华为eNSP配置NAPT(地址池多对一)

已于 2023-04-13 09:11:38 修改
阅读量2.8k 收藏 21
点赞数 1
分类专栏: 华为eNSP 文章标签: 网络 华为 网络协议 tcp/ip
于 2023-02-21 10:25:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54100121/article/details/124225924
版权

NAPT(地址池多对一)

配置IP地址
配置静态路由和默认路由
FW1:
ip route-static 0.0.0.0 0.0.0.0 172.16.10.2
​
R1:
ip route-static 10.1.1.0 24 172.16.10.1
ip route-static 192.168.10.0 24 172.16.10.1
​
R2:
ip route-static 172.16.10.0 24 172.16.20.1
ip route-static 192.168.10.0 24 172.16.20.1
ip route-static 10.1.1.0 24 172.16.20.1
防火墙添加区域
firewall zone trust
add int gi0/0/0
add int gi1/0/0
quit
firewall zone untrust
add int gi1/0/1
quit
防火墙放行接口
int gi0/0/0
service-manager all permit  #允许所有访问,因为有web界面
quit
int gi1/0/0
service-manager ping permit #只允许ping通要求
quit
int gi1/0/1
service-manager ping permit #只允许ping通要求
quit
配置防火墙NAT地址池
nat address-group dcc               #创建地址池dcc
section 172.16.10.1                 #指定目的地址为防火墙出接口地址
mode pat                            #模式为pat
​
配置防火墙NAT策略
nat-policy              #创建nat策略
rule name nat_pt        #定义nat策略名字          
source-zone trust       #源区域为trust区域
destination-zone untrust    #目的区域为untrust
source-address 10.1.1.0 mask 255.255.255.0  #源地址为trust区域的IP地址段,实现精确匹配
action source-nat address-group dcc #把nat地址池绑定在nat策略上面
防火墙开启安全策略
security-policy         #进入安全策略
rule name p1            #自定义安全策略名字
source-zone trust       #源区域为trust区域
destination-zone untrust#目的区域为untrust区域
source-address 10.1.1.0 mask 255.255.255.0  #加上源地址更加精确匹配
action permit           #允许trust区域访问untrust区域

PC1ping通R2:

查看图形化配置策略:

嘻嘻哥哥~
关注
  • 1
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于eNSP按照要求搭建的企业网络拓扑配置课程设计
10-08
如需资源请留言或私聊 基于eNSP搭建的企业网络拓扑配置课程设计 1.精准识别每条流量,不允许陌生流量访问内部网络。 2.实现全网互通。 3.不允许网络出现环路。 4.不允许网络内出现次优路径。 5.设置冗余,避免单点故障。 6.所有地址动态分配。打印机固定为.253需要预留。 7.防火墙双机热备。 8.由于不能驻场维护,所以需要配置远程登录及WEB管理防火墙。 9.由于预算有限需要在不更换设备的情况下提升带宽。 10.设置合适的STP模式 该网络应用到OSPF、DHCP、WLAN、VLAN、FTP 、NAPT、STP等协议,另外还有链路聚合、备份路由等设计。 适合人群:在校大学生学习华为HCIA对应课程设计,对所学内容深入体会。 阅读建议:此资源基于eNSP设计对企业网络搭建的需求分分析和方案设计。在大学数据通信工程师认证中均要学习的网络拓扑配置。 涉及以上协议、对于部分不理解或不懂内容可留言或私聊。
eNSP模拟器上基于usg6000v设备让私网用户通过NAPT访问Internet
u010311846的博客
10-13 1046
为了使私网中10.1.1.0/24网段的用户可以正常访问Internet,需要在FW上配置源NAT策略(本案例采用NAPT)。除了公网接口的IP地址外,公司还向ISP申请了6个IP地址(1.1.1.10~1.1.1.15)作为私网地址转换后的公网地址,其中Router是ISP提供的接入网关,使用ISP设备的LoopBack 0接口模拟特定Internet资源。1.配置FW设备的接口IP地址和安全区域、ISP路由器设备接口IP并完成终端设备网络基本参数配置。内网用户选择PC型终端。
NAPT之NAT地址池、NAPT之easy-ip、NAT-Server
weixin_55932038的博客
06-25 3198
R1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255 //定义acl。[R1-GigabitEthernet0/0/1]ip address 200.1.1.1 29 //掩码是29。[R1-GigabitEthernet0/0/1]ip address 200.1.1.1 29 //掩码是29。[R1-GigabitEthernet0/0/1]ip address 200.1.1.1 30 //掩码是30。
华为ensp】NAT实验汇总
最新发布
m0_73767222的博客
04-21 760
一.静态NAT配置实验实验拓扑实验需求配置静态NAT,使得PC1和PC2可以访问公网上的R3。实验步骤1.配置设备IP2.配置OSPF并配置默认路由,实现内网互通。3.配置静态NAT测试:二.动态NAT配置实验实验拓扑实验需求配置动态NAT,使得PC1和PC2可以访问公网上的R3。实验步骤设备配置IP配置ospf和默认路由的流程与静态NAT一致不再赘述。创建地址池3.配置地址转换的ACL规则4.在接口视图下配置地址池的NAT Outbound。
基于eNSP的课程设计、网络拓扑配置、企业网络搭建
10-08
基于eNSP搭建的企业网络拓扑配置课程设计 如需课程设计报告请私聊 具体课程要求如下: 方案四: 设备:自由选择,尽量节省支出 1.实现全网互通(除FTP服务器之外) 2.全网不能出现次优路径。 3.全网不能出现环路。 4.PC及STA上线后自动获取地址。 5.两组都设置冗余链路,避免单点故障。 6.每个部门单独设置FTP服务器用来存取重要数据。 (仅可两台FTP服务器之间互相读取数据) 7.为方便总部管理,WLAN需要做隧道转发模式。 8.无线终端采用2.4GHZ、5GHZ的射频信号。 9.连接外网采用NAPT方式,仅仅分配十个地址可供地址转换。 10.尽可能节省支出的情况下,提升带宽。 该网络应用到OSPF、DHCP、WLAN、VLAN、FTP 、NAPT、STP等协议,另外还有链路聚合、备份路由等设计。 如需讲解视频,以及其他网络搭建请私聊。 适合人群:在校大学生学习华为HCIA对应课程设计,对所学内容深入体会。 阅读建议:此资源基于eNSP设计对企业网络搭建的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并仔细查看对应的代码。
ensp华为防火墙的NAT配置
jjc321506301915的博客
03-31 4135
作业十一:防火墙的NAT配置 文章目录作业十一:防火墙的NAT配置实验环境实验步骤规划并配置IP配置安全区域配置NAT配置安全策略配置ASPF检查连通性配置NAT Server和安全策略检查连通性实验总结 实验环境 实验步骤 规划并配置IP Client1: Server1: FW1: [FW1]int g1/0/1 [FW1-GigabitEthernet1/0/1]ip add 192.168.1.254 24 [FW1-GigabitEthernet1/0/1]int g1/0/0 [FW1-
华为eNSP防火墙NAT地址转换之NAT-NOPAT
嘻嘻哥哥~的博客
02-21 3817
防火墙NAT地址转换 NAT-NOPAT(一对一) NAT No-PAT 只转换报文的IP 地址,不转换端口,需要上网的私网用户数量省,公网IP地址数量与同时上网的最大私网用户数量基本相同,在NAT No-PAT的转换方式中,一上公网IP地址不能同时被多个私网用户使用,其实并没有起到节省公网Ip地址的效果 配置IP地址 配置静态路由和默认路由 FW1: ip route-static 0.0.0.0 0.0.0.0 10.1.1.2 ip route-static 10.1.1.3 255.2
华为eNSP:静态NAT、动态NAT、端口NAT的配置(NAPT)-网络地址转换
qq_59718828的博客
10-07 2万+
华为eNSP:静态NAT、动态NAT、端口NAT的配置(NAPT),网络地址转换
ENSP:NAT的各种转换
weixin_45921302的博客
12-16 954
nat的转换方式:静态nat、动态nat、nat server、easy-ip
华为ENSP静态NAT、动态NAT、NAPT实验
qq_49098168的博客
03-19 5183
1.NAT简介NAT(Network Address Translation)是一种将私有网络地址转换为公共网络地址的技术。根据其实现方式和功能,NAT可以被划分为以下几类:静态NAT:静态NAT是一种最简单的NAT形式,它基于一个固定的映射表将私有IP地址映射到公共IP地址。在这种情况下,内部主机总是使用相同的公共IP地址进行访问,因此可以很容易地将其识别为来自特定网络的数据包。动态NAT:动态NAT是一种与静态NAT相对的技术,它不需要预定义的映射表。相反,它根据网络需求自动分配公共IP地址
华为防火墙NAT概述和基础配置
qq2353177176的博客
11-13 2304
华为防火墙NAT概述和基础配置
基于eNSP搭建的企业网络搭建以及网络拓扑配置课程设计的方案
10-08
适合人群:在校大学生学习华为HCIA对应课程设计,对所学内容深入体会。 阅读建议:此资源基于eNSP设计对企业网络搭建的需求分分析和方案设计。在大学数据通信工程师认证中均要学习的网络拓扑配置。 涉及以上协议、...
实验:使用静态NAPT对外发布公司官网.docx
11-19
本实验通过使用静态NAPT对外发布公司官网,文档给出了详细配置过程
基于eNSP搭建的企业网络拓扑配置课程设计
10-08
其中一台作为dhcp服务器为有限和无线终端分配地址。 6. 为方便以后企业规模扩大, 需要使用dhep中继模式。 7.为方便总部管理,WLAN需要做隧道转发模式。 8.连接外网需要采用Easy IP模式。 9.防火墙的区域划分- -DMZ...
基于eNSP按照方案需求搭建的企业网络拓扑配置的通信课程设计--华为数据通信网络工程师认证
10-08
适合人群:初学eNSP华为HCIA 认证的初级学者以及热爱网络配置的爱好者。在校大学生学习华为HCIA对应课程设计,对所学内容深入体会。 该网络应用到OSPF、DHCP、WLAN、VLAN、FTP 、NAPT、STP等协议,另外还有链路...
Get清风计算机网络设计报告华为eNSP模拟器.docx
05-26
Get清风计算机网络设计报告华为eNSP模拟器 Get清风... NAPT配置:为了进一步提高IP地址的利用率,是的同一个共有IP地址在同一时刻可以与多个私有IP地址 行映射,我们可以使用NAPT技术。NAPT是Network Addressand Por
eNSP中对NAT的配置网络地址转换)
热门推荐
390的博客
06-01 3万+
地址转换是把局域网的私有地址转换为公有地址,如果想要上外网,而公有地址是有限的,则需要将私有地址转换成公有地址,用端口号进行区分。 一.基本原理 NAT是改变IP报文中的源或目的地址的一种处理方式;让局域网用户访问外网资源,也可以设定内部的应用对外提供的服务;隐藏内部局域网的IP主机,起到安全保护的作用;NAT功能通常被集成到路由器,防火墙,ISDN路由器或者单独的NAT设备中。 1.IANA为私有网络预留的IP地址空间: ①A类地址范围是10.0...
NAT基础知识点及实验配置(详细版)
linsjshdn的博客
06-19 8553
注意:AR2并不知道pc端的真正路由,他只知道ping通12.1.1.3和12.1.1.4,并且与AR1是直连(通过ttl值知道的)。现在的话还需要添加一条去往8.8.8.8的路由,可以用ospf或者isis(isis我还没学到,就用ospf)也可以抓包(建议每次使用都抓捕报文,看不懂没关系,多看看这些报文,完了保存一下,时间久了可以看看)版本信息/源地址 ospf的组播地址,长度,flags,头部校验,邻接状态等等。·在AR1上g0/0/0抓包可知,都转发为相同的公有地址:12.1.1.5。
第十课:eNSP 静态NAT/动态NAT/动态NAPT/Easy IP/静态NAPT 5种NAT配置教程
qq_41555586的博客
12-21 4506
系列文章目录一、知识点。
华为ensp配置网络地址转换NAT
09-02
您好!华为的企业网络仿真平台(ENSP)是一款用于模拟和配置企业级网络的工具。要配置网络地址转换(NAT),您可以按照以下步骤进行操作: 1. 打开 ENSP 并创建您的网络拓扑。 2. 添加需要进行 NAT 的设备,例如路由器和交换机。 3. 配置设备的基本设置,包括 IP 地址和路由协议等。 4. 在路由器上启用 NAT 功能。您可以使用以下命令在路由器的接口上启用 NAT: ``` [Router]interface gigabitEthernet 0/0/0 [Router-GigabitEthernet0/0/0]nat outbound 2000 ``` 这里,"2000" 是 NAT 实例的 ID,您可以根据实际需求进行调整。 5. 配置 NAT 规则以定义源和目标地址转换。例如,您可以使用以下命令定义一个简单的静态 NAT 规则: ``` [Router-nat-instance-2000]rule 1 protocol tcp global 192.168.1.10 inside 10.0.0.10 ``` 这个规则将将来自内部网络(inside)的 TCP 流量通过路由器转换为来自全局网络(global)的流量,并将目标地址从 10.0.0.10 转换为 192.168.1.10。 6. 确认配置并保存。 以上是简单的 NAT 配置步骤,实际操作可能因网络拓扑和需求而有所不同。建议您参考华为的官方文档或联系华为技术支持获取更详细的指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

嘻嘻哥哥~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值