT配置(NAPT)-网络地址转换
qq_59718828的博客
10-07 2万+
华为eNSP:静态NAT、动态NAT、端口NAT配置(NAPT),网络地址转换
ensp配置nat实验
wiyuxx的博客
06-14 1260
在创建过程中,需要指定规则的名称、源地址(内部网络IP地址段)、目标地址(外部网络IP地址或地址池)、服务类型(如TCP、UDP等)以及转换类型(如源地址转换、目的地址转换等)。NAT将内部私有IP地址转换为公有IP地址,使得内部网络可以访问外部网络,同时外部网络无法直接访问内部网络。通过合理的规划和配置,可以实现内部网络与外部网络的通信,同时提高网络的安全性和稳定性。在配置时,需要指定外部网络的访问IP地址和端口号,以及内部网络的目标IP地址和端口号。在配置NAT规则时,需要注意规则的优先级。
ensp配置rstp、easyNAT(作业代码)
最新发布
m0_74741186的博客
09-22 839
(4)配置虚拟网关地址为192.168.0.254,正常情况下SW1为主,开启抢占功能。(4)配置easy NAT,实现内网通过R1和R2连接INTERNET。(1)按上图要求创建VLAN,并把相应的端口绑定到对应的VLAN中。(2)配置R1、R2、SW1、SW2之间运行OSPF。(3)R1和R2通过非强制下发的方式对内网下发默认路由。(3)SW1为主根网桥,SW2为备份根网桥。(1)配置R1和R2配置到外网的缺省路由。(2)STP模式为RSTP。2、交换机配置(30分)3、路由器配置(40分)
ensp实验-NAT实验
ctl_2005的博客
06-24 537
1、1、静态NAT:静态NAT是指内部本地地址一对一转换成内部全局地址,一般用于在内网中对外提供服务的服务器。2、,允许多个设备共享一个公网IP地址进行互联网通信。网络地址转换(NAT)技术在现代网络通信中扮演着至关重要的角色,尤其是在IPv4地址日益紧缺的情况下。动态NAT之NAPT正是这一技术的重要组成部分。通过这种技术手段,内部网络中的设备能够以共享的方式使用单个公网IP地址进行通信,极大地提高了IP地址资源的利用率。
ENSP配置NAT
m0_57945360的博客
12-19 600
PC机常规配置IP地址就行。
eNSP中对NAT配置网络地址转换)
热门推荐
390的博客
06-01 3万+
地址转换是把局域网的私有地址转换为公有地址,如果想要上外网,而公有地址是有限的,则需要将私有地址转换成公有地址,用端口号进行区分。 一.基本原理 NAT是改变IP报文中的源或目的地址的一种处理方式;让局域网用户访问外网资源,也可以设定内部的应用对外提供的服务;隐藏内部局域网的IP主机,起到安全保护的作用;NAT功能通常被集成到路由器,防火墙,ISDN路由器或者单独的NAT设备中。 1.IANA为私有网络预留的IP地址空间: ①A类地址范围是10.0...
华为eNSP配置NAT实验详解
m0_65992344的博客
01-21 6582
NAT(Network Address Translation)是一种网络协议,用于将私有IP地址转换为公共IP地址,实现私有网络与公共网络之间的通信。
ENSP环境下的NAT配置实验
m0_75167824的博客
07-14 146
NAT配置
基于eNSP的三种NAT配置
weixin_72756184的博客
10-13 3099
一:实验目的 掌握NAT的三种配置方法以及端口映射 ①一对一 ②多对一 ③多对多 ④端口映射(反向NAT
基于eNSPNAT配置
不怕死的假老练
08-06 1万+
一、简介 NAT(Network Address Translation)即网络地址转换技术。由于IPv4地址逐渐不够用,而IPv6还没有广泛使用起来,通过NAT技术,可以将私网地址转换为公网地址,并且多个私网用户可以公用一个公网地址。这样既可以保证网络互通,又节省了公网地址。 二、配置方式 进入路由器端口,我们通过命令“nat ?”可以查看到有三种配置方式: 我们通过下图依次进行配置讲解: 这里我们通过路由器AR1模拟外网,建立一个环回地址,模拟外网服务器,进行连接测试: 注意:这里需要在
enspnat配置实验
08-13
ENSP(Enterprise Network Simulation Platform)是华为开发的网络仿真平台,用于...具体的ENSP-NAT配置实验步骤可能会因ENSP版本和具体场景而有所不同,建议参考ENSP的官方文档或教程以获取更详细的指导和操作步骤。
配置NATeNSP实现】
Infinity_and_beyond的博客
05-19 1万+
IPv4网络地址有耗尽的可能性,而IPv6地址目前又无法立刻替换现有成熟且广泛应用的IPv4网络。因此必须使用一些技术手段来延长IPv4的寿命,其中广泛使用的技术之一就是网络地址转换NATNAT【Network Address Translation】是将IP数据报文报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络【私有IP地址】访问外部网络【公有IP地址】的功能。NAT有三种类型:静态NAT、动态地址NAT以及网络地址端口转换NAPT。 NAT转换设备【实现NAT功能的网络设备】维护着
ensp nat配置
x_bifang_的博客
04-25 597
在使用NAT前,必须保证内网的所有路由器都有缺省路由而且指向边界路由器,其次。第三步:做NAT转换---注:作转换的公网IP地址不能是出接口的IP地址。初接口:R3上的g0/0/2 进入边界路由器接口连接的运营商的接口。边界路由器必须有缺省路由指向ISP—运营商。
eNSP中的NAT配置
2301_79605318的博客
10-06 1865
以上图所示网络拓扑为例,蓝色为内网,红色为外网。3、Easy ip NAT(基于端口的NAT)将服务器的80端口映射到外网的8080端口。目的:配置NAT使内网和外网能够相互通信。4、NAT server(端口映射)外网的客户端能够接收到客户端的文件。首先需要在AR1上配置缺省路由。在服务器上开启http服务。
【华为enspNAT实验汇总
m0_73767222的博客
04-21 2760
一.静态NAT配置实验实验拓扑实验需求配置静态NAT,使得PC1和PC2可以访问公网上的R3。实验步骤1.配置设备IP2.配置OSPF并配置默认路由,实现内网互通。3.配置静态NAT测试:二.动态NAT配置实验实验拓扑实验需求配置动态NAT,使得PC1和PC2可以访问公网上的R3。实验步骤设备配置IP、配置ospf和默认路由的流程与静态NAT一致不再赘述。创建地址池3.配置地址转换的ACL规则4.在接口视图下配置带地址池的NAT Outbound。
基于ensp配置动态NAT
qq_54443193的博客
05-04 6763
简介:NAT网络地址转换协议)是将私网IP地址和公网IP地址进行互相转换的一种协议,当内网想要访问外网的时候,就会用到这一种协议,外网是不能够识别私网的IP地址的,所以需要将私网IP地址转换为一个指定的公网IP地址去进行处理。 一、实验目的 通过实验掌握基于ensp配置动态nat配置。 二、实验要求 公司内网使用192.168.1.0/24网段,出口为16.16.16.0/24网段; 出口路由器上申请了16.16.16.1-5等互联网IP地址,可供NAT转换使用; 测试计算机和路由器的IP和
华为eNSP配置网络地址转换NAT
一个懒鬼的博客
09-24 6457
华为eNSP配置网络地址转换NAT​​​​​​ ​​​​​​目录 一、配置路由器R1和R2的接口地址 (一)配置R1路由器接口 (二)配置R2路由器接口 二、配置缺省路由联通整个网络 三、静态一对一映射NAT技术 四、NAT Easy IP技术 五、Server NAT 技术 (一)对应一台服务器的Server NAT (二)对应多台服务器的Server NAT 网络地址转换NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ball-4444

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值